18 938
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N5370/redirecttosmb_diagram_0.jpg
Kattints ide  ➜

Szinte mindenkit érint a 18 éves Windows‑sebezhetőség

Makay József2015.04.15. 08.24
Még 1997-ben egy Aaron Spangler nevű informatikai biztonsági kutató felfedezett egy, az Internet Explorer webböngészőben található nagyon komoly sérülékenységét, aminek segítségével felhasználói azonosítókat lehetett lopni a Server Message Block (SMB) protokollon folyó kommunikációból. Most, tehát 18 évvel később a Cylance SPEAR kutatócsapat egy üzenetküldő megoldást szeretett volna tesztelni az említett sérülékenység szempontjából, amikor is rájöttek, hogy jóval nagyobb bajok vannak, mint azt korábban gondolták.

Kiderült ugyanis, hogy az SMB csatornán keresztül küldött felhasználói adatok egy közbeékelődéses (man-in-the-middle) támadással könnyedén ellophatók, a támadónak csupán egy hamis SMB szervert kell létrehoznia, majd rávennie az áldozat operációs rendszerét, hogy az igazi kiszolgáló helyett inkább hozzá csatlakozzon. A kliens gép pedig minden akadékoskodás nélkül fogja küldeni az adatokat az azok ellopására szolgáló szerver felé. A támadónak ezután már „csupán” vissza kell fejtenie az adatok titkosítását, ami leginkább csak idő kérdése.







A nagyon komoly sebezhetőség mindjárt 31 népszerű alkalmazást érint: Adobe Reader, Apple QuickTime, Apple Software Update (iTunes), Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31’s installer.

A probléma tehát az, hogy az érintett szoftverek átverhetőek voltak egy speciálisan módosított szerverválasszal, amiben meg is bíztak, nem ellenőrizve annak azon furcsaságát, hogy a támadó IP-címére irányították őket a legitim szerver helyett.

A felsorolt szoftverek javítása már folyamatban van, de azt sejteni sem lehet, hogy összesen hány szoftvert érinthet az „SMB redirect” névre keresztelt sebezhetőség.

Forrás: Forbes, Cylance
Kattints ide  ➜

Majdnem androidos lett a Nintendo Switch
Az Apple bemutatta a piros iPhone‑t
8 éves sebezhetőséget javítottak a Linuxban
Miért nincs még hajlítható Samsung telefon?
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Így szivárgott ki Emma Watson meztelen videója és bikinipróbája
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Állásajánlatok
Teszt Projektvezető
Hálózat Üzemeltető Debrecen
Corporate Affairs & Communication Manager
Gépész előkészítő mérnök és gépész-tervező
HelpDesk munkatárs
Előkészítő mérnök és építészmérnök tervező
Értékesítési és termékmenedzser