17 810
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
/ContentUploads/N5370/redirecttosmb_diagram_0.jpg
Kattints ide  ➜

Szinte mindenkit érint a 18 éves Windows‑sebezhetőség

Makay József2015.04.15. 08.24
/ContentUploads/N5370/redirecttosmb_diagram_0.jpgMég 1997-ben egy Aaron Spangler nevű informatikai biztonsági kutató felfedezett egy, az Internet Explorer webböngészőben található nagyon komoly sérülékenységét, aminek segítségével felhasználói azonosítókat lehetett lopni a Server Message Block (SMB) protokollon folyó kommunikációból. Most, tehát 18 évvel később a Cylance SPEAR kutatócsapat egy üzenetküldő megoldást szeretett volna tesztelni az említett sérülékenység szempontjából, amikor is rájöttek, hogy jóval nagyobb bajok vannak, mint azt korábban gondolták.

Kiderült ugyanis, hogy az SMB csatornán keresztül küldött felhasználói adatok egy közbeékelődéses (man-in-the-middle) támadással könnyedén ellophatók, a támadónak csupán egy hamis SMB szervert kell létrehoznia, majd rávennie az áldozat operációs rendszerét, hogy az igazi kiszolgáló helyett inkább hozzá csatlakozzon. A kliens gép pedig minden akadékoskodás nélkül fogja küldeni az adatokat az azok ellopására szolgáló szerver felé. A támadónak ezután már „csupán” vissza kell fejtenie az adatok titkosítását, ami leginkább csak idő kérdése.







A nagyon komoly sebezhetőség mindjárt 31 népszerű alkalmazást érint: Adobe Reader, Apple QuickTime, Apple Software Update (iTunes), Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31’s installer.

A probléma tehát az, hogy az érintett szoftverek átverhetőek voltak egy speciálisan módosított szerverválasszal, amiben meg is bíztak, nem ellenőrizve annak azon furcsaságát, hogy a támadó IP-címére irányították őket a legitim szerver helyett.

A felsorolt szoftverek javítása már folyamatban van, de azt sejteni sem lehet, hogy összesen hány szoftvert érinthet az „SMB redirect” névre keresztelt sebezhetőség.

Forrás: Forbes, Cylance
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2017 – Makay József (makay@androbit.net)