JohnnyCage
Súlyos biztonsági rés a Windows 2000-ben
Számos internetes támadásra adott lehetőséget az a kritikus biztonsági hiba, amely a Microsoft Windows 2000 operációs rendszerét, valamint az IIS webszerver szoftvert érinti.
Mivel a biztonsági hibát a hackerek jelenleg is alkalmazzák a Windows 2000 alapú szerverek feltörésére, a szoftveróriás Microsoft a kiadott javítás haladéktalan feltelepítésére, vagy kerülő megoldás alkalmazására szólítja fel a társaságokat.
"Olyan jelentéseket kaptunk ügyfeleinktől, amely szerint a biztonsági hibát a hackerek jelenleg is használják a szerverek elleni támadásokhoz" - mondta Iain Mulholland, a Microsoft biztonsági részlegének programmenedzsere. "Több kerülő megoldást is leközöltünk, és bár a legbiztosabb védelmet a kiadott javítófolt fogja jelenteni, tiszteletben tartjuk a társaságok azon szándékát, hogy először teszteljék a javítást."
A társaságok általában remélik, hogy a biztonsági résekre még azelőtt fény derül, mielőtt a hackerek kihasználnák azokat. Ezúttal azonban a legrosszabb eset valósult meg, vagyis amikor a feltört vállalati rendszerek hívták fel a szakértők figyelmét a problémára.
Mulholland szerint a Microsoft azután fedezte fel a problémát, hogy a társaság egyik ügyfelének szervereit az elmúlt szerdán ismeretlen hackerek feltörték. Az Internet Security Systems (ISS) szintén jelezte, hogy a társaság egyik ügyfelének Windows 2000 alapú szervereit hackertámadás érte, ráadásul egy, a biztonsági rés kihasználását megkönnyítő szoftver is felbukkant az Interneten.
A most felfedezett hibára épülő támadások egyelőre azonban még nem gyakoriak, közölte Dan Ingevaldson, az ISS szakértője. "Világszerte vannak szenzoraink a hálózatokon, de ezidáig nem regisztráltunk a biztonsági résre épülő, számottevő támadási hullámot. Véleményünk szerint az incidensek száma jelenleg visszafogott, de ez nem fog sokáig tartani."
A buffer overflow típusú biztonsági hiba a Microsoft IIS WebDAV protokolljában található. Egy speciálisan megformázott WebDAV kérelem puffertúlcsordulást okoz a rendszerben, tetszőleges kód lefuttatását lehetővé téve a rendszeren. A hibát kihasználva a hackerek átvehetik a Windows 2000 alapú szerver teljes irányítását.
A probléma kizárólag az IIS (Windows 2000-ben található) 5.0-ás verzióját érinti. A Windows NT-ben található 4.0, illetve a Windows XP-hez kiadott 5.1 nem érintett a hibában.
Mivel a biztonsági hibát a hackerek jelenleg is alkalmazzák a Windows 2000 alapú szerverek feltörésére, a szoftveróriás Microsoft a kiadott javítás haladéktalan feltelepítésére, vagy kerülő megoldás alkalmazására szólítja fel a társaságokat.
"Olyan jelentéseket kaptunk ügyfeleinktől, amely szerint a biztonsági hibát a hackerek jelenleg is használják a szerverek elleni támadásokhoz" - mondta Iain Mulholland, a Microsoft biztonsági részlegének programmenedzsere. "Több kerülő megoldást is leközöltünk, és bár a legbiztosabb védelmet a kiadott javítófolt fogja jelenteni, tiszteletben tartjuk a társaságok azon szándékát, hogy először teszteljék a javítást."
A társaságok általában remélik, hogy a biztonsági résekre még azelőtt fény derül, mielőtt a hackerek kihasználnák azokat. Ezúttal azonban a legrosszabb eset valósult meg, vagyis amikor a feltört vállalati rendszerek hívták fel a szakértők figyelmét a problémára.
Mulholland szerint a Microsoft azután fedezte fel a problémát, hogy a társaság egyik ügyfelének szervereit az elmúlt szerdán ismeretlen hackerek feltörték. Az Internet Security Systems (ISS) szintén jelezte, hogy a társaság egyik ügyfelének Windows 2000 alapú szervereit hackertámadás érte, ráadásul egy, a biztonsági rés kihasználását megkönnyítő szoftver is felbukkant az Interneten.
A most felfedezett hibára épülő támadások egyelőre azonban még nem gyakoriak, közölte Dan Ingevaldson, az ISS szakértője. "Világszerte vannak szenzoraink a hálózatokon, de ezidáig nem regisztráltunk a biztonsági résre épülő, számottevő támadási hullámot. Véleményünk szerint az incidensek száma jelenleg visszafogott, de ez nem fog sokáig tartani."
A buffer overflow típusú biztonsági hiba a Microsoft IIS WebDAV protokolljában található. Egy speciálisan megformázott WebDAV kérelem puffertúlcsordulást okoz a rendszerben, tetszőleges kód lefuttatását lehetővé téve a rendszeren. A hibát kihasználva a hackerek átvehetik a Windows 2000 alapú szerver teljes irányítását.
A probléma kizárólag az IIS (Windows 2000-ben található) 5.0-ás verzióját érinti. A Windows NT-ben található 4.0, illetve a Windows XP-hez kiadott 5.1 nem érintett a hibában.
