Cez Bluetooth je možné potenciálne získať kontrolu nad Windows

Spoločnosť Microsoft v utorok vydala sedem bezpečnostných aktualizácií opravujúcich celkom desať bezpečnostných chýb. Tri aktualizácie sú najvyššieho stupňa závažnosti kritická a vo všetkých troch prípadoch opravujú veľmi vážne chyby. Pre užívateľov, ktorých sa chyba týka, je jednou z najvážnejších chýb posledného obdobia chyba v Bluetooth, ktorá potenciálne umožňuje získať kompletnú kontrolu nad Windows XP aj Vista bez akejkoľvek súčinnosti užívateľa a akejkoľvek špecifickej znalosti útočníka o danom PC.

DSL.sk, 12.6.2008

Spoločnosť Microsoft v utorok vydala celkom sedem bezpečnostných aktualizácií opravujúcich spolu desať chýb v operačnom systéme Windows. Tri z aktualizácií opravujúce chyby v implementácii Bluetooth, DirectX a Internet Exploreri sú najvyššieho stupňa závažnosti kritická.

Pre skupinu užívateľov Windows, ktorí využívajú Bluetooth a špeciálne na verejných miestach, je jednou z najzávažnejších chýb posledného obdobia chyba v implementácii Bluetooth vo Windows XP aj Windows Vista opravovaná aktualizáciou MS08-030.

Táto chyba potenciálne umožňuje získanie kontroly nad Windows XP aj Vista útočníkom iba pri spustenom Bluetooth umožňujúcom iným zariadeniam vyhľadávať dané PC a Bluetooth služby na ňom dostupné.

Chyba sa nachádza v spracovávaní požiadaviek Bluetooth protokolu Service Discovery Protocol (SDP), ktorý je používaný pri zisťovaní dostupných služieb cez Bluetooth. K prejaveniu a zneužitiu chyby môže prísť pri spracovávaní veľkého množstva SDP paketov súčasne respektíve v krátkom časovom intervale.

Útočník môže spustiť po úspešnom zneužití chyby ľubovoľný kód pod právami systému a získať tak kompletnú kontrolu nad systémom. K využívaniu SDP a zneužitiu chyby nie je typicky potrebné spárovanie.

Globálny dopad chyby je samozrejme výrazne menší ako u chýb zneužiteľných cez Internet, keď je možné získať kontrolu len nad zariadeniami v dosahu Bluetooth. Hoci dosah Bluetooth je typicky maximálne niekoľko desiatok metrov, špeciálne smerové Bluetooth antény sú schopné komunikovať s bežným Bluetooth zariadením aj na vzdialenosť nad kilometer.

Zároveň u chýb zneužiteľných cez Internet je užívateľ zvyčajne chránený firewallom, NAT-om, respektíve u chýb z posledného obdobia je typicky potrebná aspoň minimálna súčinnosť užívateľa, napríklad otvorenie stránky podvrhnutej útočníkom.

V súčasnosti sa zatiaľ neobjavil exploit schopný zneužiť chybu a podľa Microsoftu je zneužitie chyby technicky zložité. Špeciálne ťažké je podľa Microsoftu zneužiť chybu na jednojadrových procesoroch, komplikované má byť aj dosiahnutie správneho časovania SDP paketov a aj pripravenie škodlivého kódu v pamäti.

Objavenie sa exploitu ale nie je vylúčené a užívateľom používajúcim Bluetooth je odporúčané aktualizáciu inštalovať čo najskôr. Chyba je zneužiteľná na 32 aj 64-bitových verziách Windows XP aj Windows Vista.

Ďalšie dve kritické aktualizácie rovnako opravujú chyby umožňujúce spustenie útočníkom zvoleného kódu. Aktualizácia MS08-033 opravuje chybu v implementácii MJPEG kódeku a SAMI formátu v DirectX, zneužiť je ju možné otvorením podvrhnutého súboru. MS08-031 opravuje chybu v parsovaní HTML v Internet Exploreri, ktorú je možné zneužiť návštevou útočníkom podvrhnutej stránky.

Tri aktualizácie stupňa dôležitá opravujú chyby vo Windows Internet Name Service, Active Directory a implementácii PGM multicastu a umožňujú zvýšenie práv v prvom a DoS útok v zvyšných dvoch prípadoch. Posledná aktualizácia stupňa stredne dôležitá umožňuje spustenie útočníkom zvoleného kódu pri návšteve stránok s ActiveX komponentom Microsoft Speed API, ale len na Windows s aktivovaným rozpoznávaním hlasu.

Linky na stiahnutie jednotlivých aktualizácií pre všetky verzie Windows, ktorých sa týkajú, je možné nájsť v tomto oznámení Microsoftu, linky na stiahnutie aktualizácie MS08-030 opravujúcej chybu v Bluetooth špecificky tu. Bezpečnostné aktualizácie je samozrejme možné nainštalovať aj cez automatické aktualizácie vo Windows a cez stránky Windows Update a Microsoft Update.





Najnovšie články:



Diskusia:

je to objektívna realita... Od: fotograf | Pridané: 12.6.2008 5:35 bezdrôtové technológie sú vždy potenciálne nebezpečnejšie Odpovedať Známka: 4.1 Hodnotiť:

Re: je to objektívna realita... Od: Jeremias | Pridané: 17.6.2008 10:08 Myslim ze skor ten Windows je potencialne nebezpecny. O co tu stale propaguju ten Windows ci ako sa to pise? Kto to potrebuje? Taka zbytocnost. Odpovedať Hodnotiť:

tu je dalsia chyba (Najdlhšie slovo môže mať 50 znakov.) Od reg.: matthewcheck | Pridané: 12.6.2008 8:01 http://www.offensive-security.com/movies/ vistahack/vistahack.html (odstrante medzeru za ...movies/) Odpovedať Známka: 2.5 Hodnotiť:

Re: tu je dalsia chyba (Najdlhšie slovo môže mať 50 znakov.) Od reg.: x x l l | Pridané: 12.6.2008 8:40 Pekna finta. Kazdopadne, ziadny system nie uplne je bezpecny, ked ma niekto pristup k hardware. Jedine kompletne sifrovanie disku / particie by pomohlo... Odpovedať Známka: 5.0 Hodnotiť:

Re: tu je dalsia chyba Od: 1+1<Anin | Pridané: 12.6.2008 14:43 Keby lunexová komunita nelozila do iných OS, je to v pohode. Odpovedať Známka: -8.3 Hodnotiť:

Re: tu je dalsia chyba Od: klolok | Pridané: 12.6.2008 16:11 A co ma linuxova komunita spolocne s chybou v bluetooth vo Windowse, ty primitiv? Taky ludia ako ty si stale hladaju nejaky aj najmensi dvovod si do niekoho kopnut. A ked dovod nie je tak si kopne aj tak, proste len tak a tak tu trpe taketo hlody. BTW na tvoje rypanie odpoviem: keby "komunita" z Microsoftu poriadne lozila do svojho OS, nemusela byt takato chyba. Odpovedať Známka: 6.0 Hodnotiť:

Re: tu je dalsia chyba Od: 1+1<Anin | Pridané: 12.6.2008 16:21 Pri čom som? No to, že lezie napr. do NTFS akoby sa nechumelilo, a nezaujímajú ju vlastnícke a iné práva. Tvoja BTW, čo neviem čo je za skratku, je zvláštna. Windowsáci nelozia hackovat či inak snoriť do Lunexových súborových systémov. Nehľadám si žiaden dôvod, proste píšem ako to vidím. Nebyť lunexákov, v živote mi nikto nenabúra admina na Windowse... Odpovedať Známka: -6.9 Hodnotiť:

Re: tu je dalsia chyba Od: Forest Gump | Pridané: 12.6.2008 16:46 BTW = by the way = mimochodom, medzi recou Odpovedať Hodnotiť:

Re: tu je dalsia chyba Od: yay | Pridané: 12.6.2008 17:39 si hlupy. Windows dokaze taktiez lozit do ext3 a inych suborovych systemov pouzivanych Linux-om nehladiac na vlastnicke prava akoby sa nechumelilo. Takze cez Windows dokazes zmenit /etc/passwd resp. /etc/shadow a "hacknut" Linux. Akurat by bolo hlupe instalovat na danom pocitaci Windows ked sa da pouzit Live verzia nejakeho Linuxu. Odpovedať Známka: 4.3 Hodnotiť:

Re: tu je dalsia chyba Od: pou | Pridané: 13.6.2008 15:17 aha, takze panovi nejaky "linuxaci" naburali jeho jaskynu a preto je na nich nahnevany? :) Odpovedať Hodnotiť:

Re: tu je dalsia chyba Od: Gigabit | Pridané: 17.6.2008 10:14 Presne tak. Je velmi nerzumne mat nabootovany Windows na pocitaci. Je to semenisko virusov a bordelu co zasiahne aj linuxove particie. Jediny bezpecny sposob je vyhodit Windows na smetisko, kam patri. Odpovedať Hodnotiť:

Re: tu je dalsia chyba Od: Datalan | Pridané: 17.6.2008 10:11 Nooo sme odchitili aj windows "hackerov" co sa snazili pouzivat roboty do diskusii. Stacilo zabanovat IPcku. Zaujimave ze to nedokazali obist. Ti widlaci su fakt blbi :-) Odpovedať Hodnotiť:

Re: tu je dalsia chyba Od reg.: x x l l | Pridané: 12.6.2008 17:59 Toto sa da spravit aj pomocou windows. Administrator sa ti moze vysrat na vlastnicke prava disku pripojeneho z ineho windows. Cez ten linux je to len elegantne a krasne, bez potreby fyzicky vybrat ten disk... Skor ako trepnes kravinu, by ti nezaskodilo trochu uvazovania :) Odpovedať Hodnotiť:

Re: tu je dalsia chyba Od reg.: loverman | Pridané: 13.6.2008 20:02 Mozno ho to boli :) Odpovedať Hodnotiť:

vkladanie linkov Od: link | Pridané: 12.6.2008 8:27 kedy konecne admin pochopy ze ludia tu chcu vkladaj aj linky ? Uz by bolo nacase vypnut tu anti-linkovu ochranu ! Odpovedať Známka: 2.0 Hodnotiť:

Re: vkladanie linkov Od: Mozno | Pridané: 12.6.2008 9:25 Mozno je to aj kvoli tym botom, co tu kedysi chodili. Odpovedať Hodnotiť:

Re: vkladanie linkov Od reg.: Uhlik | Pridané: 12.6.2008 11:33 no ale myslim, ze pre vela botov sa tu neregistruje, tak aspon pre registrovanych by obmedzenia nemuseli byt ... Odpovedať Hodnotiť:

..... Od: wavexxx | Pridané: 12.6.2008 15:39 ja si zase myslim ze tinyurl.com by mal mat kazdy zdravy jedinec na liste vo firefoxe Odpovedať Hodnotiť:

neny_zadny Od: modrozub | Pridané: 12.6.2008 11:53 do riti aj s blutrt Odpovedať Hodnotiť:

...... Od: bcibl | Pridané: 12.6.2008 16:13 a to ste nato prisli az teraz?... Odpovedať Hodnotiť:

technika Od: exoomer | Pridané: 12.6.2008 17:51 toto je najvacsia chyba vsetkej pocitacovej techniky. Vsetko co vysiela nejaky signal, je pirpojene na internet sa proste neda ochranik dokonalo. Nikdy sa to ani nebude dat. Vzdy tu budu nejaky trpkovia co sa potrebuju robit hackerami (resp. crackrami) a drbat normalnym ludom zivot. Odpovedať Hodnotiť:

ROFL5 Od: ROFL5 | Pridané: 12.6.2008 18:39 ROFL super secure :)))))))))))))) nech zije ;) vzdy ma fascinovalo ze plateny curaci nie su schopny spravit nieco co robi banda amaterov na kolene.... Odpovedať Hodnotiť:

Re: ROFL5 Od reg.: x x l l | Pridané: 12.6.2008 21:32 Vzdy ma fascinovalo, kolko spickovych odbornikov mame na slovensku. Az mi je to divne, ze nemame vlastny, dokonaly operacny system (mohol by sa volat napriklad bryndzos:) Predpokladam, ze mas toho hodne odprogramovane, ked tu davas take silne reci... Odpovedať Známka: 5.6 Hodnotiť:

Re: ROFL5 Od: ground | Pridané: 13.6.2008 1:28 ty bryndzos, a co greenie linux ??? Odpovedať Známka: 6.7 Hodnotiť:

Re: ROFL5 Od: rfo | Pridané: 13.6.2008 17:35 BRYNDZOS? hh Odpovedať Hodnotiť:

Re: ROFL5 Od reg.: idead | Pridané: 18.6.2008 18:46 loooooooooooooooool Bryndz-OS :D a pre pravicu tu je upravena verzia Slot-OS lavicu Kommun-OS a Pro verzia Rob-OS s rozsirenim Ficius Odpovedať Známka: 3.3 Hodnotiť:

blablabla Od: b12 | Pridané: 12.6.2008 22:58 Nikto nieje dokonalý. Stále sa najde chyba vo windowse ale aj v linuxe nikdi nebude žiaden Os Bez chyby stále sa niečo najde... Odpovedať Známka: 5.0 Hodnotiť:

Re: blablabla Od: 0x2102 | Pridané: 13.6.2008 11:07 Suhlas, ono tym ktori hackuju systemi nejde o to ci je to linux, windows , mac... ide im o tom ze Windows je najrozsirenijsi OS tak nan sa zamerali ak raz bude rozsirene napr. Ubuntu, tak budu hladat slabiny v nom. Ako si spominal ziadny OS nieje dokonaly, a v kazdom su chyby, a ak je niekto skuseny pouzivatel windowsu tak nevidim problem z tom ze by si ho nevedel zabezpecit tak ako uzivatel ktorejkolvek distribucie linuxu. Odpovedať Hodnotiť:

Re: blablabla Od: IBMthajvan | Pridané: 17.6.2008 10:40 Linux je daleko zabezpecenejsi ako Windows. Rozsirit virus v linuxe je mozne iba par teoretickymi sposobmi. Ale prakticky sa to neda. Kdezto widli su preurcene na znicenie svojou struktutou. Odpovedať Hodnotiť:

BLBCI Od: rfo | Pridané: 13.6.2008 17:31 BLBOSTI , je to celkom bezpecne! Odpovedať Známka: 3.3 Hodnotiť:

update Od reg.: Nakashima | Pridané: 14.6.2008 14:20 som si stiahol tie updaty a nejde mi pristupovat do hkey_classes_root neviete co s tym Odpovedať Hodnotiť:

Re: update Od reg.: idead | Pridané: 18.6.2008 18:48 dostal si virus UpdateBotReg32 skus preskenovat comp aky mas antivir? Odpovedať Hodnotiť:

Pridať komentár