Gyurkity Péter

A Windows PowerShellt kóstolgatják a hackerek

Bár még el sem készült, de a Monad kódnévre hallgató parancssor máris a hackerek célpontjává vált. A sebezhetőséget igazolni hivatott megoldás fájlcserélő alkalmazáson keresztül surran be.

A McAfee egy új féregvírusra figyelmeztet, amelyet MSH/Cibyz névre kereszteltek. Osztrák hackerek egy csoportja a Windows PowerShell - korábban Monad - kiterjedt funkcióit és jogosultságait használták fel, mégpedig saját szkriptek futtatása révén. A szakemberek szerint a védekezés nem lesz nehéz feladat, de mindenképpen figyelmeztető jel, hogy a fejlesztés már elkészülte előtt is ilyen figyelmet váltott ki.

Az MSH/Cibyz tehát nem a parancssor sebezhetőségét használja ki, mindössze közvetítőként alkalmazza, hogy ily módon saját szkriptjeit futtassa le. Az már az ily módon letöltött egyéb kártevőkön múlik, hogy mi lesz a megtámadott rendszer sorsa - egyelőre még csak a megoldás jelentőségének bizonyítása volt a tét. Szerencsére a veszély mértékét jelentősen csökkenti, hogy a féreg a Kazaa fájlcserélő hálózaton keresztül terjed, hiszen ennek népszerűsége sokat esett az utóbbi időben, köszönhetően a zeneipar által lefolytatott kereszteshadjáratnak , illetve az alternatív megoldások - főleg a BitTorrent - gyors terjedésének.

A Monad eredetileg a Windows Vista szerves részeként érkezett volna, de már tavaly eldőlt, hogy a kiterjesztett, továbbfejlesztett parancssor végül mégsem az operációs rendszerben kap helyet. Egyesek szerint éppen azért döntöttek így, mert tudomásuk volt a készülő kártevőkről, amelyek a mostani megoldáshoz hasonlóan is elsősorban a funkció újításaira pályáztak.

A McAfee szerint a jelenlegi védelem elégséges a féreg megfékezéséhez, pláne, hogy maga az ötlet már évekkel ezelőtt felmerült, és a kártevő sem alkalmaz őrdöngős újításokat. A Windows PowerShell egyébként az év vége felé jelenik meg, az internetről letölthető külön csomag képében.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • irkab1rka #3
    Bamba vagyok, ott van a cikkben.

    http://go.microsoft.com/fwlink/?linkid=64772&clcid=0x409
  • irkab1rka #2
    kiváltaná a cygwin-t gondolom.
    Ne persze nem lesz shell szinten kompatibilis heheehe

    url?
  • Zedas #1
    Egyébként kegyetlen jó, aki sokat kever Linuxxal, annak mindenképpen érdemes felraknia win-re (XP alatt is megy, ingyenes).

    Mellesleg sokkal többet tud mint egy Unix Shell, itt nem stringek mozognak a pipe-on, hanem komplett objektumok, eléggé dúrva dolgokat meg lehet vele csinálni pár karakter beírásával.