margin-top: 125px; border: 1px solid gray; } -->

První exploit kritické chyby v RDP protokolu Windows pochází přímo od Microsoftu a jeho partnerů

Karel Michal , 19. březen 2012 11:52 9 komentářů
První exploit kritické chyby v RDP protokolu Windows pochází přímo od Microsoftu a jeho partnerů

Vypadá to na bezpečnostní selhání takřka epických rozměrů, kritická chyba v RDP protokolu má exploit, za který může interní specifikace chyby přímo od Microsoftu a práce jednoho z bezpečnostních partnerů (výrobce antivirů). Jak je to možné?

O extrémně kritické chybě (a jediné kritické v posledním balíku záplat od MS) jsme vás již informovali dvakrát, poprvé těsně po jejím odhalení, pro jistotu ale znovu připomeňme, oč tu přesně běží.

Chyba v protokolu umožňuje na všech v současnosti podporovaných verzích systému Windows (starší nebyly testovány) získat pomocí protokolu pro vzdálený přístup poměrně snadnou cestou práva superuživatele.

Pro úspěšné provedení útoku musí mít uživatel možnost připojit se na port 3389, právě ten ke své činnosti využívá i RDP a kvůli popularitě vzdáleného přístupu mezi pokročilými uživateli jde o jeden z nejčastěji povolovaných portů na firewallech a NAT sítích. Je třeba dodat, že ve výchozím nastavení Windows není funkce RDP povolena. Problém se tedy ve skutečnosti týká hlavně firemního prostředí a pokročilých domácích uživatelů.

Chybu obsahují dokonce i současné Windows 8 Consumer Preview a, což je horší, serverové verze Windows. Určitou výjimku představuje Windows Server 2008 R2 SP1 s RemoteFX, zde sice také dojde k získání přístupu na server, ale bez systémových oprávnění.

Microsoft bezprostředně po přiznání chyby a zveřejnění záplaty tvrdil, že nezaznamenal žádné aktivní útoky na tuto chybu ani existenci rozšířeného exploitu, ale doporučoval okamžité stažení bezpečnostní aktualizace MS12-020.

Nyní to vypadá, že první část výroku již zjevně neplatí. Mezi dalšími záplatami Microsoftu již žádná není označena jako kritická. Výsledkem těchto chyb by nemělo být ovládnutí počítače, ale spíše útoky na dostupnost služby apod. Exploit pro extrémně nebezpečnou chybu se objevil na Internetu minulý pátek.

Jak došlo k úniku chyby na veřejnost?

První podezření na interní únik informací vyslovil italský bezpečnostní expert Luigi Auriemma, objevitel chyby, který v exploitu poměrně rychle identifikoval svůj vlastní kód. „Pokud je za únikem někdo z Microsoftu, bude to pro něho mít po jeho odhalení fatální následky,“ nechal se slyšet Auriemma. „Pokud jde o únik z MAPP, je to epické selhání celého systému,“ prohlásil dále.

Poté, co únik z vlastních řad vyloučila společnost TippingPoint, s níž Auriemma spolupracuje připustil Microsoft, že za únik skutečně pravděpodobně může Microsoft Active Protections Program, respektive některý z jeho z nezodpovědných spolupracovníků:

„Detaily celého proof-of-concept kódu se nápadně podobají informacím o zranitelnosti, které naše společnost zveřejnila svým bezpečnostním partnerům v programu Microsoft Active Protections Program," prohlašuje Microsoft. Tohoto programu se účastní několik desítek antivirových společností a nezávislých vývojářů, kteří participují na tvorbě bezpečnostního software pro systémy Windows. Jedná se o poměrně znepokojivé zjištěním, neboť Microsoft poskytuje informace o nalezených chybách bezprostředně po jejich odhalení, tedy často ještě před vytvořením bezpečnostní záplaty.

Co nyní se zlomenou důvěrou?

Vypadá to, že největší problém má zatím Microsoft, neboť byla drasticky otřesena důvěra v celý systém. "Naše společnost nyní aktivně vyšetřuje, jak mohlo k selhání dojít a připravujeme opatření k lepší ochraně našich zákazníků,“ nechal se slyšet Yunsun Wee, ředitel Trustworthy Computing Group ve společnosti Microsoft, zda li má ale již nyní Microsoft opravdu jasno, jak podobným incidentům do budoucna předcházet je značně nejisté. Naopak jisté je jedno, pokud bude viník úniku odhalen, čekají ho zřejmě hodně krušné časy, hon na čarodějnice zřejmě právě vypuknul.


