JohnnyCage

Szakértő: Hogyan törjük fel a Windows rendszereket?

Az internetes banki szolgáltatásokhoz is használt biztonsági megoldások könnyen feltörhetők, illetve megkerülhetők, így többek között számos svéd bank ügyfeleinek adatai veszélyben vannak, állítja egy számítógépes biztonsági szakértő.

A svéd számítógépes szakértő, aki a szakmai körökben már jól ismert, ezúttal azonban névtelenséget kért, bemutatta a brit Reuters hírügynökségnek, hogyan lehet percek alatt bejutni a Microsoft webszerver szoftverét futtató számítógépekbe.

A szakértő három svéd bank rendszerének percek alatt véghezvitt feltörésével megmutatta, hogy lehet az internetes banki szolgáltatások biztonságosnak hitt rendszerén különösebb erőfeszítés nélkül áttörni. Mindezt ráadásul úgy tette, hogy minden nyomot eltűntetett maga után, így felderítése gyakorlatilag lehetetlen.

Az "ideiglenes hacker" a Secure Socket Layer (SSL - Biztonsági csatlakozófelület) Microsoft-féle implementációjában található, mintegy két hete felfedezett biztonsági hibákat használta fel a betöréshez. Az SSL szabvány egyébként elsősorban bankkártya számok, illetve jelszavak webes továbbítására használatos.

- Ez egy olyan protokoll, amelyen igen könnyű áttörni - mondta a szakértő hozzátéve, hogy a megoldás legfejjebb hamis biztonságérzet keltésére lehet megfelelő.

A biztonsági rendszer gyengesége elsősorban azonban nem a Microsoft hibája. A szakértő elmondása szerint a rendszer feltörése azért ilyen egyszerű, mert a hálózati adminisztrátorok a legtöbb esetben helytelenül telepítik fel a szoftveróriás megoldását.

A Microsoft elismeri az SSL hibáit, és dolgozik a javításon, de a társaság képviselője hozzátette, hogy a probléma jelentősége nem túlzottan nagy, mivel leginkább a rendszer hibás telepítésére vezethető vissza. Azt azonban tagadta a társaság, hogy a Reuters-nek bemutatott módszerrel fel lehetne törni az SSL-t. "Még elméleti lehetőségét sem látom annak, hogy ez megtörténjen" - mondta Mats Lindkvist, a Microsoft svéd részlegének biztonsági vezetője.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Pheel #33
    Pont ennyi? És hogy lettél ilyen okos? Ha világ fekete és fehér volna, akkor TALÁN igazad lehetne...
  • Sephi #28
    Ha mar ilyen okos vagy hallotal te mar a TERC-I rol?
  • zer0 #18

    "Azt, hogy mely szerveren van a replika le lehet kérdezni (ha gondolt rá a hacker) és ha tényleg olyan nagyon jó a hacker, akkor eltünteti onnan is a logokat."

    Regebben olvastam egy UNIX/LINUX dokumentacioban, hogy a kritikus logokat vagy csak egy reszuket iranyitsuk at egy nyomtatora. Onnan mar nem tudja eltuntetni senki...

    Ha csak be nem megy szemelyesen az illeto...

  • zer0 #12
    WOLF1:

    "Egy LINUX rendszert is üzembe lehet helyezni "gyengén"."

    Ez igaz...



  • zer0 #7
    Enterprise:

    "Tehat majd ha feltornek egy sved vagy akarmelyik bankba es meglopjak a szamlakat, vagy tudom is en milyen zurzavart csinalnak majd akkor dumaljonak"

    Szerinted a bank el fogja mondani ha hetornek a rendszerukbe?

    Volt mar ra pelda sok evvel ezelott, hogy elloptak egy csomo penzt egy amerikai banktol de a bank titokban tartotta es kifizette a karokat mert nem akarta, hogy a rossz hirnev miatt elveszitse az ugyfeleit es tonkremenjen.

    (A TV-ben lattam egy dokumentumfilmben, nem en talaltam ki...)


    -------


    "A biztonsági rendszer gyengesége elsősorban azonban nem a Microsoft hibája. A szakértő elmondása szerint a rendszer feltörése azért ilyen egyszerű, mert a hálózati adminisztrátorok a legtöbb esetben helytelenül telepítik fel a szoftveróriás megoldását."

    Kozvetve megis az M$ hibaja mert uzembe lehet helyezni (default install) ugy egy (kritikus) rendszert, hogy eselyt ad (tamogatja) a betoresre.


  • direwolf #2
    hát igen... MS megint implementált valami jót, de megint nem követte a szabványt, így most szophat a hibajavítással...
    hányszor hallottam már ezt...
  • Kosh #1
    "Még elméleti lehetőségét sem látom annak, hogy ez megtörténjen"

    Na ezekre a mondatokra szoktak írtóra bepipulni a hackerek.... és másnap már egy pirossal áthúzott M$ logo virít az oldalon, mellette egy montázs kép melyen Bill Gates pedig egy bitófán lóg