Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5370/redirecttosmb_diagram_0.jpg

Szinte mindenkit érint a 18 éves Windows‑sebezhetőség

2015.04.15. 08.24
Még 1997-ben egy Aaron Spangler nevű informatikai biztonsági kutató felfedezett egy, az Internet Explorer webböngészőben található nagyon komoly sérülékenységét, aminek segítségével felhasználói azonosítókat lehetett lopni a Server Message Block (SMB) protokollon folyó kommunikációból. Most, tehát 18 évvel később a Cylance SPEAR kutatócsapat egy üzenetküldő megoldást szeretett volna tesztelni az említett sérülékenység szempontjából, amikor is rájöttek, hogy jóval nagyobb bajok vannak, mint azt korábban gondolták.

Kiderült ugyanis, hogy az SMB csatornán keresztül küldött felhasználói adatok egy közbeékelődéses (man-in-the-middle) támadással könnyedén ellophatók, a támadónak csupán egy hamis SMB szervert kell létrehoznia, majd rávennie az áldozat operációs rendszerét, hogy az igazi kiszolgáló helyett inkább hozzá csatlakozzon. A kliens gép pedig minden akadékoskodás nélkül fogja küldeni az adatokat az azok ellopására szolgáló szerver felé. A támadónak ezután már „csupán” vissza kell fejtenie az adatok titkosítását, ami leginkább csak idő kérdése.







A nagyon komoly sebezhetőség mindjárt 31 népszerű alkalmazást érint: Adobe Reader, Apple QuickTime, Apple Software Update (iTunes), Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31’s installer.

A probléma tehát az, hogy az érintett szoftverek átverhetőek voltak egy speciálisan módosított szerverválasszal, amiben meg is bíztak, nem ellenőrizve annak azon furcsaságát, hogy a támadó IP-címére irányították őket a legitim szerver helyett.

A felsorolt szoftverek javítása már folyamatban van, de azt sejteni sem lehet, hogy összesen hány szoftvert érinthet az „SMB redirect” névre keresztelt sebezhetőség.

Forrás: Forbes, Cylance

3 másodpercenként születik egy új kártevő
Markolászható lesz a Google Pixel 2
Új funkcióval okosodik az Android Bluetooth
Kiszivárgott az LG V30 renderképe
Felkapott témák
Minden kávát dob a Xiaomi Mi MIX 2
Ilyenek lesznek az idei iPhone-ok
Üveg optikát kap az LG V30
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Sales engineer – Értékesítő mérnök
IT Rendszergazda
Villamos Konstruktőr
Épületgépész mérnök / Gázmérnök - Felhasználói rendszerek területén
IT Operator - L1 PB-7914
BI vezető
Korrektor