Új hozzászólás Aktív témák

• #38 buherbela csendes tag

  Új Válasz 2012-03-19 13:32:31 #38

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  buherbela

  csendes tag

  Annyit tennék hozzá, hogy a hibát W2000-en is sikerült reprodukálni, csak az ugye elvileg már nem támogatott, így nincs benne a figyelmeztetőben.

  A hibáról: Kedd óta több száz (ezer?) it sec szakértő pörög azon, hogy megértse, pontosan hol is van a baj. A wireshark screenen látható Id érték csak egy paraméter a sok közül, a hiba általában többszöri kapcsolódáskor, vagy a kapcsolat vártlan megszakításakor triggerelődik. Egy use-after-free problémáról van szó egyébként, ami azt jelenti, hogy az os egy olyan pointert akar használni, amit egyszer már felszabadított.

  Mivel felszabadítás után, de még az újbóli felhasználás előtt támadó kód kerülhet a kérdéses memóriaterületre, elméletileg tetszőleges kód futtatható a rendszeren, SYSTEM jogkörrel. Elméletileg, ugyanis egyelőre kékhalált lehet előidézni a publikus exploitokkal.

  Dan Kaminsky mérések alapján úgy becsüli, hogy kb. 5 millió nyitott RDP port érhető el az interneten (http://dankaminsky.com/2012/03/18/rdp/), a belső hálózatok pedig általában hemzsegnek. Ahogy az előttem szólók megjegyezték, belülről induló (pl. pendrive-on behurcolt, e-mailben kapott) támadásoknál tökmindegy, hogy van egy perimeter tűzfalad.

  http://buhera.blog.hu

Új hozzászólás Aktív témák