margin-top: 125px; border: 1px solid gray; } -->

První exploit kritické chyby v RDP protokolu Windows pochází přímo od Microsoftu a jeho partnerů

Karel Michal , 19. březen 2012 11:52 9 komentářů
První exploit kritické chyby v RDP protokolu Windows pochází přímo od Microsoftu a jeho partnerů

Vypadá to na bezpečnostní selhání takřka epických rozměrů, kritická chyba v RDP protokolu má exploit, za který může interní specifikace chyby přímo od Microsoftu a práce jednoho z bezpečnostních partnerů (výrobce antivirů). Jak je to možné?

O extrémně kritické chybě (a jediné kritické v posledním balíku záplat od MS) jsme vás již informovali dvakrát, poprvé těsně po jejím odhalení, pro jistotu ale znovu připomeňme, oč tu přesně běží.

Chyba v protokolu umožňuje na všech v současnosti podporovaných verzích systému Windows (starší nebyly testovány) získat pomocí protokolu pro vzdálený přístup poměrně snadnou cestou práva superuživatele.

Pro úspěšné provedení útoku musí mít uživatel možnost připojit se na port 3389, právě ten ke své činnosti využívá i RDP a kvůli popularitě vzdáleného přístupu mezi pokročilými uživateli jde o jeden z nejčastěji povolovaných portů na firewallech a NAT sítích. Je třeba dodat, že ve výchozím nastavení Windows není funkce RDP povolena. Problém se tedy ve skutečnosti týká hlavně firemního prostředí a pokročilých domácích uživatelů.

Chybu obsahují dokonce i současné Windows 8 Consumer Preview a, což je horší, serverové verze Windows. Určitou výjimku představuje Windows Server 2008 R2 SP1 s RemoteFX, zde sice také dojde k získání přístupu na server, ale bez systémových oprávnění.

Microsoft bezprostředně po přiznání chyby a zveřejnění záplaty tvrdil, že nezaznamenal žádné aktivní útoky na tuto chybu ani existenci rozšířeného exploitu, ale doporučoval okamžité stažení bezpečnostní aktualizace MS12-020.

Nyní to vypadá, že první část výroku již zjevně neplatí. Mezi dalšími záplatami Microsoftu již žádná není označena jako kritická. Výsledkem těchto chyb by nemělo být ovládnutí počítače, ale spíše útoky na dostupnost služby apod. Exploit pro extrémně nebezpečnou chybu se objevil na Internetu minulý pátek.

Jak došlo k úniku chyby na veřejnost?

První podezření na interní únik informací vyslovil italský bezpečnostní expert Luigi Auriemma, objevitel chyby, který v exploitu poměrně rychle identifikoval svůj vlastní kód. „Pokud je za únikem někdo z Microsoftu, bude to pro něho mít po jeho odhalení fatální následky,“ nechal se slyšet Auriemma. „Pokud jde o únik z MAPP, je to epické selhání celého systému,“ prohlásil dále.

Poté, co únik z vlastních řad vyloučila společnost TippingPoint, s níž Auriemma spolupracuje připustil Microsoft, že za únik skutečně pravděpodobně může Microsoft Active Protections Program, respektive některý z jeho z nezodpovědných spolupracovníků:

„Detaily celého proof-of-concept kódu se nápadně podobají informacím o zranitelnosti, které naše společnost zveřejnila svým bezpečnostním partnerům v programu Microsoft Active Protections Program," prohlašuje Microsoft. Tohoto programu se účastní několik desítek antivirových společností a nezávislých vývojářů, kteří participují na tvorbě bezpečnostního software pro systémy Windows. Jedná se o poměrně znepokojivé zjištěním, neboť Microsoft poskytuje informace o nalezených chybách bezprostředně po jejich odhalení, tedy často ještě před vytvořením bezpečnostní záplaty.

Co nyní se zlomenou důvěrou?

Vypadá to, že největší problém má zatím Microsoft, neboť byla drasticky otřesena důvěra v celý systém. "Naše společnost nyní aktivně vyšetřuje, jak mohlo k selhání dojít a připravujeme opatření k lepší ochraně našich zákazníků,“ nechal se slyšet Yunsun Wee, ředitel Trustworthy Computing Group ve společnosti Microsoft, zda li má ale již nyní Microsoft opravdu jasno, jak podobným incidentům do budoucna předcházet je značně nejisté. Naopak jisté je jedno, pokud bude viník úniku odhalen, čekají ho zřejmě hodně krušné časy, hon na čarodějnice zřejmě právě vypuknul.


Komentáře

Petr #1
Petr 19. březen 2012 13:00

Všechno je epické a fatální. Prostě jedna bezpečnostní díra, která má exploit dřív, než se objevila záplata.
To je toho, to se prostě stává i v lepších rodinách.

Pavlína Šimčáková 19. březen 2012 14:09

To je snad vtip ne. Si vemte s jakou slávou se to prezentuje, oslavuje a nadělá se kolem každé nové verze a buch buch zase nějaký problém. Asi by to ani uživatelům nevadilo kdyby se to pořád neopakovalo.

Karel Wolf 19. březen 2012 17:47

Tak největší problém je ztráta důvěry v samotný systém MAPP, jsem docela zvědavý, co s tím MS hodlá dělat.

Tom #5
Tom 22. březen 2012 20:09

MS vyda zaplatu, nebo novy OS a bude delat ze se nic nestalo a ani v budoucnu nic podobneho nestane ;)

Marek ARC #4
Marek ARC 22. březen 2012 09:13

Já se můžu jen usmívat. Že se takhle vášnivě píše o jedné z miliónů minulých i budoucích dírek v &MS-Windows. Já od nich nepoužívám nic ani doma ani v práci ani na serverech, takže nepotřebuji antivir, antispam a jiné nejisté ochrany. 100% ochrana sice neexistuje, ale proč jen kvůli pohodlnosti zvolit systém bez jakékoliv bezpečnosti

Pepe15th #6
Pepe15th 23. březen 2012 18:28

Tak tohle je přesně můj případ, neboli +1.

Stanley #7
Stanley 24. březen 2012 13:17

Nejsem asi dostatečně zkušený uživatel počítače, zkuste mi prosím vysvětlit, jak se vhodnou volbou operačního systému, samozřejmě jiného než Windows, vyhnu spamu? Chci se usmívat jako Vy :-)

MrFrace #8
MrFrace 29. březen 2012 09:37

No síla opět.... Já nevím co vy ale když se firma vyvíjející software zaměří na vyšperkování grafického prostředí, ale ovladače a jádro zůstane beze změny, tak co čekáte? Navíc mě udivuje jak jsou někteří lidé hloupí a ještě za to platí, vždyt kdyby microsoft zabezpečil nelegální kopie tak ho vlastně nikdo kdo o tom alespon trochu ví nepoužívá :D . Dle mě je to schopný freeware ale platit za windows nemá smysl.

m3rl0 #9
m3rl0 30. březen 2012 18:41

Přesně tak


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů