Aktualizácia vážnej chyby v Bluetooth na XP neúčinná, k dispozícii nová

DSL.sk, 20.6.2008

Spoločnosť Microsoft vo štvrtok informovala, že aktualizácii MS08-30 vydaná v rámci júnových bezpečnostných záplat nie je na 32-bitových Windows XP SP2 a SP3 účinná.

Včera bola zároveň vydaná pre 32-bitové Windows XP nová verzia aktualizácie, ktorá by mala chybu odstrániť. Sťahovať je ju možné priamo z tejto stránky.

Chyba v Bluetooth opravená aktualizáciou MS08-30 potenciálne umožňuje získanie kontroly nad Windows XP aj Vista útočníkom iba pri spustenom Bluetooth umožňujúcom iným zariadeniam vyhľadávať dané PC a Bluetooth služby na ňom dostupné.

Chyba sa nachádza v spracovávaní požiadaviek Bluetooth protokolu Service Discovery Protocol (SDP), ktorý je používaný pri zisťovaní dostupných služieb cez Bluetooth. K prejaveniu a zneužitiu chyby môže prísť pri spracovávaní veľkého množstva SDP paketov súčasne respektíve v krátkom časovom intervale.

Útočník môže spustiť po úspešnom zneužití chyby ľubovoľný kód pod právami systému a získať tak kompletnú kontrolu nad systémom. K využívaniu SDP a zneužitiu chyby nie je typicky potrebné spárovanie.

Globálny dopad chyby je samozrejme výrazne menší ako u chýb zneužiteľných cez Internet, keď je možné získať kontrolu len nad zariadeniami v dosahu Bluetooth. Hoci dosah Bluetooth je typicky maximálne niekoľko desiatok metrov, špeciálne smerové Bluetooth antény sú schopné komunikovať s bežným Bluetooth zariadením aj na vzdialenosť nad kilometer.

Podľa dostupných informácií doteraz nebol zverejnený účinný exploit voči chybe a podľa Microsoftu je jej zneužitie technicky náročné.


Najnovšie články:



Diskusia:

chybka Od: lllooottt | Pridané: 20.6.2008 9:15 Windows XP SP2 a SP2 účinná. Odpovedať Známka: 2.0 Hodnotiť:

flaaame Od: OmeGa_ | Pridané: 20.6.2008 9:21 Let's Fleeejm!! vazne. skuste sa v tejto diskusii zdrzat narazok na win, a podobne veci, kolko vam to vydrzi :) Odpovedať Známka: 0.0 Hodnotiť:

Re: flaaame Od: exoomer | Pridané: 20.6.2008 10:05 nikdo sa neudrzi uvidis, tu mas vela kinderhackerov cize :/ Odpovedať Známka: 0.0 Hodnotiť:

Re: flaaame Od reg.: Andrej P. | Pridané: 20.6.2008 11:24 ta a potom o com bude tema? O kvetinkach? Odpovedať Hodnotiť:

Re: flaaame Od reg.: OmeGa | Pridané: 20.6.2008 12:21 si predstav ze na tuto temu sa da viest zmysluplna konverzacia, a nie len Linux roxxx, alebo MS stinks! ci linux rulezzz. fuck microsit, a podobne. ale skola este neskoncila, takze sa to este neprejavilo. boom ocakavam tak o 2-3 poobede :) ale mohli by sme skusit rekord, tema o MS, a bez flamu :) Odpovedať Známka: 0.0 Hodnotiť:

Re: flaaame Od reg.: Andrej P. | Pridané: 20.6.2008 12:31 Ty si z MS? Takze bude tato bezpecnostna chyba tabu? Pred pol rokom sa mi kamarat dostal z PDAcka na win a porobil mi tam sarapatu, som rad ze viem kde bola chyba... Odpovedať Známka: -3.3 Hodnotiť:

Re: flaaame Od: piatok | Pridané: 20.6.2008 13:42 omega má pravdu, to že sa toto stáva je fakt, ale nie je to len o microsofte/windowse. Posledný odsek článku vraví, že chyba doposiaľ zneužívaná nebola, čiže tvoj kamoš musel použiť niečo iné, alebo je to fakt skutočne schopný človek a je ho škoda ak robí kdekoľvek inde ako v bezpečnosti, kde asi nerobí, inak by o tom informoval. Naviac do diskusií o MS sa vždy nahrnie kopec IT exportov, ktorí vytrvalo nadávajú na win, a naivne tvrdia, že linux a mac OS X sú neprelomiteľné, stačí sa pozrieť na diskusie k šifrujúcemu trojanu, alebo inam, pričom si nedokážu uvedomiť, že podobným spôsobom by sa neplecha dala spôsobiť na akomkoľvek systéme, kedže veľká časť škodlivého kódu sa šíri pričinením používateľa a pred jeho chybami ho nič neochráni, ani v linuxe, ani v OSX, a žiadny OS nikdy nebude "idiot-proof", jedine ak by admin ručne schvaľoval každý užívateľov krok :), koniec vyučovania sa blíži, teraz sa uvidí ako to s tými linux guru vlastne je :) Odpovedať Známka: 6.0 Hodnotiť:

Re: flaaame Od: johan johanson | Pridané: 20.6.2008 18:49 No vacsinou nadavam na MS ale s tym idiot-proof si mal pravdu. Pozri si na mujmac.cz rubriku "je to bezpecne?" a zistis, ze aj s Mac OS X treba sifrovat, zalohovat a robit tomu podobne "zbytocnosti" a ak ti niekto ukradne notebook tak ta neochrani ani jeden OS(jedine ak je dobre zaheslovany, zasifrovany...) Posledny Mac OS X je ale dobre zabezpeceny proti buffer overflow tym, ze nahodnym sposobom (po kazdom spusteni systemu inak) rozdeluje RAM cize musis mat stastie aby si sa dokazal dopracovat k spusteniu skodliveho kodu a mal by byt chraneny aj malym rozsirenim podobne ako Linux. Musim pochvalit MS aspon za to, ze za posledne roky(mozno aj kvoli rozmachu OS X a Linuxu) sa snazia viac ako donedavna. Odpovedať Hodnotiť:

Re: flaaame Od: fotograf | Pridané: 21.6.2008 0:48 a mas to overene? Odpovedať Hodnotiť:

Re: flaaame Od reg.: Andrej P. | Pridané: 21.6.2008 4:46 jasne, dokonca mi notebook cez pda aj vypol Odpovedať Hodnotiť:

Testing Od: Accuphose+ | Pridané: 20.6.2008 13:31 Takovýhle boty od Microsoftu nejsou žádná novinka, docela by mě zajímalo kdo to tam testuje. No ještě že jsem to nezahrnul do instalačky. Odpovedať Hodnotiť:

vsak preto Od: linuxrulz | Pridané: 21.6.2008 14:56 tak ale ide o to ze Hackari alebo ludia co tvoria virusi niesu ziadny amateri.. a preto urcite nepouzivaju windows.. pouzivaju iny OS napr linux co ja viem.. a predsa by si nenici vlastny operacny system.. tak hackuju Windows a robia nan virusi ci uz z dovodou ziskania nejaky osobnych informacii .. pristupu k pc alebo tak.. a predsa len je "lahsie" nahackovat windows s pouzivatelom ktory sa do PC nevyzna odklika kazdu tabulku co mu vyskoci .. ako hackovat linux alebo Mac ktory pouzivaju ludia skusenejsi.. aspon podla mojho nazoru je to tak.. a predsa len ten windows je deravejsi ako linux.. to sa neda popierat.. Odpovedať Hodnotiť:

asdfgh Od: lolec | Pridané: 22.6.2008 16:11 Clovek je tvor omylny, a aj Linux vytvarali len ludia.. mozu to byt akykolvek experti, chyba sa tam urcite najde.. to zas nik nepoprie a nedokaze z Vas... kedze urcite ste nestudovali komplet operacny system do bodky a pochybujem, ze sa v nom vyznate az tak ako sa to tu vzdy "prezentuje" Linux "guruz" = google "guruz" na minimalne 80 % to plati, takze ... ak by sa zacali ludia sprtat v Linuxe urcite by sa nieco naslo, Linux nie je momentalne takou vyzvou ako Microsoft produkty, moze mat aj otvorene zdrojove kody a co ja viem, co vsetko. Ak to maju ludia "nahaku" mozte im prestriet aj bezpecnostne chyby na tacke a nebudu sa mu venovat. PEACE Odpovedať Hodnotiť:

WOOW. Od reg.: OmeGa | Pridané: 22.6.2008 17:03 tak to ma podrz! ziadny flame :) asi mam velky vplyv na ludi :D Odpovedať Hodnotiť:

Pridať komentár