  |
Za poslednú hodinu: 42 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Sobota, 20. apríla 2024, dnes má meniny Marcel |
|
Na extrémne vážnu zraniteľnosť BlueKeep sa už dá kúpiť exploit
bezpečnosť
Takýto exploit je totiž súčasťou novej verzie softvéru Canvas 7.23 od americkej bezpečnostnej spoločnosti Immunity, upozornil Zdnet. Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom. Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008, 2008 R2 a podľa neskorších informácií aj vo Windows 2000. Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu. Informácie o zraniteľnosti boli zverejnené v máji a vzápätí viacero bezpečnostných spoločností vyvinulo funkčné exploity schopné spustiť na napadnutom počítači kód, ktoré demonštrovali na videách. Žiadna doteraz exploit ale nezverejnila a pravdepodobne ho aspoň verejne neponúkala na predaj. Immnunity tento týždeň ale avizovala zahrnutie exploitu v Canvas 7.23 a zároveň ho demonštrovala na videu. Zatiaľ má byť účinný na 32-bitovej verzii Windows 7, tvorcovia ale avizujú budúce rozšírenie na ďalšie verzie Windows. Podľa Zdnet licencie na produkt stoja tisícky až desiatky tisíc dolárov. Podľa stránok produktu sú súčasťou licencie plné zdrojové kódy softvéru, nie je explicitne uvedené či sa to týka aj všetkých exploitov. Zneužívanie zraniteľnosti BlueKeep v útokoch zatiaľ nebolo zachytené, minimálne masívnym spôsobom napríklad v podobe červa, a tvorcovia škodlivého kódu tak zrejme zatiaľ nemajú k dispozícii funkčný exploit. V máji boli informácie o zraniteľnosti zverejnené zároveň s vydaním aktualizácií vrátane mimoriadnych aktualizácií pre už nepodporované operačné systémy. V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky. V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