Komentáře

Petr #1
Petr 19. březen 2012 13:00

Všechno je epické a fatální. Prostě jedna bezpečnostní díra, která má exploit dřív, než se objevila záplata.
To je toho, to se prostě stává i v lepších rodinách.

Pavlína Šimčáková 19. březen 2012 14:09

To je snad vtip ne. Si vemte s jakou slávou se to prezentuje, oslavuje a nadělá se kolem každé nové verze a buch buch zase nějaký problém. Asi by to ani uživatelům nevadilo kdyby se to pořád neopakovalo.

Karel Wolf 19. březen 2012 17:47

Tak největší problém je ztráta důvěry v samotný systém MAPP, jsem docela zvědavý, co s tím MS hodlá dělat.

Tom #5
Tom 22. březen 2012 20:09

MS vyda zaplatu, nebo novy OS a bude delat ze se nic nestalo a ani v budoucnu nic podobneho nestane ;)

Marek ARC #4
Marek ARC 22. březen 2012 09:13

Já se můžu jen usmívat. Že se takhle vášnivě píše o jedné z miliónů minulých i budoucích dírek v &MS-Windows. Já od nich nepoužívám nic ani doma ani v práci ani na serverech, takže nepotřebuji antivir, antispam a jiné nejisté ochrany. 100% ochrana sice neexistuje, ale proč jen kvůli pohodlnosti zvolit systém bez jakékoliv bezpečnosti

Pepe15th #6
Pepe15th 23. březen 2012 18:28

Tak tohle je přesně můj případ, neboli +1.

Stanley #7
Stanley 24. březen 2012 13:17

Nejsem asi dostatečně zkušený uživatel počítače, zkuste mi prosím vysvětlit, jak se vhodnou volbou operačního systému, samozřejmě jiného než Windows, vyhnu spamu? Chci se usmívat jako Vy :-)

MrFrace #8
MrFrace 29. březen 2012 09:37

No síla opět.... Já nevím co vy ale když se firma vyvíjející software zaměří na vyšperkování grafického prostředí, ale ovladače a jádro zůstane beze změny, tak co čekáte? Navíc mě udivuje jak jsou někteří lidé hloupí a ještě za to platí, vždyt kdyby microsoft zabezpečil nelegální kopie tak ho vlastně nikdo kdo o tom alespon trochu ví nepoužívá :D . Dle mě je to schopný freeware ale platit za windows nemá smysl.

m3rl0 #9
m3rl0 30. březen 2012 18:41

Přesně tak

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Praha pořídí navigaci pro návštěvníky Škodova paláce

ČTK , 26. duben 2017 15:30

Praha pořídí navigaci pro návštěvníky Škodova paláce. Na internetových stránkách karty MHD lítačka z...

Více 0 komentářů

Soudy mají dle Šabatové zveřejňovat více rozhodnutí elektronicky

ČTK , 26. duben 2017 13:30

Kancelář veřejného ochránce práv není spokojená s tím, jak okresní, krajské a vrchní soudy naplňují ...

Více 0 komentářů

QNAP představuje řadu NAS serverů TS-x53B se čtyřjádrovým procesorem

Pavel Houser , 26. duben 2017 12:00

Řada TS-x53B s podporou duálního systému QTS-Linux umožňuje uživatelům vyvíjet nebo využívat balíčky...

Více 0 komentářů

Starší zprávičky

Fiat Chrysler a Google nabízejí projížďku v samořízených autech

ČTK , 26. duben 2017 10:00

Waymo chce získat poznatky o tom, kam lidé chtějí v samořízených vozech jezdit....

Více 0 komentářů

Snaží se někdo vybudovat botnet na Google Play?

Pavel Houser , 26. duben 2017 08:00

Podle odhadů bylo celkem infikováno 600 000 zařízení....

Více 0 komentářů

Přes mobil nebo PC nakupují denně tři procenta lidí

ČTK , 26. duben 2017 07:15

Zhruba tři procenta lidí na světě nakupují denně prostřednictvím svého mobilního telefonu, stejně ta...

Více 0 komentářů

Vodafone testuje se svými zákazníky zařízení pro NB-IoT

Pavel Houser , 25. duben 2017 18:03

Úzkopásmový Internet věcí má využití v průmyslu, dopravě, ale i službách pro koncové uživatele....

Více 0 komentářů