iPon Hírek

Lezárja a féregjáratot a Microsoft

Dátum | 2008. 01. 09.
Szerző | Gabriel
Csoport | SZOFTVER

Kritikus, önmásoló féregtámadások indítására alkalmas biztonsági rést foltozott be a Microsoft. Kedden adták ki az első patcheket, amelyek a Windows kernelben fennálló hálózatkezelési hibákat orvosolták, majd valamivel később egy második csomagot, ami néhány kevésbé veszélyes (bár jelszólopásra vagy fokozott jogosultság-szerzésre így is alkalmas) hibát hozott helyre.

A kritikus hiba abban a módban rejlik, ahogyan a Windowsos feldolgozza az IGMP és MLD protokollokat is használó hálózati forgalmat (ezekkel küld a rendszer adatokat egyszerre több rendszernek). A Microsoft szerint egy támadó ennek kiaknázásával olyan speciális tervezésű csomagokat küldhetne az áldozata gépére, amelyekkel aztán jogosulatlanul futtathatna le azon különböző kódokat. Mivel alapból mind az XP, mind pedig a Vista engedélyezi az IGMP-t, így ezen hiba kihasználásával önmásoló férgeket is elszabadíthatnának az esetleges támadók.

Biztonsági szakértők ehhez egyrészt annyit tettek hozzá, hogy jelenleg ugyan nem tudnak még olyan kódról, ami kihasználná ezt a hibát, de most, hogy kiadták a patch-eket, a hackerek visszafejthetik azokat és az eredmények alapján kifejleszthetik a megfelelő támadóeljárásokat.

Másrészt a Microsoft biztonsági berkeiből Tim Rains azt állítja, hogy "Elméletileg ez a hiba valóban féregtámadást tehet lehetővé, ezért is minősítettük kritikusnak". Ugyanakkor azonban azt sem gondolják, hogy a hackerek könnyedén kifejleszthetnének egy valóban megbízhatóan működő támadó kódot: "Alaposan kielemeztük ezt a sebezhetőséget és arra a következtetésre jutottunk, hogy számos egyéb technikai rényezőnek köszönhetően rendkívül nehéz megbízhatóan kihasználni a hibát távolról és elérni a kódok végrehajtatását".

Eric Schultze, a Shavlik Technologies technológiai főigazgatója szerint ha egy ilyen féregtámadás mégis megvalósulna, igen gyorsan hatalmába keríthetné egy belső hálózat összes olyan gépét, ahol engedélezve van a többes-adás. A kockázatot azonban valóban jelentősen mérsékli az a tény, hogy ezt számos felhasználó blokkolja.

Az IGMP protokollt számos népszerű fogyasztói alkalmazásban használja a Windows, így például streaming videonál, multiplayer játékoknál és univerzális plug-and-playnél, de ezt a routerek általában blokkolják. Az MLD az IGMP egy származéka, amit az IPv6 rendszerek használnak, és ami alapállásban engedélyezett a Vistánál.
Új hozzászólás írásához előbb jelentkezz be!