Mellékleteink: HUP | Gamekapocs
Keres

A Microsoft szerint is átvehető az irányítás egyes windowsos gépek felett

Budai Péter, 2004. november 30. 08:26
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[eWeek] A Microsoft arról számolt be, hogy a WINS (Windows Internet Name Service) szolgáltatás hibája folytán kártékony kód futtatható le a Windows operációs rendszerrel ellátott számítógépeken, azonban erre csakhamar megoldást is nyújtottak.

Újabb sebezhetőség a WINS-ben

Mindössze pár nappal azután, hogy az Immunity kutatócég a redmondi szoftveróriás véleményét kérte egy vélelmezett WINS sebezhetőség kapcsán, már meg is érkezett a Microsoft hivatalos állásfoglalása, ami megerősíti, hogy valóban lehetséges a WINS sebezhetősége révén átvenni egyes számítógépek irányítását. A biztonsági hiba a Windows NT 4.0 Server, Windows NT Server 4.0 Terminal Server Edition, Windows 2000 Server és Windows Server 2003 változatokat egyaránt érinti.

A Windows 2000 Professional, a Windows XP és a Windows Millenium Edition (ME) a vállalat tájékoztatása szerint nincs veszélyben. Alapbeállítás szerint a WINS egyetlen Windows változatnak sem képezi részét, telepítését egyedileg kell kezdeményezni, így az érintett operációs rendszerek is csak a szolgáltatás futása esetén kerülhetnek a legújabb támadások középpontjába. A Secunia biztonsági elemzéseket publikáló cég "közepesen kritikus" besorolással látta el a sebezhetőséget.

A WINS a NetBIOS névszerver részét képezi, és képes meghatározni a hálózat számítógépeinek és erőforrásainak IP címét. A hiba a WINS replikációs képességében rejtőzik, ami lehetővé teszi két WINS szerver számára, hogy egymással adatokat cseréljenek a hálózatukon található hálózati címekről. Az esettel kapcsolatosan vasárnap kiadott Tudásbázis-cikkben a Microsoft azt javasolja ügyfeleinek, hogy tűzfalaikon tiltsák le a 42-es portot a TCP és az UDP protokollok számára.

Hibajavítás még nincs, de a baj megelőzhető

"Ezek a portok arra használhatóak, hogy egy távoli WINS szerverrel fel lehessen venni a kapcsolatot. A portok tűzfalon történő letiltásával lehet megakadályozni a tűzfal mögött rejtőző rendszerek esetleges megtámadását a sebezhetőség kihasználása révén. Elképzelhető, hogy más portok is lehetőséget adnak a biztonsági rés áttörésére. " -- áll a kapcsolódó cikkben.

A Microsoft illetékesei azt javasolták, hogy azok a vállalatok, akik nem használnak WINS-t, inkább távolítsák el a szolgáltatást rendszereikről. Az ehhez szükséges lépések megtalálhatóak az érintett tudásbázis-cikkben. Ugyancsak javallott a WINS Server Replication Partnerek között az IP Security protokoll használata.

A Microsoft szóvivője elmondta, hogy teljes körű javítás a vállalat havi rendszerességgel jelentkező frissítéseinek részét fogja képezni. Ez a második alkalom az évben, hogy a szoftvervállalat hibajavítást eszközöl a WINS-en. Legutóbb februárban merült fel hasonló sebezhetőség, amit az MS04-006 névvel ellátott patch orvosolt. Akkor speciálisan létrehozott csomagok útján lehetett áttörni a rendszer védelmén.