neprihlásený Sobota, 24. augusta 2019, dnes má meniny Bartolomej   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Demonštrované hacknutie Windows cez novú zraniteľnosť BlueKeep, aktualizujte

Značky: Windows 7Windows XPbezpečnosť

DSL.sk, 23.5.2019


Pre veľmi vážnu bezpečnostnú zraniteľnosť CVE-2019-0708 vo Windows oznámenú a opravenú minulý týždeň Microsoftom je už v súčasnosti k dispozícii aj verejná demonštrácia hacknutia zraniteľnej verzie Windows, konkrétne Windows XP, na diaľku cez sieť.

Zverejnila ju bezpečnostná spoločnosť McAfee.

Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

V uplynulých dňoch vyvinutie respektíve existenciu exploitov avizovali viacerí bezpečnostní experti, teraz funkčný exploit pre Windows XP demonštrovala McAfee. Exploit spúšťa po spustení zvoleného kódu na napadnutom počítači kalkulačku.

McAfee vzhľadom na závažnosť zraniteľnosti exploit nezverejní, zverejnila ale detaily chyby na základe analýzy záplaty Microsoftu. Chyba je typu poškodenia heapu.


Demonštrácia zneužitia zraniteľnosti BlueKeep na Windows XP (video: McAfee)



Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a tak šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom.

Exploit je evidentne k dispozícii aj pre iné verzie Windows, keď spoločnosť Zerodium nakupujúca exploity avizovala funkčný exploit získavajúci systémové oprávnenia aj pre Windows 7, Windows Server 2003 a Server 2008. Zraniteľné sú ešte aj ďalšie verzie, Windows Vista, Server 2003 R2 a Server 2008 R2.

Podľa McAfee je vysoko pravdepodobné, že útočníci začnú chybu zneužívať v blízkej budúcnosti. Užívateľom, ktorí tak nespravili, je tak odporúčané čo najskôr nainštalovať aktualizáciu opravujúcu chybu.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Huawei uviedol výkonný procesor pre umelú inteligenciu
Apple začne vyššie modely iPhonov označovať Pro
Prototyp Starship má do 200 metrov letieť budúci týždeň
Fedora a Chrome OS menia I/O plánovač, budú mať lepšiu odozvu
Indická misia na povrch Mesiaca sa mu priblížila, odfotila ho
Google mení spôsob označovania Androidu aj logo
Vo VLC opravených množstvo chýb, aktualizujte
Detekovaných až osem opakujúcich sa zvláštnych mimozemských signálov
Intel zvyšuje počet jadier v bežných noteboookoch o dve, s novými stále 14-nm CPU
Zachytili sme zrejme kolíziu čiernej diery a neutrónovej hviezdy


Diskusia:
                               
 

predstavte si, že vám niekto zmaže porno cez RDP,
máte skoro 40rokov,
práve ste videli poslednú časť GOT,
dozvedeli ste sa že končí teória veľkého tresku,
vonku prší v chladničke žiadny chlas, iba stará pica
a tento rok nebude štátna dotácia na LGBT pochod.
Česi postúpili zase do štvrťfinále a my nie.
....veď to ani nieje život to je skutočné peklo.
Odpovedať Známka: 7.6 Hodnotiť:
 

preto mam vsetko pecko na macbooku.
Odpovedať Známka: -4.5 Hodnotiť:
 

cize macbook jen na picu?
Odpovedať Známka: 7.8 Hodnotiť:
 

Nie, na tú si vezmeš tanier, ale byť tebou už by som ju nejedol, písal že je stará...
Odpovedať Známka: 10.0 Hodnotiť:
 

...teda pokiaľ mal na mysli pizzu...
Odpovedať Známka: 10.0 Hodnotiť:
 

install arch
Odpovedať Známka: 3.8 Hodnotiť:
 

Ak máš windows najskôr vytiahni RJ45 a vypni WIFI.
Až potom install arch.
Odpovedať Známka: 6.0 Hodnotiť:
 

Teória VT bola slabučká,okrem niektorých dobrých častí.GOT je pre iné masy,ja som dosť divoký aj v realite.Pochody môžem oonačiť,chladnička je plná a do štyridsiatky mám ďaleko.Tento rok pokračuje Black Mirror,bude nová Bondovka,Expanse a možno aj Fargo.Najlepšie porno mám vo vlastnej hlave. Toto nie je život,toto je sen :)
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale iba do štyridsiatky.

