Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Veszélyben a távoli asztal funkciót engedélyező Windows-felhasználók

Ady Krisztián, 2005. július 19. 16:20
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com] Egy RDP szolgáltatásban és protokollban felfedezett hiba segítségével támadhatók lettek azok a Windows operációs rendszert futtató számítógépek, melyeken engedélyezik a távoli asztal funkció használatát. Ez a képesség azt teszi lehetővé, hogy a felhasználók helyi hálózaton, illetve az interneten keresztül más számítógépről is bejelentkezhessenek otthoni számítógépükbe és használhassák azt, mintha a saját gépük előtt ülnének.

hirdetés
[News.com] Egy RDP szolgáltatásban és protokollban felfedezett hiba segítségével támadhatók lettek azok a Windows operációs rendszert futtató számítógépek, melyeken engedélyezik a "távoli asztal" funkció használatát. Ez a képesség azt teszi lehetővé, hogy a felhasználók helyi hálózaton, illetve az interneten keresztül más számítógépről is bejelentkezhessenek otthoni számítógépükbe és használhassák azt, mintha a saját gépük előtt ülnének.

Az ezt lehetővé tévő Remote Desktop protokollban (RDP) felfedezett hiba nem csak a Windows XP operációs rendszert, hanem a Windows 2000, Windows XP Media Center Edition és Windows Server 2003 rendszereket is érinti. A hiba felhasználásával denial-of-service (DoS) támadást lehet végrehajtani a számítógép ellen, azaz egy megfelelően, hibásan formázott kérés segítségével össze lehet omlasztani a távoli elérést engedélyező számítógépet.

A Microsoft pénteken elismerte a hiba létezését és a hétvégén egyéb részleteket is nyilvánosságra hozott azzal kapcsolatban. A szoftveróriás dolgozik a javításon, de azt is közölte, hogy egyetlen ilyen támadásról sem tud. Ugyanakkor a SANS Intézet vasárnap közölte, hogy megnövekedett aktivitást észlelt az RDP által használt 3389-es port szkennelésével kapcsolatosan, mely annak jele, hogy a hackerek potenciális célpontokat keresnek az internetre kötött számítógépek között.

Bár a legtöbb Windows operációs rendszer kikapcsolt RDP funkcióval érkezik, azaz alapesetben nem engedélyezett a kívülről történő hozzáférés, a Windows XP Media Center Edition operációs rendszer esetében az alap telepítés során is bekapcsolódik a távoli hozzáférés, így ezek a gépek veszélyben lehetnek. A Microsoft a javítás megjelenéséig azt tanácsolja a felhasználóknak, hogy tiltsák le a 3389-es portot a tűzfalban, illetve kapcsolják ki a távoli elérés funkciót.

4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!