JohnnyCage

Új féregprogramokhoz használható a nyilvánosságra hozott hacker kód

Számítógépes biztonsági szakértők szerint könnyűszerrel veszélyes féregprogram készíthető annak a kódnak a felhasználásával, amelyet egy hackercsoport hozott nyilvánosságra, és egy súlyos Windows biztonsági résre épül.

A kódot a kínai X Focus security group hackercsoport hozta nyilvánosságra pénteken, és az egyik legtöbb felhasználót érintő Windows biztonsági rések egyikét használja ki. A szakértők szerint a biztonsági hiba kihasználását lehetővé tévő programrészlet viszonylag kevés programozási ismeret birtokában is beépíthető olyan féregprogramokba, amelyek aztán akár a Code Redhez, vagy a Slammerhez hasonló mértékű pusztítást végezhetnek a Világhálón.

Az X Focus által kihasznált Windows biztonsági rés lehetővé teszi, hogy a támadók az Interneten keresztül feltörjenek egy Windows alapú rendszert, és átvegyék annak teljes irányítását. "Az ehhez hasonló kódokból rendkívül egyszerű veszélyes féregprogramokat készíteni" - mondta Marc Maiffret, az eEye Digital Security számítógépes biztonsági megoldásokkal foglalkozó cég vezető kutatója. "Egyáltalán nem lennék meglepve, ha hamarosan egy olyan féregprogrammal találkoznánk, amely erre a kódra épül."

Bár a biztonsági szakértők szerint a szoftvercégeket a mostanihoz hasonló kódok kiadása készteti a javítófolt leggyorsabb kiadására, a gyakorlatilag bárki számára elérhető kód általában azt is eredményezi, hogy a problémát kihasználó támadásokra sem kell sokat várni.

Maiffret számos szakértő társával együtt attól tart, hogy a jövő heti Defcon hacker konferencia méginkább a hibát kihasználó féregprogramok készítésére fogja ösztönözni a hackereket. Az eEye szakértője egyébként pontosan ismeri a hibák kihasználását lehetővé tévő kódok, illetve részletes leírások veszélyét. Az eEye volt ugyanis az a társaság, amely 2001 júniusában nyilvánosságra hozta az egy hónappal később megjelent Code Red terjedésének alapjául szolgáló biztonsági rést.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Zedas #5
    "Na körülbelül ennyit ért itt mindenki a hackeléshez."

    Ja, tényleg ennyit.

    DOS - Disk Operating system
    DoS - Denial of Service

    De nem baj, hülyézz le nyugodtan mindenkit...