ГлавнаяНаукаВсе новости раздела
 

ФБР и Пентагон озабочены дырой в Windows XP

Корреспондент.net, 24 декабря 2001, 18:49
0
3

ФБР и Пентагон высказали озабоченность опасной дырой в Windows XP, наличие которой компания Microsoft признала на прошлой неделе. Официальные представители ФБР и Пентагона попросили от Microsoft заверений, что выложенные патчи действительно надежно закроют дыры от хакеров.

Обращение было сделано на закрытой конференции, организованной Центром защиты национальной инфраструктуры (NIPC) - подразделением кибербезопасности ФБР, сообщает «Нетоскоп».

Это уже вторая за два месяца с момента выхода "самой надежной операционной системы" уязвимость, оцененная как крайне опасная. Она может быть также опасна для пользователей Windows ME/98/98SE.

Последняя дыра обнаружена главным специалистом по взломам компании eEye Digital Security Марком Мэйфретом. Она расположена в модуле автоматического распознавания и подключения сетевых устройств Universal Plug and Play (UPnP), который управляется специальными директивами, устанавливая при этом системные привилегии. Если такую директиву составить соответствующим образом, можно устроить старое доброе переполнение буфера и захватить полный контроль над удаленным компьютером.

Кроме того, обнаружено, что модуль UPnP незащищен от зацикливания и может быть переключен под видом адресуемого сетевого устройства на любой посторонний компьютер.

Это дает возможность хакеру устраивать DoS-атаку на UPnP-совместимый компьютер, заставляя его бесконечно посылать запросы на какой-нибудь порт какого-нибудь сервера, настроенного на ответ в режиме эхо (эхо-сервис). Атака может быть и распределенной (DDoS), если вместо конкретного IP-адреса, на который будут посылаться запросы, указать целую доменную область.

В другом варианте можно устроить DDos-атаку, разослав UPnP-директивы на множество машин с указанием IP жертвы в качестве источника запроса. В этом случае жертвой также может быть не только конкретный компьютер, но и машины целой доменной области.

Модуль UPnP имеется в комплекте Windows ME, но по умолчанию не установлен (если иначе не сконфигурировали OEM-производители). В Windows 98/SE данного модуля нет, но он может быть установлен по желанию.

Microsoft сообщила, что о реальных случаях использования данной дыры ей неизвестно. Скачать патч можно здесь.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях