Slovenská firma sa chcela zviditeľniť záplatou XP, chybu v nej musel odhaliť server DSL.sk

Značky: SlovenskobezpečnosťWindows XP

DSL.sk, 8.9.2014

Slovenská bezpečnostná spoločnosť citadelo vydala bezpečnostnú záplatu pre bezpečnostnú chybu v už nepodporovanom operačnom systéme Windows XP, ktorá umožňovala získanie systémových oprávnení aplikáciou bez takýchto oprávnení.

V tejto neoficiálnej záplate bola ale chyba v niektorých konfiguráciách XP potenciálne znefunkčňujúca opravený ovládač, ktorú identifikovala až redakcia servera DSL.sk.

Spoločnosť záplatou opravila bezpečnostnú chybu CVE-2014-4971 v ovládači mqac.sys zo služby Windows Message Queuing od Microsoftu, ktorú objavila spoločnosť KoreLogic Security. Služba na XP štandardne nie je inštalovaná.

Pôvodná bezpečnostná chyba sa nachádza vo funkcii DeviceIoControlFile, ktorá nekontroluje adresu výstupného buffera poskytnutého aplikáciou využívajúcou ovládač. Aplikácia bez systémových oprávnení tak môže pomocou nej prepísať štruktúry jadra, získať systémové oprávnenia a spustiť ľubovoľný ňou zvolený kód.

Záplata pôvodnú bezpečnostnú chybu pochopiteľne opravuje kontrolou adresy výstupného buffera, pričom adresy v jadre, ktoré nemajú byť akceptované ako adresy výstupného buffera, odlišovala ako adresy vyššie ako 0x7FFF0000. Takáto kontrola ale nie je korektná.

Na 32-bitovom Windows XP má typicky proces rozdelený virtuálny adresný priestor na spodné 2 GB pre užívateľskú časť procesu a vrchné 2 GB pre jadro. XP ale podporuje aj bootovací prepínač /3G, pri použití ktorého je pre jadro vyhradený len vrchný 1 GB. Prepínač sa nezriedka využíva na zabezpečenie dostatočného množstva pamäte pre pamäťovo náročné aplikácie, samozrejme za predpokladu dostatočného množstva fyzickej pamäte.

citadelo zviditeľňuje záplatu aj videom zo 6. septembra (video: citadelo)

Na XP spustených s týmto prepínačom by mali byť ako adresy výstupného buffera akceptované až adresy po BFFF0000. Záplata ale adresy medzi 7FFF000 a BFFF0000 považuje za snahu zneužiť zraniteľnosť a neakceptuje ich, čo môže vyústiť do nekorektnej funkčnosti ovládača a aplikácií využívajúcich tento ovládač.

Záplatou sa spoločnosť zviditeľnila vo viacerých slovenských médiách vrátane iných tzv. odborných technologických médií, ktoré informáciu jednoducho prebrali. Ostatné slovenské tzv. odborné technologické médiá samozrejme nemajú kapacitu detekovať podobnú chybu ani riziká vyplývajúce z takýchto typov záplat, zároveň si ale nezabezpečili ani iný odborný názor a záplatu aj s chybou masovo odpropagovali.

citadelo po nahlásení problému serverom DSL.sk uplynulý týždeň problém promptne opravila a v nedeľu zverejnila záplatu, ktorá už týmto problémom netrpí. Podľa informácií Mareka Alakšu pre DSL.sk opravená verzia korektne porovnáva adresu výstupného buffera s premennou MmUserProbeAddress, ktorá je na tento účel určená a zohľadňuje okrem iného aj /3G prepínač.




Najnovšie články:



inzercia



Diskusia:

na dnes Od reg.: Erika Eleňjak | Pridané: 8.9.2014 8:45 Tož gratulujeme. Odpovedať Známka: 9.4 Hodnotiť:

Re: na dnes Od: hkjhkh | Pridané: 8.9.2014 9:06 Gratulujem a posielam flasu poctivej 40% Vodky. Skor ako pride ten buzerant, ktory chlapom posiela kvety. Odpovedať Známka: 7.9 Hodnotiť:

Re: na dnes Od: Lakatoš | Pridané: 8.9.2014 9:08 V redakcii dsl piju víno tzv. wine.. :D Odpovedať Známka: 8.4 Hodnotiť:

