Demonštrované hacknutie Windows cez novú zraniteľnosť BlueKeep, aktualizujte

Značky: Windows 7Windows XPbezpečnosť

DSL.sk, 23.5.2019

Pre veľmi vážnu bezpečnostnú zraniteľnosť CVE-2019-0708 vo Windows oznámenú a opravenú minulý týždeň Microsoftom je už v súčasnosti k dispozícii aj verejná demonštrácia hacknutia zraniteľnej verzie Windows, konkrétne Windows XP, na diaľku cez sieť.

Zverejnila ju bezpečnostná spoločnosť McAfee.

Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

V uplynulých dňoch vyvinutie respektíve existenciu exploitov avizovali viacerí bezpečnostní experti, teraz funkčný exploit pre Windows XP demonštrovala McAfee. Exploit spúšťa po spustení zvoleného kódu na napadnutom počítači kalkulačku.

McAfee vzhľadom na závažnosť zraniteľnosti exploit nezverejní, zverejnila ale detaily chyby na základe analýzy záplaty Microsoftu. Chyba je typu poškodenia heapu.

Demonštrácia zneužitia zraniteľnosti BlueKeep na Windows XP (video: McAfee)

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a tak šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom.

Exploit je evidentne k dispozícii aj pre iné verzie Windows, keď spoločnosť Zerodium nakupujúca exploity avizovala funkčný exploit získavajúci systémové oprávnenia aj pre Windows 7, Windows Server 2003 a Server 2008. Zraniteľné sú ešte aj ďalšie verzie, Windows Vista, Server 2003 R2 a Server 2008 R2.

Podľa McAfee je vysoko pravdepodobné, že útočníci začnú chybu zneužívať v blízkej budúcnosti. Užívateľom, ktorí tak nespravili, je tak odporúčané čo najskôr nainštalovať aktualizáciu opravujúcu chybu.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.




Najnovšie články:



Diskusia:

katastrofa Od reg.: zatvor_Rit | Pridané: 23.5.2019 9:36 predstavte si, že vám niekto zmaže porno cez RDP, máte skoro 40rokov, práve ste videli poslednú časť GOT, dozvedeli ste sa že končí teória veľkého tresku, vonku prší v chladničke žiadny chlas, iba stará pica a tento rok nebude štátna dotácia na LGBT pochod. Česi postúpili zase do štvrťfinále a my nie. ....veď to ani nieje život to je skutočné peklo. Odpovedať Známka: 7.6 Hodnotiť:

Re: katastrofa Od: slovacik | Pridané: 23.5.2019 9:49 preto mam vsetko pecko na macbooku. Odpovedať Známka: -4.5 Hodnotiť:

Re: katastrofa Od: Nasr | Pridané: 23.5.2019 10:59 cize macbook jen na picu? Odpovedať Známka: 7.8 Hodnotiť:

Re: katastrofa Od: xyz. | Pridané: 23.5.2019 16:14 Nie, na tú si vezmeš tanier, ale byť tebou už by som ju nejedol, písal že je stará... Odpovedať Známka: 10.0 Hodnotiť:

Re: katastrofa Od: xyz. | Pridané: 23.5.2019 16:15 ...teda pokiaľ mal na mysli pizzu... Odpovedať Známka: 10.0 Hodnotiť:

Re: katastrofa Od: hulvat2 | Pridané: 23.5.2019 9:52 install arch Odpovedať Známka: 3.8 Hodnotiť:

Re: katastrofa Od reg.: zatvor_Rit | Pridané: 23.5.2019 10:22 Ak máš windows najskôr vytiahni RJ45 a vypni WIFI. Až potom install arch. Odpovedať Známka: 6.0 Hodnotiť:

Re: katastrofa Od: Amatér | Pridané: 23.5.2019 10:20 Teória VT bola slabučká,okrem niektorých dobrých častí.GOT je pre iné masy,ja som dosť divoký aj v realite.Pochody môžem oonačiť,chladnička je plná a do štyridsiatky mám ďaleko.Tento rok pokračuje Black Mirror,bude nová Bondovka,Expanse a možno aj Fargo.Najlepšie porno mám vo vlastnej hlave. Toto nie je život,toto je sen :) Odpovedať Známka: 0.0 Hodnotiť:

Po 40 začne realia. Od reg.: zatvor_Rit | Pridané: 23.5.2019 10:28 Ale iba do štyridsiatky. Odpovedať Známka: 8.9 Hodnotiť:

Re: Po 40 začne realia. Od: Amatér | Pridané: 23.5.2019 10:39 Mám rád tvoje príspevky,ale.Nemáš náhodou dajaké mindráky?Čo sa stalo,realita bolí?Život má aj temné stránky,bez nich by sme si nevedeli vážiť dobré veci.. Odpovedať Známka: -8.0 Hodnotiť:

Re: Po 40 začne realia. Od: _______________________ | Pridané: 23.5.2019 10:48 na slovensku dostanes funkciu len ak vyjebes s ostatnyni, alebo z nich spravis defky ... najlepsie obe, pretoze s funkciou mozes z druhych spravit defky raz dva, este ti za to aj zatlieskaju ... ziadny zmysel pre vec Odpovedať Známka: 5.0 Hodnotiť:

Re: Po 40 začne realia. Od: Amatér | Pridané: 23.5.2019 11:17 Čo ja viem.Ja osobne vychádzam lepšie s manažérmi,inžiniermi a inžinierkami,než s ostatnými kolegami,na mňa boli vždy milí a odpustili mi každú moju kokotinu :) Odpovedať Známka: 1.4 Hodnotiť:

Re: Po 40 začne realia. Od: ffdf | Pridané: 23.5.2019 13:47 Ty si kokot ked robíš kktiny??? A amatér si v čom?? HAM? Odpovedať Známka: 3.3 Hodnotiť:

Re: Po 40 začne realia. Od: JankaDSLKA | Pridané: 25.5.2019 0:27 no amateri.sk Odpovedať Hodnotiť:

Re: Po 40 začne realia. Od: Amatér | Pridané: 27.5.2019 6:48 No amatér som totálne vo všetkom a kokotiny robím preto,lebo som überkokot :)Pozdravujem všetkých,mne podobných.Tu na diskusii sa ich nájde habadej,že DSL.sk? :) Odpovedať Hodnotiť:

Re: Po 40 začne realia. Od: ffdf | Pridané: 27.5.2019 21:41 amatér si aj v pravopise...dávaš čiarku tam kde netreba, a za ňou sa dáva medzera! Odpovedať Hodnotiť:

Re: Po 40 začne realia. Od: Amatér | Pridané: 27.5.2019 6:44 Trepeš pičoviny,aj na slovensku sú vo vedúcej pozícii len tí správni ľudia,ako všade vo svete.. Odpovedať Hodnotiť:

Re: Po 40 začne realia. Od reg.: zatvor_Rit | Pridané: 23.5.2019 11:05 A preto si z nich robíme srandu. Inak Fargo je super. Odpovedať Známka: 0.0 Hodnotiť:

Re: Po 40 začne realia. Od: Amatér | Pridané: 23.5.2019 11:10 Hlavne prvá séria.Ale aj ostatné sa dali.Som rád,že som ho objavil,dovtedy som ani neveril,že aj kvalita existuje,čo sa týka seriálov,no a hlavne herci to vedeli veľmi dobre zahrať. Odpovedať Známka: 0.0 Hodnotiť:

Re: katastrofa Od: 40-x | Pridané: 24.5.2019 6:25 Keby si povedal, že máš najlepšie porno v spálni, nepoviem nič, ale z hlavy ho dostaneš iba ak tak rukou. To by vysvetľovalo tú novú bondovku. Odpovedať Hodnotiť:

Re: katastrofa Od reg.: Kvík? | Pridané: 23.5.2019 10:27 Jedine tých skoro 40 rokov by ma fakt nasralo ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: katastrofa Od reg.: zatvor_Rit | Pridané: 23.5.2019 10:38 Inak keď som bol ja mladý, tak sme boli strašné nešťastný, keď sme mali 30 cítili sme sa ako starci. Odpovedať Známka: 8.0 Hodnotiť:

Re: katastrofa Od reg.: Uhlik | Pridané: 23.5.2019 12:38 Možno preto, že ste už mali 15 ročné deti? Odpovedať Známka: 2.0 Hodnotiť:

Re: katastrofa Od reg.: zatvor_Rit | Pridané: 23.5.2019 14:05 Byť 16 hodín x 7dni pri plnom vedomí a dáva pozor na tvora bez mozgu, tomu sa hovorí byť online. A tých endorfínov čo sa nafetuješ, by si sa nedoplatil. Odpovedať Hodnotiť:

Re: katastrofa Od reg.: little | Pridané: 23.5.2019 16:23 Neboj, aj na teba to raz príde. Taký, čo by tú cicu prešťal, sa ešte nenašiel. Odpovedať Hodnotiť:

Re: katastrofa Od: kukorica | Pridané: 23.5.2019 20:58 To ne život to pomyje Odpovedať Hodnotiť:

Re: katastrofa Od: PPPATRIK | Pridané: 25.5.2019 0:29 Orion - Všechno pmíjivý je Odpovedať Hodnotiť:

Re: katastrofa Od: PPPATRIK | Pridané: 25.5.2019 0:30 Orion - Všechno pomíjivý je Odpovedať Hodnotiť:

Re: katastrofa Od: iba stará pica | Pridané: 25.5.2019 0:26 iba stará pica Odpovedať Hodnotiť:

____________________ Od: _____________________ | Pridané: 23.5.2019 10:10 fasa Odpovedať Hodnotiť:

mcafee? Od: leky | Pridané: 23.5.2019 10:35 Ten šrot, ktorý vyžiera zdroje pracovnej stanice... keď to má človek na WS v korporátnom prostredí, má o zábavu postarané. Odpovedať Známka: 10.0 Hodnotiť:

Re: mcafee? Od reg.: Uhlik | Pridané: 23.5.2019 12:41 Keď to má človek na WS v korporátnom prostredí, mal by dať okamžitú výpoveď. Odpovedať Známka: 2.0 Hodnotiť:

exploit Od: exploit | Pridané: 23.5.2019 18:38 a kde najdem exploit? v clanku nie je link Odpovedať Známka: 10.0 Hodnotiť:

Re: exploit Od: fvfdbdfb | Pridané: 23.5.2019 20:56 urob si sám Odpovedať Známka: 3.3 Hodnotiť:

Ic radsej ven zit Od: Gecbi | Pridané: 24.5.2019 7:02 ...ze toto stale niekoho bavi. Hack win XP v 21. storoci... Odpovedať Známka: 7.5 Hodnotiť:

Re: Ic radsej ven zit Od: Jdjdjdj | Pridané: 25.5.2019 9:23 Pretože ten os stále beží na veľa veľa strojoch Odpovedať Hodnotiť:

Re: Ic radsej ven zit Od: Kokocik | Pridané: 25.5.2019 9:24 Snáď si nemyslíš že to niekto robí ručne ? Všetko sa to deje automatizovane pomocou botnetov Odpovedať Hodnotiť:

Windows Od: sheliak | Pridané: 27.5.2019 18:46 Moja stara mama bezi na Windows Odpovedať Hodnotiť:

Pridať komentár