neprihlásený Nedeľa, 7. marca 2021, dnes má meniny Tomáš
Zasunutím USB kľúča je možné zhodiť Windows 10 aj 7 do BSoD, aj zamknuté

Značky: Windowsbezpečnosť

DSL.sk, 29.4.2018


Vo viacerých posledných verziách Windows vrátane Windows 10 sa nachádza zraniteľnosť, cez ktorú je možné na danom počítači iba zasunutím USB kľúča so špeciálne podvrhnutým obsahom Windows zhodiť s vyústením do tzv. modrej obrazovky smrti BSoD.

Tvrdí to bezpečnostný expert Marius Tivadar z bezpečnostnej spoločnosti Bitdefender, na jeho informácie upozornil Bleeping Computer.

Podľa informácií Tivadara jadro Windows skončí pádom pri pokuse pripojiť podvrhnutý upravený NTFS súborový systém, konkrétne so zmeneným menom koreňového adresára plus doplňujúcimi malými zmenami. Po tom ako problém nahlásil už v júli minulého roka a Microsoft adekvátne nereagoval tento týždeň zverejnil popis zraniteľnosti aj ukážkový obraz NTFS systému o veľkosti 10 MB schopný zhodiť Windows.

Keďže vo Windows je podľa Tivadara štandardne zapnutá funkčnosť AutoPlay automaticky pripájajúca zasunuté odpojiteľné médiá, postihnuté verzie Windows padnú vzápätí po zasunutí kľúča. To podľa neho platí aj v prípade, že Windows sú zamknuté.



Ak AutoPlay zapnuté nie je, pripojenie a následne pád Windows môže nastať samozrejme po snahe užívateľa pristúpiť k súborom na danom kľúči alebo napríklad po kontrole kľúča antivírusom.

Tivadara zraniteľnosť testoval na Windows 7 a 10 a v jeho testoch bol obraz účinný na Windows 7 aj Windows 10 s číslami zostavení 15063 a 16215, ktoré zodpovedajú verzii Windows 10 1703 z apríla 2017 a testovaciemu zostaveniu verzie 1709. V zostavení 16299, finálnej verzii Windows 10 1709 vydanej v októbri 2017, už obraz Windows nezhodil. Tivadar avizuje, že nemal čas analyzovať či Microsoft problém v tejto verzii opravil.

Microsoft mu mal podľa neho po nahlásení avizovať, že keďže zneužitie vyžaduje fyzický prístup alebo techniky sociálneho inžinierstva, nespĺňa podmienky pre vydanie bezpečnostnej aktualizácie. Tivadar ale upozorňuje, že zraniteľnosť by na zhodenie Windows mohol využiť po infikovaní iným spôsobom aj škodlivý kód.

Nie je ale jasné prečo informácie zverejnil Tivadar osobne a nezverejnil ich jeho zamestnávateľ Bitdefender a prečo aspoň podľa popisu nepreveril, či problém nemá aj vážnejšie bezpečnostné dôsledky v podobe možnosti spustenia útočníkom zvoleného kódu. Zároveň jeho popis problému nie je dostatočne precízny a na niekoľkých miestach hovorí o prístupe k súboru, hoci zrejme z povahy tohto problému podvrhnutý NTFS obraz musí byť nahratý na USB kľúč nízkoúrovňovým skopírovaním a tvoriť celý súborový systém na kľúči a nie byť prítomný iba ako súbor.


      Zdieľaj na Twitteri



Najnovšie články:

Seagate na neďalekú budúcnosť sľubuje 50 TB a 100 TB disky
Podiel Huawei sa prepadáva aj v domácej Číne
Nové .sk domény budú od nedele dočasne lacnejšie
SpaceX vyniesla ďalších 60 Starlink satelitov
Edge pridáva podporu vertikálneho zoznamu kariet a rýchlejší štart
Nový Chrome bude vydávaný častejšie a zároveň menej častejšie
Samsung dosiahol 5.23 Gbps na Galaxy smartfóne, skombinovaním 4G a 5G
V linuxovom bootloaderi Grub viacero zraniteľností, umožňujú obísť Secure Boot
Starship pri treťom vyššom lete pristála ale aj tak explodovala
Samsung v Texase stále plne neobnovil výrobu čipov


Diskusia:
                               
 