Fííha Od: sensei-san | Pridané: 8.9.2014 8:51 > Na XP spustených s týmto prepínačom by mali byť ako adresy > výstupného buffera akceptované až adresy po BFFF0000. > ... > po nahlásení problému serverom DSL.sk Klobúk dole. Nie ste vy tam náhodou hackeri, alebo čo? ;-) Odpovedať Známka: 7.1 Hodnotiť:

Re: Fííha Od: martincc | Pridané: 8.9.2014 9:16 ale ze by novu stranku spravili to nie :-D Odpovedať Známka: -3.7 Hodnotiť:

Re: Fííha Od: jojosjojos | Pridané: 8.9.2014 10:03 alebo aspon mobilnu verziu Odpovedať Známka: -5.9 Hodnotiť:

Re: Fííha Od reg.: čak noriz | Pridané: 9.9.2014 0:16 DSL.sk - Android Apps on Google Play - http://goo.gl/cghQeb Odpovedať Hodnotiť:

Re: Fííha Od reg.: leader | Pridané: 9.9.2014 15:03 http://dsl.toaster.sk Odpovedať Hodnotiť:

Re: Fííha Od: Prispievajte do diskusií | Pridané: 8.9.2014 10:05 co mas proti tejto stranke?! Odpovedať Známka: 8.2 Hodnotiť:

Re: Fííha Od reg.: _Kozec_ | Pridané: 8.9.2014 11:03 To fakt nie :) Ziadna ina sa takto dobre necita. Odpovedať Známka: 9.1 Hodnotiť:

Re: Fííha Od: knhlkk | Pridané: 8.9.2014 11:07 Stranka je uplne v pohode. Ziadne "moderne" zbytocnosti a kokotiny. Strucne jasne a prehladne, tak ako to ma byt. Obcas prepnem na textovy prehliadac a tam je to uz uplne spartanske. ;-) Mobilna verzia by bola fajn, ked sme uz v tej mobilnej dobe... Ale admin je leniva, VELMI LENIVA....prasiatko! Zamysli sa nad sebou! Odpovedať Známka: 7.8 Hodnotiť:

Re: Fííha Od: Romanss | Pridané: 8.9.2014 15:35 suhlas responsivny web by bol vykupenim :) Odpovedať Známka: -6.9 Hodnotiť:

Re: Fííha Od: Juj | Pridané: 8.9.2014 16:17 zasa nebud taky senzitivny Odpovedať Známka: 10.0 Hodnotiť:

Re: Fííha Od: sensei-san | Pridané: 8.9.2014 11:11 http://motherfuckingwebsite.com/ Odpovedať Známka: 10.0 Hodnotiť:

Re: Fííha Od reg.: Pjetro de | Pridané: 8.9.2014 10:50 a preco hackeri? BFFF0000 hex = 3221159936 dec ... cili nybrz ponivac 3 GiB Odpovedať Známka: -4.3 Hodnotiť:

Re: Fííha Od reg.: gandor | Pridané: 8.9.2014 12:26 Myslim, ze autor myslel klasicky vyznam slova hacker - velmi skuseny programator (wiki odkaz goo.gl/3pCLkY) Odpovedať Známka: 10.0 Hodnotiť:

Re: Fííha Od reg.: Pjetro de | Pridané: 8.9.2014 13:40 co myslel autor vie len autor Odpovedať Známka: 8.5 Hodnotiť:

Win xp Od: Jozko Mrkviciak | Pridané: 8.9.2014 9:07 Včera som riešil aky OS dam na stary pocitac z roku 2005. Bol tam plne aktualizovany xp ten ale strasne sekal s zral 415mb operacnej pamate bez akehokolvek ineho zapnuteho programu. Tak som to nakoniec vyriesil tak, ze som tam dal xp bez vsetkych aktualizacii, pocitac bol zrazu rychly ako blesk a zozral len 89mb pamate... Odpovedať Známka: 7.9 Hodnotiť:

Re: Win xp Od: grege | Pridané: 8.9.2014 10:19 Pekne riesenie. A nemusis sa uz asi ani malwaru bat, lebo s takto starym systemom nebude ziaden zijuci cervik kompatibilny :D Odpovedať Známka: 8.8 Hodnotiť:

Re: Win xp Od: hgj jj | Pridané: 8.9.2014 11:00 Da sa povedat, ze aj napriek snahe o ironiu, mas pravdu. S dobrym antivirom a nastavenim OS, su mu tie aktualizacie naozaj zbytocne. Ci ma dobry AV a dobre nastaveny OS, je uz na inu debatu. Mam pod palcom niekolko strojov s XP bez aktualizacii, dobre nastavenych s dobtym AV a doteraz, za tie roky rokuce, ziadny problem. Nesnaz sa to steklit starym znamym "o com nevies ze tam je, to ta neboli". Neboj, je to osetrene a viem o vsetkom co v tom je, aj co sa tam snazi dostat. Ciste ako lalia, povedali vacsi odbornici ako ty Ale radsej som na linuxe ;-) Odpovedať Známka: 6.7 Hodnotiť:

Re: Win xp Od: 4Maniak. | Pridané: 8.9.2014 14:27 A odkedy aktualizácie suplujú antivír??? Dobre "nastavený" má byť v prvom rade používateľ, ten truhlík pri PC!!! Odpovedať Známka: -4.0 Hodnotiť:

Re: Win xp Od: hkuin | Pridané: 8.9.2014 16:16 Maniak, ked sa nevyznas, co je vzdy, tak radsej mlc. Ale ak trpis jezisovym syndromom, tak pis, tam uz niet pomoci. To uz len nechat dozit, alebo "nestastnou nahodou" hodit pod vlak. Odpovedať Známka: 1.4 Hodnotiť:

Re: Win xp Od: 4Maniak. | Pridané: 9.9.2014 12:53 No a včom sa nevyznám? Ako suplujú aktualizácie antivírusový program?? To by ma celkom zaujímalo... Odpovedať Známka: -3.3 Hodnotiť:

Re: Win xp Od reg.: Born To Be Wild | Pridané: 8.9.2014 19:24 Ja mám Ikspéčko tiež bez úplne všetkého, mám ho iba kvôli CS 1.6 :D (som lenivý si ho rozbehať na Linuxe) Odpovedať Známka: -5.0 Hodnotiť:

Re: Win xp Od: 0dee | Pridané: 9.9.2014 11:47 Lenivy rozbehat na linuxe? Klik na software center - install Steam Klik na Steam - Download CS1.6 PLAY Odpovedať Hodnotiť:

Re: Win xp Od: Nnnn | Pridané: 8.9.2014 19:46 Mohol by si poradiť, ktorý AV a ako mať nastavený OS, tak aby tam tie aktualizácie boli zbytočné? Nie, že by som nevedel googlit, ale nechám si poradiť od skúsenejšieho, stačia nejaké tipy, rodičia majú XP a nenormálne to seká po všetkých tých aktualizáciach a nechcem im tam dávať win 7, lebo neviem ako sa to na tom staršom stroji zachová a predsa len sú už zvyknutý ovládať XP... AV majú MS essentials, dúfam, že sa ešte považuje za dobrý Odpovedať Hodnotiť:

Re: Win xp Od: 4Maniak. | Pridané: 9.9.2014 12:58 Aktualizácie nie sú zbytočné. Skôr či neskôr sa im nevyhneš. AV nesupluje aktualizácie a naopak. A nastaviť to takto v diskusií dsl? Si robíš srandu, však? Dajte si ešte po pive a choďte domov spinkať mládenci. Ráno treba ísť do školy... A čo tak ovládače k MB a VGA karte? A k ďalšiemu HW v počítači a poobzerať sa podrobne po možnostiach a jeho nastaveniach AV ktorý tam máte použitý. Ak tam bude AV a je tam starý pomalý HDD a nejaký starý CPU, tak aj tak to bude nešťastie... Pozri si vyťaženie CPU pri bežnej práci. Často stačí nejaký 1GB RAM pridať..., aktualizovať ovládače a DirectX. Odpovedať Hodnotiť:

dsl.sk klobuk dole Od reg.: pjotor | Pridané: 8.9.2014 9:15 skvela investigacia ;-) len tak dalej, dalsia meta najst MS bug v ich hotfixoch Odpovedať Známka: 6.0 Hodnotiť:

Re: dsl.sk klobuk dole Od: kubi | Pridané: 8.9.2014 18:14 a potom bude dalsia meta najst hotfix bez bugu ... Odpovedať Známka: 10.0 Hodnotiť:

gratulujem Od: vepro knedlo | Pridané: 8.9.2014 9:16 a posielam kvety Odpovedať Známka: 2.0 Hodnotiť:

moderatorka Od: roflista | Pridané: 8.9.2014 9:21 Boha ale ma nalozene ta moderatorka. Odpovedať Známka: 9.3 Hodnotiť:

Re: moderatorka Od reg.: blokovany uzivatel | Pridané: 8.9.2014 10:45 ta moderatorka je boh Odpovedať Známka: 4.3 Hodnotiť:

Re: moderatorka Od: čitateľ | Pridané: 8.9.2014 13:23 moderátorka je vyslovene nechutná Odpovedať Známka: -1.4 Hodnotiť:

Re: moderatorka Od: mrfico | Pridané: 8.9.2014 13:54 ty kanibal šaľeny Odpovedať Známka: 3.3 Hodnotiť:

Re: moderatorka Od: Cotts | Pridané: 8.9.2014 19:00 Chapem, ze teplym sa pacit nemusi... Mna by nemusela dlho prosit. Odpovedať Známka: 8.2 Hodnotiť:

Re: moderatorka Od reg.: Born To Be Wild | Pridané: 8.9.2014 19:25 Cici ma dobré ale v tvári sa mi nepáči Odpovedať Známka: -1.4 Hodnotiť:

Re: moderatorka Od: čitateľ | Pridané: 8.9.2014 20:19 veď to.. chcela sa asi vylepšiť, a úplne sa doriadila, všetko umelé, oplzlé, ešte aj tie uši ako spock zo startreku Odpovedať Známka: -3.3 Hodnotiť:

Chyby Od: Rado2 | Pridané: 8.9.2014 9:27 Nenašli ste nejakú chybu náhodou aj ponuke browserov? Už si presne nepamätám, zišlo by sa to občas pripomenúť Odpovedať Známka: 7.8 Hodnotiť:

Pošli kvety Od: JezisKristus | Pridané: 8.9.2014 9:53 "Záplatou sa spoločnosť zviditeľnila vo viacerých slovenských médiách vrátane iných tzv. odborných technologických médií, ktoré informáciu jednoducho prebrali. Ostatné slovenské tzv. odborné technologické médiá samozrejme nemajú kapacitu detekovať podobnú chybu ani riziká vyplývajúce z takýchto typov záplat, zároveň si ale nezabezpečili ani iný odborný názor a záplatu aj s chybou masovo odpropagovali. " gj DSL :D, pekny prostrednik zbytku slovenskeho internetu :D Odpovedať Známka: 9.4 Hodnotiť:

kvety Od: lololol | Pridané: 8.9.2014 10:04 co by sme bez DSL.sk robili? vivat DSL.sk, vivat! Odpovedať Známka: 9.2 Hodnotiť:

Re: kvety Od: peter324 | Pridané: 8.9.2014 10:38 :D :D :D Odpovedať Známka: 10.0 Hodnotiť:

musel Od: real name | Pridané: 8.9.2014 10:21 z coho vam vyplyva povinnost odhalovat taketo chyby? Odpovedať Známka: -9.3 Hodnotiť:

Re: musel Od: mnbb | Pridané: 8.9.2014 12:57 Ked ti robi problem, chapanie slov v kontexte, tak radsej necitaj. Odpovedať Známka: 6.9 Hodnotiť:

Re: musel Od reg.: WinstonSmith | Pridané: 8.9.2014 14:47 pánko bude asi ch*j... Odpovedať Známka: 2.5 Hodnotiť:

98>xp Od: FrantiseX | Pridané: 8.9.2014 10:45 Konecne mozem spravit upgrade z mojej 98cky Odpovedať Známka: 10.0 Hodnotiť:

Re: 98>xp Od reg.: Pjetro de | Pridané: 8.9.2014 10:53 ... a pridelit aplikacii/procesu moznost vyuzivat 3 GiB miesto 2 GiB aj v 32bitovych woknach xp, ktore vedia narabat dokopy s 3,5 GB RAM :) Odpovedať Známka: 10.0 Hodnotiť:

Re: 98>xp Od: Okinawa boy | Pridané: 8.9.2014 21:06 Toľko asi žerie nejaký super screensaver. Odpovedať Známka: 10.0 Hodnotiť:

propagacia Od: ded0_j0zef | Pridané: 8.9.2014 11:54 pekne oci mala ta hlasatelka vo videu, aj by clovek na zaplatu zabudol... Odpovedať Známka: 10.0 Hodnotiť:

Re: propagacia Od: 6aaaaaa | Pridané: 8.9.2014 16:48 mali by sme ju navrhnut do dalsej serie C&C Odpovedať Hodnotiť:

Re: propagacia Od reg.: durpalo | Pridané: 8.9.2014 20:31 A uz vieme, kto ucinkuje v http://dopice.sk/aud Odpovedať Hodnotiť:

Re: propagacia Od: Made In Čajna | Pridané: 8.9.2014 21:04 Na našu rosničku Miriam Jarošovú, na ktorú sa najlepšie pozerá s vypnutým zvukom táto polo-šikmooká hajtra nemá ani zdaľeka! Odpovedať Známka: 7.8 Hodnotiť:

Stranka Od: Vseobecne | Pridané: 8.9.2014 12:21 Ten kto napadol vzhlad a funkcnost dsl.sk stranky nech si da popapuli alebo radsej hned dve. Prosim redakciu aby nic nemenili bo to je jeden z dovodou preco tu chodim dakujem za pochopenie Odpovedať Známka: 8.8 Hodnotiť:

Re: Stranka Od: Ritmus for president | Pridané: 10.9.2014 8:21 Amen. Odpovedať Hodnotiť:

<3<3<3 Od: mojemenoniejedolezite | Pridané: 8.9.2014 12:52 Janka Hospodarova gratuluje redakci DSL.sk k uspechu a zaroven posiela svoju nahu fotografiu vytlacenu z PDA cez wifi vo velkom kancli. Odpovedať Známka: 8.6 Hodnotiť:

Re: <3<3<3 Od: 5eter | Pridané: 8.9.2014 21:26 To si musim zaplatit Piano, aby som tu fotku videl? Odpovedať Známka: 10.0 Hodnotiť:

jahoktojeto Od reg.: pebahrr | Pridané: 8.9.2014 15:39 kto je to janka hospodarova? Odpovedať Známka: 3.3 Hodnotiť:

Re: jahoktojeto Od: Made In Čajna | Pridané: 8.9.2014 21:06 taká krpatá dokrčená pseudo-vtipná blondzka z blavy Odpovedať Známka: 6.0 Hodnotiť:

Re: jahoktojeto Od: aaaaaaleluja | Pridané: 9.9.2014 9:26 Jaj to je ona? Odpovedať Hodnotiť:

Re: jahoktojeto Od: borat | Pridané: 11.9.2014 8:10 Tak ona neni z Prešova? Dpc... Odpovedať Hodnotiť:

Zargonom dsl Od: Milanko9903 | Pridané: 8.9.2014 16:28 Posielam kvety tu, tu, tu a tu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Zargonom dsl Od: klávesnice | Pridané: 8.9.2014 23:44 Si sa nedovolal? Odpovedať Známka: 6.0 Hodnotiť:

s laskou Od: 6aaaaaa | Pridané: 8.9.2014 16:45 konecne clanok ktoremu rozumiem. Odpovedať Známka: 10.0 Hodnotiť:

napis Od: windows 95 | Pridané: 8.9.2014 18:51 Bobasticky nadpis, taky bulvarny :) skoda ze server DSL.sk nespravil patch na patch.. to by bol este lepsi nadpis.. inak teta vo videu ma pekne vlasy ;) Odpovedať Známka: 10.0 Hodnotiť:

XP by uz nikdo nemal pouzivat Od: GustoPiestany | Pridané: 9.9.2014 14:07 XP od Microsoftu by uz nikdo nemal pouzivat, od Microsoftu sa mi zda celkom OK Windows 7 alebo 8 resp Server 2012 (R2), ak clovek chce nutne ostat pri Microsofte, napr tento Laptop, co z neho pisem, tak na tomto je Windows Server 2012 a funguje secko dobre, licencia evaluacna na pol roka, cize pohoda. No a inak su este alternativy ako Linux, alebo FreeBSD, ale aj tam by som isol po niecom novsom, na slabych/starych pocitacoch by sa dala zniest RHEL5 alebo RHEL6, ale normalne by bolo ist po niecom ako RHEL7, co ale uz nie je pre 32bit, cize ak ma niekdo este 32bit CPU, tak potom ostava uz len OpenSUSE, Arch, alebo Debian (a samozrejme menej zname distra). FreeBSD pod 9 je uz odpad. Samozrejme, ze su blazni, co budu tvrdit, ze ako je FreeBSD 8 super, ale im sibe! Odpovedať Hodnotiť:

Re: XP by uz nikdo nemal pouzivat Od: DusanDusanTT | Pridané: 11.9.2014 13:06 To s tou osmickou si sa pomylil, ze? :) Odpovedať Hodnotiť:

Pridať komentár