Dziura z ubiegłego wieku wciąż niebezpieczna
Brian Wallace, ekspert ze specjalizującej się w bezpieczeństwie IT firmy Cylance informuje, że znalazł nowy sposób na wykorzystanie dziury odkrytej w Windows w... 1997 roku. Dziura Redirect to SMB została dawno załatana, teraz jednak okazuje się, że mimo to można jej użyć. Wallace twierdzi, że udany atak można przeprowadzić przeciwko 31 programom, a dziura jest obecna na pecetach, tabletach i serwerach z Windows. Do przeprowadzenia skutecznego ataku konieczne jest przechwycenie komunikacji z serwerem Web za pośrednictwem techniki man-in-the-middle. Wówczas można przekierować Windows lub program działający pod kontrolą tego systemu, by połączył się ze złośliwym serwerem SMB, a ten z kolei może wymusić na aplikacji zdradzenie nazwy użytkownika, nazwy domeny i zaszyfrowanego hasła zalogowanej osoby.
Możliwości przeprowadzenia ataku są jednak dość ograniczone. Przede wszystkim napastnik musi korzystać z tej samej sieci co ofiara. Ponadto ataku można uniknąć blokując ruch wychodzący na portach TCP 139 i 445.
Komentarze (4)
Sławko, 14 kwietnia 2015, 12:42
Z tego jest prosty wniosek, że obecne systemy Windows to wciąż ten sam co najwyżej Windows 98 + może NT, podrasowany, podkolowany, dodano trochę nowych funkcji i zmieniono miejsce występowania niektórych przycisków. Czyli opowiadanie, że nowe Windowsy zostały napisane od nowa jest zwykłym kłamstwem, ale prawda ma krótkie nogi i zawsze wyjdzie na jaw.
pogo, 14 kwietnia 2015, 12:54
Ależ oczywiście, że windows został napisany od nowa. Tylko cały czas używa starych bibliotek
Flaku, 14 kwietnia 2015, 13:51
W dodatku wiele rzeczy w przemyśle stoi na starych windowsach.
Sławko, 16 kwietnia 2015, 12:12
To prawda. Niedawno trafiłem na taki z Windows 95. Ale wciąż działa. Służy do obsługi jedengo programui i jednej maszyny. Internetu w nim brak. Trafiają się takie zakurzone "perełki" jakby zamrożone w czasie. Padł w nim zasilacz AT. Ale skąd tu wziąć teraz taki zasilacz? Naprawiłem go i działa dalej. Następne 10 lat posłuży?