Staying safe from email & chat scams
Sedam i pol godina, zapravo, ako računate vrijeme kada je Microsoft poduzimao zakrpu sigurnosnog problema u svojoj SMB (Server Message Block) servisu, utvrden u utorak.
U objavljivanju na blogu Microsoft je priznao da su "javni alati, uključujući i Metasploit modul, dostupni za izvršavanje ovog napada". Metasploit je open-source alat koji koriste hakeri i sigurnosni stručnjaci za izgradnju napadačkog koda. Prema Metasploitu, taj nedostatak seže do ožujka 2001. kada je haker pod nazivom Josh Buchbinder (poznat kao sir Distić) objavio kod koji pokazuje kako napad
Symantecov menadžer za istraživanje Ben Greenbaum izjavio je da je nedostatak možda prvi put otkriven u Defconu 2000, od strane glavne znanstvenice Veracode Christien Rioux (aka Dildog)
Koga je otkrio taj nedostatak, Microsoft je izgledao neuobičajeno dugo vremena riješite bug.
"Ovo je svakako izvan uobičajene", rekao je Greenbaum. Rekao je da ne zna zašto je Microsoft toliko dugo čekao da riješi problem. "Držim dah od 2001. godine za ovaj patch", izjavio je Eric Shultze, glavni tehnološki direktor tvrtke Shavlik Technologies, e-mailom, Buchbinderov napad, nazvan SMB relay napad, "pokazao je kako je lako preuzeti kontrolu nad udaljenim računalom bez da znaju lozinku", rekao je.
Za napad na posao, žrtva bi mogla biti poslana zlonamjerna e-mail poruka koja će se, kada se otvori, pokušati povezati s poslužiteljem koji upravlja napadačem. Taj stroj bi onda ukrao vjerodajnice za mrežnu autentifikaciju od žrtve, koji bi se tada mogao koristiti za pristup žrtvinom stroju.
Ovaj tip napada bio bi blokiran vatrozidom pa bi haker već morao biti na računalu unutar mreže radi pokretanja SMB releja. Microsoft ocjenjuje manjak kao "važan" za korisnike sustava Windows XP, 2000 i Server 2003 i kao "umjeren" za Vidik i poslužitelj 2008.
Ipak, Schultze je smatrao da je patch kritičan za strojeve na korporacijskoj mreži.
Rekao je da je napad "prilično jednostavan" da se odstupi danas. "To je izvrstan vektor napada na korporacijsku mrežu gdje portovi i usluge dijeljenja datoteka i ispisa mogu biti nezaštićeni", rekao je.
Microsoftovi predstavnici nisu mogli komentirati ovu priču utorak popodne.
Utorak zakrpa: sigurnost fokusa kao Microsoft, Oracle zakrpa zakrpa
Microsoft i Oracle objavljuju kritične zakrpe softvera.
Sigurnosna zakrpa Palooza: Microsoftova izdanja 31 Velika popravci
Microsoft daje važna ažuriranja korisnicima sustava Windows XP i Vista koji popravljaju neke (ne sve) sigurnosne propuste .
Ups! Sigurnosna kopija: Vremenski stroj za Windows - SPECIJALNI BOŽIĆ GIVEAWAY! za Windows! Oops! Sigurnosna kopija nije obični backup proizvod: zahvaljujući svojoj jedinstvenoj tehnologiji BackInTime ™ Ups! Backup vam omogućuje da putujete natrag u vrijeme da biste oporavili različite verzije važnih dokumenata, fotografija ili bilo kojih drugih datoteka. Oops! Sigurnosna kopija je hibridna sigurnosna kopija i kontrola verzije.
Jeste li ikad slučajno izbrisali, izgubili, izgubili ili prepisali važan dokument, dragocjenu fotografiju ili drugu datoteku? Ili možda radite na dokumentu ili fotografiji samo da biste shvatili da ste napravili nered - i iako ste se očajnički željeli vratiti na izvornik, niste mogli !? Suočen s iznenadnom korupcijom dokumenata? Ili možda ste spasili preko drugog dokumenta greškom ...?