Ja som tak raz zhodil notebook. Padol mi zo stola a kupoval som novy.
Odpovedať Známka: 7.4 Hodnotiť:
 

som myslel ze si prave zasuval, ked ti vyhodila BSoD
Odpovedať Známka: 8.3 Hodnotiť:
 

Nielen samcekovia modliviek najlepsie vedia, co je priekazne dobre.
Odpovedať Známka: -5.0 Hodnotiť:
 

jebeno nazdaar :*
Odpovedať Známka: 6.0 Hodnotiť:
 

Idzem, nejdzem, idzem, nejdzem...
Odpovedať Známka: 5.0 Hodnotiť:
 

hej, nie, hej, nie
Odpovedať Hodnotiť:
 

V MacOS by sa toto nestalo.
Odpovedať Známka: -5.4 Hodnotiť:
 

v BazmekOS sa presne toto nestane, tam sa deju ine maskrty - povrava sa ze "iny kraj iny mrav"
Odpovedať Známka: 0.5 Hodnotiť:
 

ake?
Odpovedať Známka: -0.9 Hodnotiť:
 

take ze: iny krajec, iny mravec...
Odpovedať Známka: 7.3 Hodnotiť:
 

Prosim kontaktujte nas na redakcny mail, pripravujeme clanok o inych maskrtach na BazmekOS a potrebujeme surne pomoc:)
Odpovedať Známka: 0.0 Hodnotiť:
 

Pretože Macbooky nemajú port, do ktorého by si ten USB kľúč zasunul?
Odpovedať Známka: 9.6 Hodnotiť:
 

LOL. Drobný detail :-)
+1
Odpovedať Známka: 8.9 Hodnotiť:
 

100% HW ochrana.
Skoro ako kondom. Ale lepsie. Ako ponozky v sandaloch.
Odpovedať Známka: 10.0 Hodnotiť:
 

https://youtu.be/HMQkV5cTuoY?t=3m9s
Odpovedať Hodnotiť:
 

Čo máš proti ponožkám v sandáloch?
Odpovedať Známka: -3.3 Hodnotiť:
 

To je ten OS kde sa dalo prihlasit bez hesla? :-D
Odpovedať Známka: 8.9 Hodnotiť:
 

ale platí aj naopak, zhodený Windows 10 je možné obyčajným zasunutím 2 kľúčov v určitom časovom vaľmi malom rozpätí naštartovať tak aby fungoval správne.
Odpovedať Známka: 5.0 Hodnotiť:
 

Kedže existencia je úplne zbytočná,všetko raz pominie,všetci zomrieme,zmizneme,dokonca aj naša Zem.Naši blízkí,naše sny,naše vízie.A preto je potrebné konať vždy tak,ako sa nám zachce.Sloboda je vnútorné presvedčenie a nie text na nejakom papieri.Trhnite si všetci,konajte Zlo.Majte na to odvahu.
Odpovedať Známka: -0.5 Hodnotiť:
 

Keďže každá činnosť je len chvíľkovým potešením maličkého poloopičiaka menom človek,tak sa ten poloopičiak nemá čoho obávať.Nič neohrozuje,maximálne tak vlastnú úbohú existenciu.Treba mu.
Odpovedať Známka: 6.0 Hodnotiť:
 

Search and destroy.Teším sa
Odpovedať Známka: 0.0 Hodnotiť:
 

Spybot, si to ty?
Odpovedať Hodnotiť:
 

Presne tak. Kompletne opice osklbavat orgovany kvoli prebitiu smradu vo vlastnom dome priekazne nepotrebuju.
Odpovedať Známka: -1.4 Hodnotiť:
 

Nepotrebujem ťa.
Odpovedať Známka: 5.0 Hodnotiť:
 

Sice to funguje len na vlastny mozog, ale ani ziskavaniu vedomosti empirickym vyskumom priekazne nic nebrani.
Odpovedať Známka: -2.5 Hodnotiť:
 

Sice je to aj matematicky dokazatelne, ale ex post priekazne uz len pre ostanych.
Odpovedať Známka: -4.3 Hodnotiť:
 

LGBT, vegáni, nihilisti, hedonisti, egoisti.. kde sa toto všetko berie?
Odpovedať Známka: 1.0 Hodnotiť:
 

slobodne matky to vychovavaju..
Odpovedať Známka: 5.9 Hodnotiť:
 

V tom prípade by trebalo #allforslobodnematky
Odpovedať Známka: -3.3 Hodnotiť:
 

