  |
Za poslednú hodinu: 104 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Štvrtok, 25. apríla 2024, dnes má meniny Marek |
|
Na vážnu zraniteľnosť Windows BlueKeep voľne dostupný exploit, aktualizujte
bezpečnosť
Oznámil to tvorca frameworku, spoločnosť Rapid7. Užívateľom, ktorí tak ešte neurobili, je tak odporúčané nainštalovať čo najskôr aktualizáciu opravujúcu zraniteľnosť. Exploit v Metasploit je funkčný proti 64-bitovým verziám Windows 7 a Windows Server 2008 R2. Exploit vyžaduje aby užívateľ manuálne špecifikoval detaily cieľového systému a nedá sa tak priamo použiť na masové automatické útoky. V máji zverejnená zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom. Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008, 2008 R2 a podľa neskorších informácií aj vo Windows 2000. Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu. Podľa štatistiky BinaryEdge je na Internete dostupných viac ako milión počítačov zraniteľných na BlueKeep. Vzápätí po informáciách o zraniteľnosti BlueKeep viacero bezpečnostných spoločností vyvinulo funkčné exploity schopné spustiť na napadnutom počítači kód, ktoré demonštrovali na videách. Pôvodne žiadna exploit ale nezverejnila a pravdepodobne ho aspoň verejne neponúkala na predaj, na konci júla sa ale takýto exploit pre 32-bitovú verziu Windows 7 stal súčasťou novej verzie legitímneho plateného penetračného softvéru Canvas 7.23. Podľa dostupných informácií zraniteľnosť zatiaľ nie je minimálne široko zneužívaná, minimálne v masových útokoch typu červa. V máji boli informácie o zraniteľnosti zverejnené zároveň s vydaním aktualizácií vrátane mimoriadnych aktualizácií pre už nepodporované operačné systémy. V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky. V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje. BlueKeep nie je jedinou vážnou zraniteľnosťou v RDP zverejnenou v poslednom čase. V auguste boli zverejnené informácie aj o ďalších dvoch vážnych zraniteľnostiach v RDP vo Windows, ktoré tiež umožňujú útoky typu červa. 
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
