|
KOPI Forum Klubu Opiekunów Pracowni Internetowych
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Mirek Administrator
Dołączył: 04 Sep 2004 Posty: 974 Pomógł: 4 Skąd: Kęsowa
|
Wysłany: Thu Oct 13, 2005 11:43 am Temat postu: Dziura w Windows 2000 - jest już exploit! |
|
|
Informacje o kolejnej dziurze zwłaszcza w systemie W 2000 są podawane w większości publikatorów zajmujących się bezpieczeństwem.
Cytat: |
Według ISS X-Force najważniejsze z listy MS są dwie dziury:
Pierwsza to luka w MSRPC-MSDTC. Distributed Transaction Coordinator (DTC) działa jako usługa RPC DCE i generalnie służy do obsługi kolejkowania zapytań bazodanowych lub odwołań do plików w rozproszonych środowiskach. Jest jednak uruchomiona domyślnie na Windowsach 2000, co powoduje, że bez żadnej interakcji ze strony użytkownika możliwe jest zdalne uruchomienie exploitu (robaka, trojana, etc.), który umożliwi całkowite przejęcie kontroli nad systemem. W nowszych platformach Windows wymagana jest autoryzacja zanim zostanie przeprowadzony właściwy atak, dlatego w zasadzie narażone są tylko systemy Win2k. Nie oznacza to jednak - jak dowodzi przykład Zotoba - że firmy na całym świecie są bezpieczne. Mamy do czynienia w zasadzie z taką samą sytuacją: firma pozostaje przy platformie Windows, nie może odpowiednio szybko założyć patchy (ze względu na skalę firmy), a wyłączenie usługi również nie wchodzi w grę, ponieważ unieruchomiłoby to cała firmę. Można zaryzykować stwierdzenie, że prędzej czy później pojawi się kolejny BOT-robak, który tę sprzyjającą sytuację wykorzysta. Może tym razem atak nie nastąpi tak szybko jak w przypadku Zotoba, ale to tylko po to, aby uśpić czujność administratorów
Drugi błąd to AVI parsing w DirectShow - tutaj mamy do czynienia z "biczem" na miłośników DivX, BitTorrentów i eMule. W spreparowanych odpowiednio plikach AVI, udostępnianych w sieciach P2P i ukrywających się pod atrakcyjnymi nazwami (najnowsze filmy, materiały pornograficzne), mogą pojawić się sekwencje powodujące przepełnienie stosu w obsłudze pamięci przez moduł DirectShow i wykonanie ataku umożliwiającego przejęcie kontroli nad danym komputerem. Dziura dotyczy wszystkich wersji Windows (win32), włączywszy w to Windows XP SP2 i Windows 2003. W zasadzie można powiedzieć - nie znasz dnia ani godziny. W końcu taki złośliwy plik avi może pojawić się nawet jako active content na dowolnej stronie WWW, a nawet zostać umieszczony na przejętych uprzednio przez hakerów stronach banków czy innych organizacji (np. jako nowa reklamówka).
|
Piszę o tym, gdyż sam posiadając najnowsze aktualizacje w swoim domowym serwerze SBS 2000, stałem się ofiarą tych ataków.
Więcej czytaj:
http://www.pcworld.pl/news/83999.html
lub
http://www.idg.pl/news/84071.html |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
|
Powrót do góry |
|
|
Mirek Administrator
Dołączył: 04 Sep 2004 Posty: 974 Pomógł: 4 Skąd: Kęsowa
|
Wysłany: Fri Oct 14, 2005 3:51 pm Temat postu: Badań nigdy za dużo |
|
|
Zrobiłem to celowo, gdyż takie laboratorium to kopalnia wiedzy. W domu mam ponadto: NND, Mandriva 2006, Win XP. W szkole SBS2004 i SBS NT. Mam nadzieję, że porównanie serwerów IIS z linuksowymi będzie bogatym materiałem do analiz.
Pozdrawiam |
|
Powrót do góry |
|
|
Leszek Misiuk Moderator
Dołączył: 16 Sep 2004 Posty: 268 Skąd: Sztum
|
Wysłany: Sat Oct 15, 2005 12:45 pm Temat postu: łatka |
|
|
Chyba wim o czym Mirku piszesz. System sam pobrał mi łatę i ją zainstalował w ubiegłą niedzielę. Myśłę, że w większości szkołach reakcja była taka sama. No chyba, że ktoś ma wyłaczone aktualizacje to se systemik przeinstalije _________________ Opiekun szkolnej pracowni internetowej
KOPI |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
Powered by phpBB © 2001, 2005 phpBB Group
|