Windows 10 a 8.1 môže útočník zhodiť do BSoD, odporúčania

Značky: Windowsbezpečnosť

DSL.sk, 3.2.2017

Vo viacerých verziách operačného systému Windows sa nachádza vážna bezpečnostná chyba, ktorá umožňuje útočníkovi zhodiť Windows do BSoD, tzv. modrej obrazovky smrti.

Na chybu upozornil americký CERT po tom, ako bezpečnostný expert Laurent Gaffié o chybe informoval a zverejnil funkčný exploit.

Chyba sa nachádza v manažmente pamäte a vedie k poškodeniu pamäťových štruktúr. Nachádza sa v klientskej implementácii protokolu SMB, cez ktorý Windows zdieľa a pripája sa k zdieľaným sieťovým súborom, konkrétne pri spracovaní správy SMB2 TREE_CONNECT.

CERT overil, že exploit dokáže zhodiť plne aktualizovaný Windows 8.1, Windows 10 ale aj Windows Server 2012 R2 a Windows Server 2016.

Útočník musí pre využitie chyby prinútiť užívateľa alebo Windows, aby sa pokúsil pripojiť na SMB server pod jeho kontrolou. To sa dá viacerými spôsobmi a podľa CERT-u niektorými spôsobmi aj bez súčinnosti užívateľa.

Podoba BSoD vo Windows 10 (hore), kliknite pre zväčšenie (obrázky: Microsoft)

Windows sa takto môže pripájať aj na IP adresy na Internete a nielen na lokálnej sieti. Keďže pre chybu zatiaľ nie je k dispozícii oprava, CERT tak odporúča podľa možnosti zablokovať dátovú prevádzku do Internetu na TCP porty 139 a 445 a UDP porty 137 a 138. To je možné uskutočniť priamo vo Windows alebo napríklad na sieťovom routeri.

CERT pôvodne v oznámení avizoval, že nie je vylúčená možnosť spustenia útočníkom zvoleného kódu a teda získanie kontroly nad Windows. V súčasnej podobe oznámenia sa už táto informácia nenachádza, či bola možnosť spustenia kódu cez chybu úplne definitívne vylúčená nie je jasné.

Gaffié exploit zverejnil po tom ako avizoval, že spoločnosť mala opravu pripravenú už pred tromi mesiacmi.




Najnovšie články:



Diskusia:

xxxxx Od reg.: Harris1 | Pridané: 3.2.2017 21:03 Vítajte vo svete windosu !!! Odpovedať Známka: -2.8 Hodnotiť:

Re: xxxxx Od: suxi | Pridané: 4.2.2017 7:52 dakujem, bude aj nejaky welcome drink? Odpovedať Známka: 9.0 Hodnotiť:

Re: xxxxx Od: syntaxterror*** | Pridané: 4.2.2017 8:56 V zavislosti od akceptacie utocnika ako operantne podmienovanie negativnym posilnovanim altruisticky pouzivajuceho obrancu. Odpovedať Známka: -5.7 Hodnotiť:

Re: xxxxx Od: syntaxterrorXXX | Pridané: 4.2.2017 10:22 Ano, objektivna hodnota altruizmu je vyvoditelna zo zameru volby hodnotenia. Odpovedať Známka: -7.8 Hodnotiť:

xxxxx Od reg.: Harris1 | Pridané: 3.2.2017 21:05 Pardón Windowsu !!! Odpovedať Známka: -4.3 Hodnotiť:

Re: xxxxx Od: asdfasfaf | Pridané: 5.2.2017 22:26 si pochopil ... Odpovedať Hodnotiť:

porty Od: +-/ | Pridané: 3.2.2017 21:36 firewall: povolit wan TCP remote server port: 443,80,21,20,993,995,110,587,465,1024-65535 povolit wan UDP remote server port:53,123 ci? Odpovedať Známka: -8.0 Hodnotiť:

