Exploit pre kritickú chybu vo Windows je už verejný

DSL.sk, 30.9.2009

Exploit pre kritickú chybu v implementácii protokolu SMB 2.0 vo Windows Vista, Windows 7 RC a Windows Server 2008 umožňujúci získanie kontroly nad vzdialeným PC je už verejný, keď bol tento týždeň pridaný do Metasploitu.

Úspešný exploit sa podarilo pôvodne vytvoriť spoločnosti Immunity v polovici septembra, doteraz ale nebol verejne dostupný.

S verejnou dostupnosťou sa zvyšuje riziko použitia tohto exploitu vhodného aj pre červy, užívateľom je preto odporúčané čo najskôr aplikovať opatrenia zabraňujúce zneužitiu predmetnej chyby vo Windows.

Chyba sa nachádza v implementácii novej verzie protokolu SMB 2.0 používaného pre sieťové zdieľanie adresárov a je spôsobená nedostatočným ošetrením niektorých položiek v niektorých typoch prichádzajúcich paketov.

K zneužitiu chyby stačí, aby na cieľovom počítači bolo aktívne sieťové zdieľanie súborov a cez sieť alebo dokonca Internet otvorený a prístupný port 445 alebo 139. K zneužitiu chyby nie je potrebná žiadna súčinnosť užívateľa, po jej zneužití získa útočník možnosť spúšťať na napadnutom počítači ľubovoľný kód s administrátorskými právami a tak úplnú kontrolu nad PC.

Odporúčanými opatreniami zabraňujúcimi zneužitiu chyby do vydania aktualizácie sú sieťové blokovanie TCP portov 139 a 445 alebo vypnutie podpory novej verzie 2.0 protokolu SMB. SMB 2.0 ale umožňuje pri komunikácii Windows Vista, Server 2008 a 7 dosahovať vyššie rýchlosti prenosov.

Fix it nástroj vypínajúci podporu SMB 2.0 je možné spustiť z tejto stránky Microsoftu, po vydaní a nainštalovaní aktualizácie alebo zabránení zneužívania chyby iným spôsobom je samozrejme odporúčané podporu SMB 2.0 opäť povoliť druhým Fix it nástrojom nachádzajúcim sa na rovnakej stránke.


Najnovšie články:



Diskusia:

fix it. Od reg.: XAPOH | Pridané: 30.9.2009 11:30 Som zvedavy, kedy na to spravia zaplatu :) Odpovedať Známka: 7.3 Hodnotiť:

Re: fix it. Od reg.: Chuck Garabedian | Pridané: 30.9.2009 11:32 za pol roka Odpovedať Známka: 5.0 Hodnotiť:

Re: fix it. Od: ((((((((((((((: | Pridané: 30.9.2009 12:12 bude informacia ze to zanalyzovali a idu hladat sposob ako tomu zabranit .. Odpovedať Známka: 5.8 Hodnotiť:

Re: fix it. Od: foobar~ | Pridané: 30.9.2009 12:47 Myslím, že je to príliš veľký prúser na to, aby vyšla záplata za pár dní, maximálne týždňov. Windows je možno deravý ako ementál, ale určite v Microsofte neprogramujú začiatočníci. Odpovedať Známka: -0.8 Hodnotiť:

Re: fix it. Od: foobar~ | Pridané: 30.9.2009 12:47 ...tú prvú vetu som blbo sformuloval, sorry. Odpovedať Známka: 1.4 Hodnotiť:

Re: fix it. Od: gbill | Pridané: 30.9.2009 12:26 no šak kurwa fix it né Odpovedať Známka: 6.5 Hodnotiť:

Re: fix it. Od: Hrivis | Pridané: 30.9.2009 13:11 format c: Enter Odpovedať Známka: 2.6 Hodnotiť:

Re: fix it. Od reg.: OmeGa | Pridané: 30.9.2009 15:06 1. z diskety a dosu uz vistu nesformatujes. 2. z cmd a beziaceho winu tiez nie 4. ak mas win na inom disku, a C: teda sformatovat mozes, je to zbytocne, lebo tam nie je win 5. toto poradie nema bod 3. Odpovedať Známka: 10.0 Hodnotiť:

Re: fix it. Od: deeeed | Pridané: 30.9.2009 17:07 da sa takym prikazom naformatovat- ak si instaloval vistu alebo 7 tak kliknes na install a potom dole je repair computer a potom sa odklikas a spustis si prikazovy riadok Odpovedať Známka: 0.0 Hodnotiť:

Re: fix it. Od: wpojwoifjqifewe | Pridané: 30.9.2009 19:08 ani body 6+ Odpovedať Známka: -3.3 Hodnotiť:

Re: fix it. Od: ... | Pridané: 1.10.2009 20:40 nechcem sa hádať, skôr vysvetliť: Je možné sformátovať C: z prostredia Visty? (nakoľko sú tam uložené zavádzacie súbory ako boot.ini a pod. (tuším aj swapovací súbor i súbor na dlhodobý spánok) tak by ti systém nenabehol, teda Windows si určite chráni svoje súbory...)? Odpovedať Hodnotiť:

Re: fix it. Od reg.: cinko | Pridané: 2.10.2009 12:39 s tym bodom 1 - nechapem ako to myslis a chcem vidiet ako mi v tom vista zabrani ;) Odpovedať Hodnotiť:

Re: fix it. Od: ((((((((((((((: | Pridané: 30.9.2009 15:34 keby si chcel byt mudrejsi napises ze sa to zadava do prikazoveho riadku a este pred startom windowsu .. Odpovedať Známka: -5.0 Hodnotiť:

re....... Od: dando111111111111 | Pridané: 30.9.2009 13:26 Naco je windows multiuser system ked hocikomu da admin prava? NAHOV.. a NAPI.. Odpovedať Známka: -2.3 Hodnotiť:

Re: re....... Od: _xxx | Pridané: 30.9.2009 13:47 linux je tiez multiuser a tiez na neopatchovanom jadre ti viem vycarovat z usera roota, to je uplne jedno aky mas system, vsetky su derave. Odpovedať Známka: 0.0 Hodnotiť:

Re: re....... Od reg.: cinko | Pridané: 30.9.2009 15:13 hmm no pokial viem tak v sucasnej dobe aktualne jadro nema ziaden znamy root exploit (jedine ze by si myslel stare jadro ;) ) Odpovedať Známka: 8.3 Hodnotiť:

Re: re....... Od: ftdrsfa | Pridané: 30.9.2009 17:55 "to je uplne jedno aky mas system, vsetky su derave." nie je je rozdiel ci je diera objavena raz za rok a opravena za 5 hodin od zverejnenia a ci je objavenych 5 dier mesacne a priemerna doba opravenia je 12 tyzdnov tu nenarazam na ziaden system ale na kecy typu "vsade su chyby tak je jedno co kto pouziva" Odpovedať Známka: 2.5 Hodnotiť:

Re: re....... Od: ... | Pridané: 1.10.2009 20:42 presne tak, tiež si to myslím. Radšej nech odhalia každú minútu nejakú chybu ako keby mali raz za rok odhaliť chybu a ostatné by boli utajené a mohli sa zneužívať... Odpovedať Hodnotiť:

Re: re....... Od: dgveveg | Pridané: 30.9.2009 15:59 windows multiuser ani nikdy nebol.... je to singleuser... a pouzitelnostou mi niekedy pride ako linux z podporou siete v runleveli 1 Odpovedať Známka: 2.7 Hodnotiť:

Re: re....... Od: ... | Pridané: 1.10.2009 20:45 na to si ako prišiel? To, že licenčná politika dovolí prihlásiť viacero užívateľov súčasne iba na server verziách Windows-u, neznamená, že iné to nedokážu. Stačí nahradiť jeden jediný súbor vo Viste a môžeš ju používať ako terminal server a prihlásiť toľko užívateľov naraz, koľko máš pamäte... Odpovedať Hodnotiť:

Re: re....... Od: Peto_MiG | Pridané: 2.10.2009 8:43 Prečo používať drahý a umelo okýptený produkt, keď existuje plný, otvorený a bezplatný? :-) To bolo len také rýpnutie, flame nie je potrebný. Odpovedať Hodnotiť:

Re: re....... Od: pawuk | Pridané: 2.10.2009 12:43 Fakt ma zaujimaju vyhody Windows, doplnte ma: - financovanie ludi a firiem - anonymizacia internetu - kontrola diania na internete - konkurencia voci open-source Odpovedať Hodnotiť:

vyskusane na w7 RC, hadze bluescreen Od: _xxx | Pridané: 30.9.2009 13:44 prave som si updatol metasploit databazu, pri pokuse o exploitnutie Win7 RC hodi bluescreen namiesto spustenia shellcode, skusali ste niekto Vistu/w2008 ? Odpovedať Známka: 3.3 Hodnotiť:

loool Od reg.: cinko | Pridané: 1.10.2009 9:44 http://www.offensive-security.com/blog/vulndev /microsoft-iis-ftp-5-0-remote-system-exploit/ (odstranit medzeru) no pekne remote exploit na m$ iis ftp 5.0 Odpovedať Hodnotiť:

Pridať komentár