Slo-Tech - Microsoft je varnostno luknjo označil kot kritično in črvivo (wormable), saj je izpostavljena napadom s pomočjo zlobne kode, popularno imenovani črvi. Ranljivost napadalcu omogoča oddaljeno zaganjanje izvršljive programske kode na strežniku in izvajanje lažnih DNS poizvedb, s čimer bi v praksi lahko prodrl v celotno infrastrukturo organizacije. Microsoft je stopnjo ogroženosti po lestvici Common Vulnerability Scoring System (CVSS) ocenil na 10, za primerjavo, razvpiti črv WannaCry je bil po tej isti sistemizaciji ocenjen z 8,5.
Varnostno luknjo so že maja odkrili raziskovalci podjetja Check Point in odkritje posredovali Microsoftu, kjer so pred dnevi objavili popravek, ob njem pa še eno, obvodno rešitev, ki ranljivost nevtralizira prek registra. Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.
Varnostna luknja zadeva le Windows DNS Server, druge implementacije Oken z njo niso ogrožene.
Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.
Luknjo (backdoor), ki je bila verjetno namenoma nastavljena, so 17 let ZDA tri-črkovne agencije zagotovo pridno izkoriščale. Sedaj, ko je bila odkrita oz. je postala javno znana, jo bodo pokrpali.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.
Luknjo (backdoor), ki je bila verjetno namenoma nastavljena, so 17 let ZDA tri-črkovne agencije zagotovo pridno izkoriščale. Sedaj, ko je bila odkrita oz. je postala javno znana, jo bodo pokrpali.
dej zapri se nazaj v luknjo iz katere si prišel... ni to film
Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.
Luknjo (backdoor), ki je bila verjetno namenoma nastavljena, so 17 let ZDA tri-črkovne agencije zagotovo pridno izkoriščale. Sedaj, ko je bila odkrita oz. je postala javno znana, jo bodo pokrpali.
To so znani fakti ne pa teorije, ocitno eni res nic ne spremljate clankov o trgu z luknjami, take luknje se veselo prodajajo in jih tricrkovne agencije uporabljajo. Luknje so tudi leta pred javnim obkavam na kakih trgih ima pa vsaka agencija tudi kake lastne ki jih je dobila preko drugih virov in ne crni trg.
Zdaj vecina jih je najbrz res nenamernih, bi blo pa zlo naivno procakovati da ni vmes tudi nekaj namernih. Nima pa to sploh dosti veze, ali je bilo ponesreci ali nalasc, to je arzenal/orozje za tricrkovne agencije. Treba pa vedit da take luknje sparajo da se ne izve in ne uporabljajo proti normalnemu malemu cloveku ampak za posebne vohunske primere.
O doticni luknji omenjeni v novici sicer drugega kot spekulirat ne moremo.
Varnostna luknja zadeva le Windows DNS Server, druge implementacije Oken z njo niso ogrožene.
To je malo nerodno napisano. Ranljive so (vsaj) vse Windows server od verzije 2008 dalje do zadnje. V DNS server komponenti, ki pa po default-u ni pognana.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Varnostna luknja zadeva le Windows DNS Server, druge implementacije Oken z njo niso ogrožene.
To je malo nerodno napisano. Ranljive so (vsaj) vse Windows server od verzije 2008 dalje do zadnje. V DNS server komponenti, ki pa po default-u ni pognana.
Če je server "Server", potem je velika verjetnost, da je DNS zagnan. Če pa je domenski strežnik, pa tako in tako ne gre brez DNS.
V bistvu še nikoli nisem prišel v skušnjavo, da bi Windows DNS izpostavil javnosti. Običajno ga uporabljaš kot interni DNS za razreševanje internih povpraševanj, kar je nekako njegova 'naravna' vloga.
Za javni DNS pa je za večino uporabnikov čisto dovolj, če uporabijo kakšen javni DNS servis, kot npr. freedns.si in podobni.
Če si 'malo večji' oz. ti javne DNS storitve ne zadoščajo, potem sem za javno stran bolj navdušen nad ISC-jevim Bind - ki obstaja tudi za Windows, če že moraš na vsak način poganjati Windows odprto proti javnosti. Moja prva izbira je Linux, ker imaš bistveno boljši nadzor nad porti, ki jih imaš odprte, pa še bistveno ceneje je.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