dnes má meniny Blažej z SPŠ PB Od: Buržujko | Pridané: 3.2.2017 22:02 Po dlhšej odmlke od MS Win som si nainštaloval 10ky a bol som príjemne prekvapený aký dobrý systém to je. Na druhej strane môj favorit je stále MacOS, ktorý je mimochodom medzi codermi z poslednej ankety stackoverflow najpopulárnejší operačný systém. Odpovedať Známka: -4.2 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: Neviem- | Pridané: 3.2.2017 22:12 No a na ktoromže mieste sa umiestnil ten tvoj príjemne prekvapený Windows 10. Na druhom? Veru nie. Na treťom? Ále kdeže. Windows 10 sa umiestnil na peknom štvrtom mieste. Odpovedať Známka: 1.8 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od reg.: Zapredaný | Pridané: 3.2.2017 23:05 Ja si myslim ze len chcel trignut DSLkarov a v skutocnosti to ma takto: 1. Arch 2. Arch 3. Arch 4. MacOS 5. FreeBSD 6. RHEL 7. Windows 10 Odpovedať Známka: 7.9 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: vercaaa | Pridané: 4.2.2017 5:51 AIX a Debian si nechal kde? Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: 1pomaranc | Pridané: 4.2.2017 9:09 f špajzi Odpovedať Známka: 8.3 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: 78569822365 | Pridané: 4.2.2017 13:44 F špajzi sa píše s y f špajzy Odpovedať Známka: 6.4 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: jajajaj | Pridané: 6.2.2017 13:53 Napíš radšej v špajzôčke a máš po problémoch s I/Y Odpovedať Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od reg.: roob_ | Pridané: 3.2.2017 23:04 tak to si potom zober servitky aby si si mal do coho utriet ejakulat, ked nainstalujes 8rocnu 7ku. Odpovedať Známka: 2.0 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: palii | Pridané: 3.2.2017 23:36 7micka je uz davno out. 7micka je len vista s inym skinom. 10ky su daleko rychlejsie. Odpovedať Známka: -10.0 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od reg.: roob_ | Pridané: 3.2.2017 23:48 :) jop a 8ka je len 7ka s Metrom a 10na je len 8ka bez metra namalovana na cierno. Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: Gertrudo | Pridané: 4.2.2017 0:22 Picu, vsetko je len prezleceny DOS. Odpovedať Známka: 7.9 Hodnotiť:

Re: dnes má meniny Blažej zo SOŠ HA Od: Monster Cable | Pridané: 5.2.2017 18:31 Assembler a stroják... Odpovedať Hodnotiť:

Nie, nie je. Od: 78569822365 | Pridané: 4.2.2017 13:47 VIII. Desktop Operating System (Developer Survey Results 2016 - stackoverflow.com): Mac OS X 26.2%, Windows 7 22.7%, Linux 21.7%, Windows 10 20.8%, Windows 8.4%, Windows XP 0.4%, Windows Vista 0.1% Odpovedať Známka: 7.1 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: Kuuuuurnik | Pridané: 4.2.2017 8:04 No chlapi vy ste ale pedofili ked riesite 7, 8 alebo 10-tky. :))))) Odpovedať Známka: 9.0 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: macko.usko | Pridané: 4.2.2017 9:12 všetky deti rád ja mám :) Odpovedať Známka: 6.9 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: PapaEmeritus | Pridané: 4.2.2017 13:40 1 z 10 kňazov s tvojím tvrdením nesúhlasí. Odpovedať Známka: 4.7 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: 78569822365 | Pridané: 4.2.2017 13:43 Len tých, čo majú povinne celibát. Odpovedať Známka: -10.0 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: PapaEmeritus | Pridané: 4.2.2017 18:04 Papa Emeritus Odpovedať Známka: -10.0 Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: mrkva_zimna | Pridané: 6.2.2017 10:14 usla ti jedna nula 10 z 10 je spravne len 9 sa ich k tomu nehlasi verejne Odpovedať Hodnotiť:

Naozaj? Od: 78569822365 | Pridané: 4.2.2017 13:40 Naozaj? Developer Survey Results 2016 VIII. Desktop Operating System: Mac OS X 26.2%, Windows 7 22.7%, Linux 21.7%, Windows 10 20.8%, Windows 8.4%, Windows XP 0.4%, Windows Vista 0.1% Zjednodušene povedané: Microsoft Windows (všetky verzie): 52,4% Mac OS: 26.2% Linux: 21.7% http://bit.ly/1MpdIlU Odpovedať Známka: 0.0 Hodnotiť:

Re: Naozaj? Od: prdlajs | Pridané: 4.2.2017 14:46 Naozaj? Uzivatelia stackoverflow su notoricki znami kopirovaci kodu. Skutocni programatori ho pouzivaju zriedkavo. Odpovedať Známka: -7.8 Hodnotiť:

Re: Naozaj? Od: 78569822365 | Pridané: 4.2.2017 17:34 A čo má spoločné kopírovanie kódu s používaným OS? Odpovedať Známka: 2.0 Hodnotiť:

Re: Naozaj? Od: syntaxterrorXXX | Pridané: 5.2.2017 6:30 Napriklad nebytie zenskeho rodu, ale odbornik na prvy pohlad rozozna i mnozstvo viac viac-menej menej signifikantnych rozdielov. Odpovedať Hodnotiť:

Re: dnes má meniny Blažej z SPŠ PB Od: menojemeno | Pridané: 6.2.2017 8:42 Mac OS je totalny odpad. Odpovedať Hodnotiť:

gsood Od: aljaska | Pridané: 4.2.2017 4:25 a nemalo to uz byt green screen of death? :( Odpovedať Známka: 5.4 Hodnotiť:

Re: gsood Od: asdadasdasdasd | Pridané: 4.2.2017 11:59 green screen of death sa tyka len testovacich verzii, nie tych normalnych. Odpovedať Známka: 7.8 Hodnotiť:

coder Od: fajnsmeker | Pridané: 4.2.2017 7:49 Na internete sa válajú knižnice, kde si môžeš vytvoriť vlastný BSOD alebo si naprogramovať vlastnú verziu. Pekne to potom vyzerá. :D Odpovedať Známka: 8.0 Hodnotiť:

Re: coder Od reg.: ta dobre | Pridané: 4.2.2017 9:42 Môže to byť pekná vec. By som si taký urobil s nadpisom: Milý užívateľ Tvoj windows práve ko..t zedol:( Odpovedať Známka: 8.3 Hodnotiť:

The software is licensed, not sold. Od: syntaxterrorXXX | Pridané: 4.2.2017 12:03 A s vynimkou vylucneho vlastnika spolocnosti Microsoft by dokonca ani nemuselo ist vyhradne len o prejav urovne znalosti ci akceptacie licencnych podmienok! Odpovedať Známka: -1.4 Hodnotiť:

Re: coder Od: uashdsudha | Pridané: 4.2.2017 16:16 kde to najdem? Odpovedať Známka: 3.3 Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 4.2.2017 14:47 A co na to MS s jeho nedavnym clankom o super nebezpecnosti Win7? :D Odpovedať Známka: -2.0 Hodnotiť:

Blue screen Od reg.: Sheep | Pridané: 5.2.2017 12:09 Con/con Odpovedať Hodnotiť:

SMB 2 Od: Technicka otazka | Pridané: 5.2.2017 15:28 Ak som dobre pochopil, tak chyba sa nachadza v SMB protokole. Lenze tento protokol pouzivaju aj ine operacne systemy, napriklad OSX. Cisto teoreticky je teda mozne, ze rovnaka chyba sa objavi aj na inych operacnych systemoch? Neviete niekto ako to je? Tyka sa to len naozaj windows-u? Odpovedať Hodnotiť:

Re: SMB 2 Od: zxcvbn | Pridané: 5.2.2017 15:41 Je dost pravdepodobne, ze sa to tyka aj tvojej tlaciarne, pracky, zehlicky i vysavaca. Vsetko toto ma dnes pripojenie do internetu. Pred BSOD nie je nikto a nic v bezpeci. Odpovedať Známka: 10.0 Hodnotiť:

Re: SMB 2 Od reg.: Sheep | Pridané: 6.2.2017 9:09 IoT bude nova pliaga ludstva, ako niekto vymysli taku chujovinu naozaj neviem. Odpovedať Hodnotiť:

Zjevení 9:1-11 Od: syntaxterrorXXX | Pridané: 6.2.2017 9:18 Presne tak. "Pátá polnice způsobí pohromu kobylek, které budou atakovat a mučit lidstvo" Odpovedať Hodnotiť:

Re: SMB 2 Od: poldinko | Pridané: 6.2.2017 8:01 chyba nie je v SMB, chyba je v implemetácii volania SMB_TREE (neviem presne - je to v článku) - teda chyba je systéme Odpovedať Známka: 10.0 Hodnotiť:

Re: SMB 2 Od: wfdsss | Pridané: 6.2.2017 12:55 Nedorozumienie: protokol samotny je uplne v poriadku. Ale jeho M$ implementacia v konkretnych OS ma chybu. Odpovedať Hodnotiť:

naboso<> v chybnych topankach Od: syntaxterrorXXX | Pridané: 6.2.2017 13:04 Nedorozumienie^2: Neuplna implementacia nie je chyba, aj hypoteticky o vyskyte ktorej nie je dokonavo mozne polemizovat pred ukoncenim implementacie. Odpovedať Hodnotiť:

Pridať komentár