Odpovedať Známka: 8.9 Hodnotiť:
 

Mám rád tvoje príspevky,ale.Nemáš náhodou dajaké mindráky?Čo sa stalo,realita bolí?Život má aj temné stránky,bez nich by sme si nevedeli vážiť dobré veci..
Odpovedať Známka: -8.0 Hodnotiť:
 

na slovensku dostanes funkciu len ak vyjebes s ostatnyni, alebo z nich spravis defky ... najlepsie obe, pretoze s funkciou mozes z druhych spravit defky raz dva, este ti za to aj zatlieskaju ... ziadny zmysel pre vec
Odpovedať Známka: 5.0 Hodnotiť:
 

Čo ja viem.Ja osobne vychádzam lepšie s manažérmi,inžiniermi a inžinierkami,než s ostatnými kolegami,na mňa boli vždy milí a odpustili mi každú moju kokotinu :)
Odpovedať Známka: 1.4 Hodnotiť:
 

Ty si kokot ked robíš kktiny???
A amatér si v čom?? HAM?
Odpovedať Známka: 3.3 Hodnotiť:
 

no amateri.sk
Odpovedať Hodnotiť:
 

No amatér som totálne vo všetkom a kokotiny robím preto,lebo som überkokot :)Pozdravujem všetkých,mne podobných.Tu na diskusii sa ich nájde habadej,že DSL.sk? :)
Odpovedať Hodnotiť:
 

amatér si aj v pravopise...dávaš čiarku tam kde netreba, a za ňou sa dáva medzera!
Odpovedať Hodnotiť:
 

Trepeš pičoviny,aj na slovensku sú vo vedúcej pozícii len tí správni ľudia,ako všade vo svete..
Odpovedať Hodnotiť:
 

A preto si z nich robíme srandu.
Inak Fargo je super.
Odpovedať Známka: 0.0 Hodnotiť:
 

Hlavne prvá séria.Ale aj ostatné sa dali.Som rád,že som ho objavil,dovtedy som ani neveril,že aj kvalita existuje,čo sa týka seriálov,no a hlavne herci to vedeli veľmi dobre zahrať.
Odpovedať Známka: 0.0 Hodnotiť:
 

Keby si povedal, že máš najlepšie porno v spálni, nepoviem nič, ale z hlavy ho dostaneš iba ak tak rukou. To by vysvetľovalo tú novú bondovku.
Odpovedať Hodnotiť:
 

Jedine tých skoro 40 rokov by ma fakt nasralo ;-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Inak keď som bol ja mladý, tak sme boli strašné nešťastný, keď sme mali 30 cítili sme sa ako starci.
Odpovedať Známka: 8.0 Hodnotiť:
 

Možno preto, že ste už mali 15 ročné deti?
Odpovedať Známka: 2.0 Hodnotiť:
 

Byť 16 hodín x 7dni pri plnom vedomí a dáva pozor na tvora bez mozgu, tomu sa hovorí byť online. A tých endorfínov čo sa nafetuješ, by si sa nedoplatil.
Odpovedať Hodnotiť:
 

Neboj, aj na teba to raz príde.
Taký, čo by tú cicu prešťal, sa ešte nenašiel.
Odpovedať Hodnotiť:
 

To ne život to pomyje
Odpovedať Hodnotiť:
 

Orion - Všechno pmíjivý je
Odpovedať Hodnotiť:
 

Orion - Všechno pomíjivý je
Odpovedať Hodnotiť:
 

iba stará pica
Odpovedať Hodnotiť:
 

fasa
Odpovedať Hodnotiť:
 

Ten šrot, ktorý vyžiera zdroje pracovnej stanice... keď to má človek na WS v korporátnom prostredí, má o zábavu postarané.
Odpovedať Známka: 10.0 Hodnotiť:
 

Keď to má človek na WS v korporátnom prostredí, mal by dať okamžitú výpoveď.
Odpovedať Známka: 2.0 Hodnotiť:
 

a kde najdem exploit? v clanku nie je link
Odpovedať Známka: 10.0 Hodnotiť:
 

urob si sám
Odpovedať Známka: 3.3 Hodnotiť:
 

...ze toto stale niekoho bavi. Hack win XP v 21. storoci...
Odpovedať Známka: 7.5 Hodnotiť:
 

Pretože ten os stále beží na veľa veľa strojoch
Odpovedať Hodnotiť:
 

Snáď si nemyslíš že to niekto robí ručne ? Všetko sa to deje automatizovane pomocou botnetov
Odpovedať Hodnotiť:
 

Moja stara mama bezi na Windows
Odpovedať Hodnotiť:

Pridať komentár