Vo všetkých Windows extrémne kritická chyba vo vzdialenom prístupe, využiteľná červom

DSL.sk, 14.3.2012

Spoločnosť Microsoft v utorok v rámci pravidelného mesačného cyklu vydávania bezpečnostných aktualizácií opravila aj extrémne kritickú chybu v implementácii protokolu Remote Desktop Protocol, RDP, pre vzdialený prístup k Windows desktopu.

Chyba CVE-2012-002 umožňuje útočníkovi cez sieť na PC s Windows so zapnutou podporou RDP spustiť zvolený kód so systémovými oprávneniami a tak získať plnú kontrolu nad PC.

Útočník musí mať možnosť pripojiť sa na port 3389 využívaný RDP, pre útok z Internetu je tak potrebné v sieťach využívajúcich firewally respektíve NAT povolenie prístupu na tento port. Keďže ale účelom RDP je vzdialený prístup, pripojenie na tento port býva často povolené.

Zraniteľnosť sa nachádza vo všetkých podporovaných verziách Windows, od Windows XP SP3 po Windows 8 Consumer Preview a to vrátane serverových verzií. Jedinou verziou, kde je chyba menej nebezpečná, je Windows Server 2008 R2 SP1 s RemoteFX, kde útočník síce získa prístup ale nie so systémovými oprávneniami.

Protokol RDP je v štandardnej inštalácii Windows vypnutý a tak hoci je chyba využiteľná červom, vzhľadom na predpokladane malé percento PC zo zapnutým RDP nemá potenciál na vznik masovo úspešného červa.

Chyba ale môže byť veľmi efektívne použiteľná na cielené útoky na pokročilých užívateľov, ktorí majú často prístup cez RDP povolený aj z Internetu.

Microsoft zatiaľ nezaznamenal existujúci exploit a aktívne útoky zneužívajúce chybu a vzhľadom na technickú náročnosť nepredpokladá vyvinutie exploitu do niekoľkých dní, očakáva ale vyvinutie funkčného exploitu najneskôr do 30 dní a preto odporúča čo najskoršie opravenie chyby aktualizáciou MS12-020.

Na systémoch Vista a vyšších, na ktorých užívatelia v súčasnosti z rozličných dôvodov nechcú aktualizáciu nainštalovať, je možné zapnúť tzv. Network Level Authentication, NLA. Po zapnutí NLA bude môcť útočník chybu zneužiť až potom ako sa úspešne autentifikuje platnými prihlasovacími údajmi, užívatelia s platným prístupom bez administrátorských oprávnení môžu ale stále získať systémové práva.

Jednoducho spustiteľné Fix it riešenie zapínajú NLA je možné nájsť v oznámení Microsoftu, spolu s Fix it riešením inštalujúcim na Windows XP podporu CredSSP umožňujúcu sa prihlasovať k RDP na strojoch so zapnutým NLA.


Najnovšie články:



Diskusia:

IE users Od: HKJ | Pridané: 14.3.2012 12:40 Nadpis by mal zniet skor takto: Vo všetkých červoch extrémne kritická chyba vo vzdialenom prístupe, využiteľná Windowsom Odpovedať Známka: 1.7 Hodnotiť:

Re: IE users Od: reg. vietor | Pridané: 14.3.2012 12:44 Vo všetkých extrémoch červivo kritický Windows vo vzdialenom prístupe, využiteľná chybou Odpovedať Známka: 3.2 Hodnotiť:

Re: IE users Od: xavier de la slovak | Pridané: 14.3.2012 14:48 Kludne sa moze napojit na moj pc a spravit za mna robotu ja sa budem len tisko tvarit ze to makam ja. Odpovedať Známka: 9.2 Hodnotiť:

Re: IE users Od: Neviem | Pridané: 14.3.2012 18:40 ... a potom uz len tisko prides pre hotovy papier ... Odpovedať Známka: 8.3 Hodnotiť:

Re: IE users Od: diskusií | Pridané: 15.3.2012 7:54 To nie. Janka mu ho donesie. Odpovedať Známka: 0.0 Hodnotiť:

Re: IE users Od: Hmm | Pridané: 18.3.2012 16:17 Celý ten windows je jedna veľka kritická chyba. Schválne vytvorený s chybami, aby mohli donekonena vydávať novšie a "lepšie" verzie a tváriť sa že pracujú s tou svojou podporou a aktualizáciami Odpovedať Hodnotiť:

zaplaty Od: hupat hupat | Pridané: 14.3.2012 13:02 na viste a vyssich nemozno zaplatu nainstalovat? preco to potom este nepodrzali v tajnosti kym nespravia zaplaty na vsetky verzie? zrejme nejake info o exploitoch predsa len budu mat. Odpovedať Známka: -3.3 Hodnotiť:

Re: zaplaty Od: iAmweasel | Pridané: 14.3.2012 13:06 narazas na konspiraciu? to by MS nikdy nespravilo... Odpovedať Známka: 4.6 Hodnotiť:

Re: zaplaty Od: abc2 | Pridané: 14.3.2012 13:17 Kde ste prišli na to že na Vistu a vyššie nejde záplatu nainštalovať? Mne na Vistu bez problémov to nainštalovať išlo :) Odpovedať Známka: 6.7 Hodnotiť:

Re: zaplaty Od reg.: Redakcia DSL.sk | Pridané: 14.3.2012 13:40 Aktualizácia je samozrejme k dispozícii pre všetky zraniteľné verzie Windows. Formuláciu, ktorá mohla vyznieť dvojzmyselne, sme upravili. Odpovedať Známka: 7.1 Hodnotiť:

Re: zaplaty Od: Kleofas Kuta | Pridané: 14.3.2012 20:01 Odkedy si mykas ty analfabeticky dyslektik? Napis nabuduce, ze dakto daco "promuje" a si kraaal... Odpovedať Známka: -5.2 Hodnotiť:

Re: zaplaty Od reg.: Prof. Ing. 3losh DrSc. | Pridané: 15.3.2012 13:32 Mozno na tom clanku robilo 10 ludi, asi cez vzdialenu spravu a malo z nich ma admin prava. Odpovedať Známka: 5.0 Hodnotiť:

Ballmer Od: Ballmer | Pridané: 14.3.2012 13:09 Celý WIN je kritická chyba. Odpovedať Známka: -1.6 Hodnotiť:

Re: Ballmer Od: este vaaaac | Pridané: 14.3.2012 14:20 napr tvoj foter to hovoril o tebe. Odpovedať Známka: 3.7 Hodnotiť:

Re: Ballmer Od reg.: Milosx | Pridané: 14.3.2012 17:51 necyklopedia.wikia.com/wiki/Windows Odpovedať Známka: 3.3 Hodnotiť:

....................... Od: _doom | Pridané: 14.3.2012 13:42 Koľko je tam takýchto chýb ktoré budú neobjavené najbližších 10 rokov? Odpovedať Známka: 5.0 Hodnotiť:

Re: ....................... Od: lino | Pridané: 14.3.2012 13:55 už len 3 Odpovedať Známka: 7.5 Hodnotiť:

mrk mrk mrrrrrk Od: mrkváč | Pridané: 14.3.2012 14:13 kým nebudu všetci na linuxoch ;) Odpovedať Známka: -3.1 Hodnotiť:

12345 Od: /usr/bin/ladin | Pridané: 14.3.2012 14:24 Povestna bezpecnost operacneho systemu Windows... Odpovedať Známka: 1.6 Hodnotiť:

Re: 12345 Od: Cudo | Pridané: 14.3.2012 16:11 No mne sa sám včera zauktualizoval Win 7 aj s (KB2667402) aktualizáciou... Odpovedať Známka: 4.1 Hodnotiť:

Re: 12345 Od reg.: foobar0 | Pridané: 14.3.2012 23:31 Ano, lebo ktorykolvek priemerny programator okrem tych neschopakov v Microsofte dokaze napisat cely operacny system rozsahu Windowsov a neurobit v kode ani jednu chybu. Odpovedať Známka: 5.3 Hodnotiť:

Do kedy budem cakat? Od: Baltazar 69 | Pridané: 14.3.2012 16:29 Do kedy budem cakat kym bude Miklos, Dzurinda a Zidnanska v base? Co su toto za poriadky? Odpovedať Známka: 0.3 Hodnotiť:

Re: Do kedy budem cakat? Od: rusnovodic | Pridané: 14.3.2012 17:43 pan fico, zapite tu zlost kolou. Odpovedať Známka: 3.6 Hodnotiť:

a tak ... Od reg.: Pjetro de | Pridané: 14.3.2012 18:27 A tak ... stale dookola. Nakolko objavovanie chyb a chybyciek v zdrojovom kode je NP-uplny problem (zvlast ked ma miliony riadkov a efektivita zdrojovych kodov zakapala asi v 60. rokoch 20. storocia po pristati na mesiaci, kedy sa hladelo na kazdu instrukciu, kazdy krok, kazdy bit ... dnes sa len vrství a vrství na predoslych nánosoch, sak vykonny HW to zvladne). Takze sa nemusime bat ze raz pride nejaky kus softu, ktory bude DOKONALY a nebude potrebovat ziadne testovanie a v priebehu pouzivanie ziadne opravy, zaplaty, baliky ... BTW: co sme dokazali v 1969 s titinkami 1 000 000 krat menej vykonnymi ako dnesny notebook ci 100 000 krat menej vykonnymi ako dementfón v gatiach pubertaka: http://www.imghosting.cz/images/766565.jpg (totalne absurdne ... s vykonom pocitacov ako v 60.rokoch dnes nemame ani poje**nu tlaciaren ci mikrovlnku, nie to este vermirnu sondu na Mesiac !!!!!!!!!!!!!) Zamyslime sa nad tym ... Odpovedať Známka: 4.3 Hodnotiť:

Re: a tak ... Od: chujo jimenez | Pridané: 14.3.2012 18:38 no ja som sa akoze nad tym zamyslel a neni mi jasne " titinkami" Odpovedať Známka: 3.3 Hodnotiť:

Re: a tak ... Od: Neviem | Pridané: 14.3.2012 18:47 No, mna zase zaujalo "chybyciek". Chcel by som upozornit, ze je to chybycka. Odpovedať Známka: 2.5 Hodnotiť:

Re: a tak ... Od reg.: Pjetro de | Pridané: 14.3.2012 18:51 dobre sy uposornyl :) Odpovedať Známka: 7.1 Hodnotiť:

Re: a tak ... Od reg.: Pjetro de | Pridané: 14.3.2012 18:51 tintítko: nieco male, slabe, nedonosene, nepodarene, spatne, zbytocne ... v nasom kontexte trapne nevýkonné nechce sa mi verit ze niekto nevie co je tintítko Odpovedať Známka: 0.0 Hodnotiť:

Re: a tak ... Od: Neviem | Pridané: 14.3.2012 20:00 Pjetro, neviem cim sa prave zaoberas ale ak este pracujes, mal by si trochu zvolnit, dat si pauzu. Ak ale naopak, povedzme nasavas, tak to robis dobre. Uz sa ti rozmazavaju opticke vnemy. Odpovedať Známka: 6.0 Hodnotiť:

Re: a tak ... Od reg.: Pjetro de | Pridané: 15.3.2012 8:08 metodou substitucie, par-partes, demonstrandum at absurdum, linerizaciou a hlavne utfg dostaneme napr.: http://goo.gl/hlzHO http://goo.gl/MlRjq http://goo.gl/JodQh http://goo.gl/iGk7Z Odpovedať Známka: -5.6 Hodnotiť:

Re: a tak ... Od reg.: Pjetro de | Pridané: 15.3.2012 8:11 mate pravdu, rozmazavali sa mi opticke vnemy :) samozrejme ze tintitko :) Odpovedať Známka: 0.0 Hodnotiť:

Re: a tak ... Od reg.: appleman | Pridané: 14.3.2012 21:21 titinko voe. Odpovedať Známka: 3.3 Hodnotiť:

Re: a tak ... Od reg.: Pjetro de | Pridané: 15.3.2012 8:09 metodou substitucie, par-partes, demonstrandum at absurdum, linerizaciou a hlavne utfg dostaneme napr.: http://goo.gl/hlzHO http://goo.gl/MlRjq http://goo.gl/JodQh http://goo.gl/iGk7Z Odpovedať Známka: -6.7 Hodnotiť:

Re: a tak ... Od reg.: Pjetro de | Pridané: 15.3.2012 8:11 mas pravdu, rozmazavali sa mi opticke vnemy :) a prsty pisali prilis rychlo ... samozrejme ze tintitko a nie titinko ci co to tam mam Odpovedať Známka: -5.0 Hodnotiť:

Windows diery Od: Patt | Pridané: 15.3.2012 8:07 Niekedy mám pocit, že to nie je windows, ale ementál :D Odpovedať Známka: 7.5 Hodnotiť:

Re: Windows diery Od reg.: Pjetro de | Pridané: 15.3.2012 8:14 windows nie je emental, ale fraktal http://blog.hvidtfeldts.net/media/dodeca.png s malym konecnym objemom (velkostou zdrojoveho kodu), ale nekonecnym povrchom a poctom dier Odpovedať Známka: 7.1 Hodnotiť:

Re: Windows diery Od reg.: Pjetro de | Pridané: 15.3.2012 8:16 teda expresivne povedane ... lebo napr. pri 10 milioch riadkov kodu, 2^10000000 ma dost daleko od nekonecna ze ano :) Odpovedať Známka: 3.3 Hodnotiť:

dafuq Od: Krakish6 | Pridané: 15.3.2012 8:44 Dafuq did i just read? http://dopice.sk/27b Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár