16 690
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 690
/ContentUploads/N5370/redirecttosmb_diagram_0.jpg
Kattints ide  ➜

Szinte mindenkit érint a 18 éves Windows‑sebezhetőség

Makay József2015.04.15. 08.24
/ContentUploads/N5370/redirecttosmb_diagram_0.jpgMég 1997-ben egy Aaron Spangler nevű informatikai biztonsági kutató felfedezett egy, az Internet Explorer webböngészőben található nagyon komoly sérülékenységét, aminek segítségével felhasználói azonosítókat lehetett lopni a Server Message Block (SMB) protokollon folyó kommunikációból. Most, tehát 18 évvel később a Cylance SPEAR kutatócsapat egy üzenetküldő megoldást szeretett volna tesztelni az említett sérülékenység szempontjából, amikor is rájöttek, hogy jóval nagyobb bajok vannak, mint azt korábban gondolták.

Kiderült ugyanis, hogy az SMB csatornán keresztül küldött felhasználói adatok egy közbeékelődéses (man-in-the-middle) támadással könnyedén ellophatók, a támadónak csupán egy hamis SMB szervert kell létrehoznia, majd rávennie az áldozat operációs rendszerét, hogy az igazi kiszolgáló helyett inkább hozzá csatlakozzon. A kliens gép pedig minden akadékoskodás nélkül fogja küldeni az adatokat az azok ellopására szolgáló szerver felé. A támadónak ezután már „csupán” vissza kell fejtenie az adatok titkosítását, ami leginkább csak idő kérdése.







A nagyon komoly sebezhetőség mindjárt 31 népszerű alkalmazást érint: Adobe Reader, Apple QuickTime, Apple Software Update (iTunes), Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, JDK 8u31’s installer.

A probléma tehát az, hogy az érintett szoftverek átverhetőek voltak egy speciálisan módosított szerverválasszal, amiben meg is bíztak, nem ellenőrizve annak azon furcsaságát, hogy a támadó IP-címére irányították őket a legitim szerver helyett.

A felsorolt szoftverek javítása már folyamatban van, de azt sejteni sem lehet, hogy összesen hány szoftvert érinthet az „SMB redirect” névre keresztelt sebezhetőség.

Forrás: Forbes, Cylance
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
5700 darab iPhone‑t lopott el a Foxconn menedzsere
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció ‑ Újabb csalók próbálkoznak
Videókból fog tanulni a mesterséges inteligencia
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
ICT Architekt PJ-7287
IT tanácsadó – Adózási Szolgáltatások területen
Méréstechnikai szakember
Architect Senior Budapest
Üzleti intelligencia munkatárs Budaörs
Vizsgáló mérnök
Senior JavaScript Developer