Egy kritikus hibája zsaroló trójaiknak ad szabad utat. Ha nem frissítette januárban, még ma pótolja!

Januárban javították a Silverlight egy súlyos hibáját, aztán mégis elég sok problémát okozott. A Kafeine nicknéven ismert francia biztonsági kutató, aki már korábban is behatóan vizsgálta az Anglert, vette észre, hogy az exploit fejlesztői az után startoltak rá a hibára, miután megjelent hozzá a javítás. Így a károkozó mindenkire lecsaphat, aki elhanyagolta a frissítést – írta a Biztonságportál.

A sérülékenységet 2013-ban egy orosz hacker fedezhette fel, és írt is egy olyan kódot, amivel kihasználhatóvá vált a hiba. A kódot eladásra kínálta a Hacking Teamnek. Bár arról nincs infó, hogy megvették-e, de tény, hogy a kód kikerült a netre. A Kaspersky Lab fedezte fel, és végül a biztonsági cég információi alapján a Microsoft januárban adta ki ennek ismeretében a javítást.

Kritikus a hiba

A Microsoft a januárban kiadott hibajavításhoz kiadott közleményében hangsúlyozta, hogy a Silverlightban kritikus besorolású sebezhetőséget javítottak. A sérülékenység jogosulatlan távoli kódfuttatásra és művelet-végrehajtásra is lehetőséget ad, azaz teljes mértékben kiszolgáltatottá tudja tenni a megtámadott rendszereket. A probléma súlyossága attól is függ, hogy felhasználó milyen jogosultsági szinttel használja a gépet. A mindennapi munkához már csak ezért sem érdemes rendszergazdai vagy emelt szintű jogosultságokat használni.

A hiba weben keresztül is kiaknázható: egy weboldalra speciálisan összeállított Silverlight tartalmukat kell elhelyezni, a felhasználókat pedig valamilyen módon rá kell venni, hogy látogassák meg a preparált weblapot. Ha a weblap betöltődik, lefut egy olyan kód, ami az automatizált vírusterjesztést is segítheti.

Ezért használják az Anglert

Kafeine – aki egyike azoknak, akik a legbehatóbban foglalkoznak az Anglerrel – az exploitkészlet legújabb variációját elemezve vette észre, hogy a Silverlightnak ezt a fenti sérülékenységét is sebezhetőségét is támadja. Ez azért is különösen veszélyes, mert az Angler az egyik legnépszerűbb és legsokoldalúbb támadóeszköz, amelynek folyamatosan bővül az eszköztára. Korábban főleg a Flash Player, az Adobe Reader és a Java biztonsági hibáira fókuszált, de a Silverlightot is lehetett vele támadni. Ráadásul minden olyan sérülékenység, ami ismertté válik, villámgyorsan belekerül. Tavaly ősszel például a Cisco számolt fel egy olyan botnetet, amely a támadások legalább feléhez az Anglert használta.

Öröm az ürömben, hogy aki nem mulasztotta el a januári frissítés telepítését, védett az Angler új variánsától. Ugyanakkor a javítás csak a Silverlight hibájára jó, azaz más szoftvereket továbbra is támadhat.

Mostanság az exploitot elsősorban a fájlokat titkosító TeslaCrypt zsaroló program terjesztéséhez használják. A ransomware tavaly év elején tűnt fel, de ősszel már a 2.0-s változatát is megtalálta a Kaspersky Lab. Ez sokkal veszélysebb, mint az eredeti változat, mert erősítettek a titkosítási mechanizmusain. A fájlok titkosítása előtt minden támadott rendszerhez egyedi mester és egy minden memóriába töltődéskor változó munkameneti (session) kulcsot generál. Ráadásul ez előző variánsokkal szemben nem fájlokba, hanem a regisztrációs adatbázis bejegyzéseibe menti a kulcsokat.

Biztonság

Tegnap fellőtték a Trump Monitort. Ha tőzsdézik, nélkülözhetetlen

Tőzsdézik? Ha jót akar magának, töltse le a Trump Monitort! Az app figyeli a republikánus elnök twitterét, és riaszt, ha egy bejegyzés várhatóan felfordulást okozna a részvénypiacon.
 
Inspiráló munkakörnyezet, kreatív szakmai kihívások és csak ezután következne a bér? Utánajártunk, mit várnak el a hazai IT-szakemberek a mai munkaerőpiacon?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.