JohnnyCage

Súlyos biztonsági rés a Windows 2000-ben

Számos internetes támadásra adott lehetőséget az a kritikus biztonsági hiba, amely a Microsoft Windows 2000 operációs rendszerét, valamint az IIS webszerver szoftvert érinti.

Mivel a biztonsági hibát a hackerek jelenleg is alkalmazzák a Windows 2000 alapú szerverek feltörésére, a szoftveróriás Microsoft a kiadott javítás haladéktalan feltelepítésére, vagy kerülő megoldás alkalmazására szólítja fel a társaságokat.

"Olyan jelentéseket kaptunk ügyfeleinktől, amely szerint a biztonsági hibát a hackerek jelenleg is használják a szerverek elleni támadásokhoz" - mondta Iain Mulholland, a Microsoft biztonsági részlegének programmenedzsere. "Több kerülő megoldást is leközöltünk, és bár a legbiztosabb védelmet a kiadott javítófolt fogja jelenteni, tiszteletben tartjuk a társaságok azon szándékát, hogy először teszteljék a javítást."

A társaságok általában remélik, hogy a biztonsági résekre még azelőtt fény derül, mielőtt a hackerek kihasználnák azokat. Ezúttal azonban a legrosszabb eset valósult meg, vagyis amikor a feltört vállalati rendszerek hívták fel a szakértők figyelmét a problémára.

Mulholland szerint a Microsoft azután fedezte fel a problémát, hogy a társaság egyik ügyfelének szervereit az elmúlt szerdán ismeretlen hackerek feltörték. Az Internet Security Systems (ISS) szintén jelezte, hogy a társaság egyik ügyfelének Windows 2000 alapú szervereit hackertámadás érte, ráadásul egy, a biztonsági rés kihasználását megkönnyítő szoftver is felbukkant az Interneten.

A most felfedezett hibára épülő támadások egyelőre azonban még nem gyakoriak, közölte Dan Ingevaldson, az ISS szakértője. "Világszerte vannak szenzoraink a hálózatokon, de ezidáig nem regisztráltunk a biztonsági résre épülő, számottevő támadási hullámot. Véleményünk szerint az incidensek száma jelenleg visszafogott, de ez nem fog sokáig tartani."

A buffer overflow típusú biztonsági hiba a Microsoft IIS WebDAV protokolljában található. Egy speciálisan megformázott WebDAV kérelem puffertúlcsordulást okoz a rendszerben, tetszőleges kód lefuttatását lehetővé téve a rendszeren. A hibát kihasználva a hackerek átvehetik a Windows 2000 alapú szerver teljes irányítását.

A probléma kizárólag az IIS (Windows 2000-ben található) 5.0-ás verzióját érinti. A Windows NT-ben található 4.0, illetve a Windows XP-hez kiadott 5.1 nem érintett a hibában.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • CAD #12
    Igy van ezek ilyen bulvarhirbek... csak hogy elolvassa, fikazza, es aztan nagyembernek erezze magat a mezei pistike. (legalabbis ilyen talalasban)
  • pofy #6
    AZ egészben a szomorú számomra az, hogy aki a hír hallatán fikázni fogja az MS-t annak fingja sincs arról, hogy miaza WebDAV, és arról hogy mire használják. Ugyanis a publikus webszerverek 95%-ánál csípőből tiltva szokott lenni ez a szolgáltatás... Uff
  • Penya #4
    Szanalmas
  • gz8 #2
    Hűazannya!

    Na jó, én is csak vicceltem...