Az összes redmondi operációs rendszer érintett.
Hirdetés
 

Minden, jelenleg támogatott Windows érintett abban a hibában, melyről részletesebben nemrég számolt be a US CERT. A memóriahiba kiaknázásával távolról lefagyaszthatóvá válnak az érintett operációs rendszereket futtató számítógépek.

Blue Screen of Death

A Windows nem képes megfelelően kezelni egy speciális feltétleknek megfelelően létrehozott, túl sok adatot tartalmazó szerverválaszt. Az SMB2 TREE_CONNECT Response struktúrában leírtakat be nem tartó adatsor ártó szándékkal történő felhasználásával az mrxsmb20.sys-re hivatkozással lefagyás idézhető elő a célpont Windows klienseken, amennyiben azok rosszindulatú SMB szerverhez kapcsolódnak.

A Kék Halállal (képünk illusztráció) járó sérülékenység először maximális pontszámot kapott a hiba veszélyességét jelző tízes skálán, de az alaposabb kivizsgálás után végül 7,8 pontos lett. Kihasználásához ugyanis szükség van arra, hogy a távoli támadó rávegye a célpontot egy, a feltételeknek megfelelően konfigurált SMB szerverhez való kapcsolódásra.

Ez ugyanakkor nem különösebben nehéz feladat; azt kell csupán elérni az áldozatnál, hogy rákattintson egy ártó szándékkal létrehozott linkre – amit akár e-mailben is el lehet küldeni a célpont számára. Amint Outlookban rákattint erre vagy megnyit egy, a linket láthatatlanul (például kép formájában) beágyazottan tartalmazó website-ot a fenyegetésről mit sem sejtő felhasználó, megjelenik a jól ismert kék halál a monitoron.

Fél éve ismert

A hiányosságot felfedező Laurent Gaffié elárulta a The Registernek, hogy az esetet a Microsofttal közösen megvitatva arra a megállapításra jutottak, a sérülékenység felhasználható távolról indított szolgáltatásmegtagadásra irányuló támadásra. Gaffié szerint a hibával rendszerújraindítás kényszeríthető ki helyileg, Netbios vagy LLMNR poisoning révén, vagy távolról egy UNC link segítségével.

Fontos megjegyezni, hogy ezt a triviális sebezhetőséget rögtön meg kellett volna fognia a Microsoft Security Development Lifecycle (SDLC) eljárásának, meglepő módon azonban nem így történt. Az IT-biztonsági szakember szerint ez azt jelenti, hogy a kód nem – vagy nem megfelelően - volt auditálva azelőtt, hogy az megjelent volna a frissebb operációs rendszerekben.

Gaffié állítása szerint még tavaly szeptember 25-én vette fel a kapcsolatot a Microsofttal. Utóbbi decemberi patch ciklusára el is készítette a javítást, de aztán februárra halasztotta kiadását. Indoklása szerint azért, mert ekkor egyszerre számos SMB update-et ad ki, és így cikkünk tárgyául szolgáló hibát is egy kalap alá veheti velük.

Gaffié ezen a hozzáálláson felháborodva döntött úgy, hogy egy héttel a frissítés megjelenése előtt közzé teszi a sebezhetőségről szóló leírást. Ez már a sokadik alkalom, hogy minden szükséges adat birtokában a Microsoft „ráül” az információra, és ahelyett, hogy minél hamarabb kiadná a javítást, különböző indokokra hivatkozva késlelteti azt, adott hangot sértettségének a kutató.

Biztonság

Óriási teljesítményugrást ígér a következő AMD processzor

A vállalat március elején megjelenő Ryzen 7 chipjétől nagyon sokat várnak.
 
Küszöbön áll egy kifejezetten a kis- és középvállalatok számára induló, jelentős részben vissza nem térítendő EU-s támogatást tartalmazó pályázat felhőalapú szolgáltatások bevezetésére. Mégsem csak ettől kell várni a megváltást.

a melléklet támogatója a MiniCRM

Hirdetés

Kitörési pont a kkv-knak

Ahhoz, hogy Magyarország fejlődni tudjon, elengedhetetlen a kis-, és középvállalkozások növekedése. De mi kell ahhoz, hogy ez teljesüljön? Cikkünkből kiderül! (x)

Egy nemzetközi kutatás szerint a szoftvergyártók auditja nem tesz jót az innovációnak, és a versenyt is gátolja. Segítsen felmérni a hazai helyzetet!
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.