Živel
Odpovedať Hodnotiť:
 

Zadubenosť vs. Novota.
Odpovedať Známka: -4.3 Hodnotiť:
 

Majú to v krvi?Žeby?
Odpovedať Známka: -1.4 Hodnotiť:
 

Vela penazi a vela volneho casu.
Tak ludia vymyslaju somariny.
Odpovedať Známka: 7.0 Hodnotiť:
 

Vždy ste ochotní sa nachytať.Trafená hus :)
Odpovedať Známka: -7.5 Hodnotiť:
 

Často mám taký pocit,že sa bavím sám so sebou.Cez diskusiu so známimi,ktorím som svoje myšlienky vštepil predtým,a oni mi tie isté myšlienky s radosťou zopakujú,bez premyslenia.To je drvivá väčšina ľudí fakt tak obmedzená?Nezávidím vám..
Odpovedať Známka: 0.0 Hodnotiť:
 

Podobne rozpolozenie dava obcas najavo i Sheldon a to má IQ iba 187 a len 2 doktoráty, takze medzi tunajsimi prispievatelmi je taky dojem priekazne pomerne bezny.
Odpovedať Známka: 2.0 Hodnotiť:
 

Sheldon Cooper.Nie som on.
Odpovedať Známka: -3.3 Hodnotiť:
 

Oni hľadajú zraniteľnosti v OS. Ja som raz omylom spojil 2 piny v USBčku a PC sa okamžite vypol. :) (našťastie to PC prežil bez ujmy)
Odpovedať Známka: 0.0 Hodnotiť:
 

Človek je tvor,ktorý pre svoje potreby pretvára svoje okolie,bez ohľadu na prírodu.Ničí,nie tvorí,príroda si vie veľmi dobre poradiť bez neho.A potom sa s veľkou hrdosťou angažuje za ochranu prírody,ktorú sám,svojím pričinením zdegradoval.Tragikomédia na 10000 krát:)
Odpovedať Známka: 1.7 Hodnotiť:
 

A prečo sa už pomerne dávno prestali vyrábať USB kľúčiky s hw zámkom proti zmazaniu??
Odpovedať Známka: 0.0 Hodnotiť:
 

Skrat.
Odpovedať Hodnotiť:
 

Inteligenti všetkých zemí,spojte sa!
Odpovedať Hodnotiť:
 

vytiahnutim pc zo zastrcky sa da zhodit linux!!!! Aj zamknuty, dokonca aj uspaty!!!!! Obrovska zranitelnost!!!
Odpovedať Známka: 6.5 Hodnotiť:
 

Na notebooky vraj už vydali záplatu...
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. Lenže na tie upevňovacie skrutky, ako pri vga či dvi kábloch, treba aj kompatibilnú zásuvku s primeranými otvormi na našróbovanie.
Odpovedať Známka: -3.3 Hodnotiť:
 

načo on sa zhodi aj sam bez vytiahnutia...
Odpovedať Hodnotiť:
 

vytiahnut zo zasuvky si predstavit viem, ale zo zastrcky...
Odpovedať Hodnotiť:
 

Dá sa všeličo, ale treba spomenúť aj to, že poslednou dobou na to stačia aj samotné windows aktualizácie.
Odpovedať Známka: 8.2 Hodnotiť:
 

No mne sa už stalo, že po vysunutí obyčajného usb mi spadol win10, a už nenabehol! Windowws je shit
Odpovedať Známka: 6.3 Hodnotiť:
 

Funguje vám https://www.socpoist.sk/ ???
Odpovedať Hodnotiť:
 

ERR_CONNECTION_REFUSED
Odpovedať Známka: 5.0 Hodnotiť:
 

21:44 ocividne nie su strankove hodiny.
Odpovedať Známka: 10.0 Hodnotiť:
 

This site can’t be reached
www.socpoist.sk refused to connect.
Odpovedať Hodnotiť:
 

To je v pohode. Priekazne horsie by bolo keby pornhub prestal fungovat.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pocas volania LockWorkStation() pridame pomocnu premennu IsWorkstationLocked = true

if (IsWorkstationLocked)
DisableAutoplay()
Odpovedať Známka: 0.0 Hodnotiť:
 

preco vlastne ms vyraba os,ktoremu nerozumie ??
no koli prachom predsa o))))
Odpovedať Hodnotiť:

Pridať komentár