» »

V Windows DNS Server odkrili 17 let staro ranljivost

V Windows DNS Server odkrili 17 let staro ranljivost

vir: Pixabay

Slo-Tech - Microsoft je varnostno luknjo označil kot kritično in črvivo (wormable), saj je izpostavljena napadom s pomočjo zlobne kode, popularno imenovani črvi. Ranljivost napadalcu omogoča oddaljeno zaganjanje izvršljive programske kode na strežniku in izvajanje lažnih DNS poizvedb, s čimer bi v praksi lahko prodrl v celotno infrastrukturo organizacije. Microsoft je stopnjo ogroženosti po lestvici Common Vulnerability Scoring System (CVSS) ocenil na 10, za primerjavo, razvpiti črv WannaCry je bil po tej isti sistemizaciji ocenjen z 8,5.

Varnostno luknjo so že maja odkrili raziskovalci podjetja Check Point in odkritje posredovali Microsoftu, kjer so pred dnevi objavili popravek, ob njem pa še eno, obvodno rešitev, ki ranljivost nevtralizira prek registra. Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.

Varnostna luknja zadeva le Windows DNS Server, druge implementacije Oken z njo niso ogrožene.

12 komentarjev

Fritz ::

Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.

Luknjo (backdoor), ki je bila verjetno namenoma nastavljena, so 17 let ZDA tri-črkovne agencije zagotovo pridno izkoriščale. Sedaj, ko je bila odkrita oz. je postala javno znana, jo bodo pokrpali.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Evolve ::

Fritz je izjavil:

Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.

Luknjo (backdoor), ki je bila verjetno namenoma nastavljena, so 17 let ZDA tri-črkovne agencije zagotovo pridno izkoriščale. Sedaj, ko je bila odkrita oz. je postala javno znana, jo bodo pokrpali.


dej zapri se nazaj v luknjo iz katere si prišel... ni to film

Fritz ::

Ne, je kar real life.

https://www.csoonline.com/article/24587...

http://techrights.org/wiki/index.php/Mi...

Pa ne gre za nobeno paničarjenje, le zavedati se je treba kaj uporabljamo.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

spegli ::

Fritz je izjavil:

Po besedah predstavnikov Microsofta za zdaj ni indicev, da bi ranljivost kdo že poskusil zlorabiti, predstavniki Check Pointa pa so pri tem nekoliko bolj previdni, češ, obstajala je 17 let, če smo jo našli mi, ni vrag, da je ni vmes še kdo drugi.

Luknjo (backdoor), ki je bila verjetno namenoma nastavljena, so 17 let ZDA tri-črkovne agencije zagotovo pridno izkoriščale. Sedaj, ko je bila odkrita oz. je postala javno znana, jo bodo pokrpali.


LMAO. Mami ti je luknja.

Lonsarg ::

To so znani fakti ne pa teorije, ocitno eni res nic ne spremljate clankov o trgu z luknjami, take luknje se veselo prodajajo in jih tricrkovne agencije uporabljajo. Luknje so tudi leta pred javnim obkavam na kakih trgih ima pa vsaka agencija tudi kake lastne ki jih je dobila preko drugih virov in ne crni trg.

Zdaj vecina jih je najbrz res nenamernih, bi blo pa zlo naivno procakovati da ni vmes tudi nekaj namernih. Nima pa to sploh dosti veze, ali je bilo ponesreci ali nalasc, to je arzenal/orozje za tricrkovne agencije. Treba pa vedit da take luknje sparajo da se ne izve in ne uporabljajo proti normalnemu malemu cloveku ampak za posebne vohunske primere.

O doticni luknji omenjeni v novici sicer drugega kot spekulirat ne moremo.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

c3p0 ::

>> Treba pa vedit da take luknje sparajo da se ne izve in ne uporabljajo proti normalnemu malemu cloveku ampak za posebne vohunske primere.

Proti vsakemu, ko je za to dovolj velik razlog.

Lonsarg ::

Ampak to je bolj v rangu parkrat na leto posamezno luknjo, če ti luknjo uporabiš 100+ na leto imaš previsoko tveganje da uide v trg in jo zakrpajo.

Zgodovina sprememb…

  • spremenil: Lonsarg ()

paco ::

Saj če samo ti znaš to luknjo izrabljat ne bo nihče vedel ali si jo izrabil enkrat ali stokrat ;)
It iz aj.

Ales ::

Posledice so slej ko prej vidne, kar potem precej poveča verjetnost, da se odkrije način vdora.

Če hočeš ohraniti način skrit dlje časa je pač nujno, da ga a) redko uporabljaš in b) skušaš vdore ohraniti neodkrite kar se da dolgo.

MrStein ::

Varnostna luknja zadeva le Windows DNS Server, druge implementacije Oken z njo niso ogrožene.

To je malo nerodno napisano. Ranljive so (vsaj) vse Windows server od verzije 2008 dalje do zadnje. V DNS server komponenti, ki pa po default-u ni pognana.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

pegasus ::

Shodan maherji nam lahko zaupajo, koliko windows dns serverjev je vidnih na javnem internetu.

SeMiNeSanja ::

MrStein je izjavil:

Varnostna luknja zadeva le Windows DNS Server, druge implementacije Oken z njo niso ogrožene.

To je malo nerodno napisano. Ranljive so (vsaj) vse Windows server od verzije 2008 dalje do zadnje. V DNS server komponenti, ki pa po default-u ni pognana.

Če je server "Server", potem je velika verjetnost, da je DNS zagnan. Če pa je domenski strežnik, pa tako in tako ne gre brez DNS.

V bistvu še nikoli nisem prišel v skušnjavo, da bi Windows DNS izpostavil javnosti. Običajno ga uporabljaš kot interni DNS za razreševanje internih povpraševanj, kar je nekako njegova 'naravna' vloga.

Za javni DNS pa je za večino uporabnikov čisto dovolj, če uporabijo kakšen javni DNS servis, kot npr. freedns.si in podobni.

Če si 'malo večji' oz. ti javne DNS storitve ne zadoščajo, potem sem za javno stran bolj navdušen nad ISC-jevim Bind - ki obstaja tudi za Windows, če že moraš na vsak način poganjati Windows odprto proti javnosti. Moja prva izbira je Linux, ker imaš bistveno boljši nadzor nad porti, ki jih imaš odprte, pa še bistveno ceneje je.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Windows DNS Server odkrili 17 let staro ranljivost

Oddelek: Novice / Varnost
125932 (3676) SeMiNeSanja
»

Google spet razkril nezkrpano ranljivost v Windows

Oddelek: Novice / Varnost
94908 (2911) MrStein
»

Varnost aplikacij v letu 2009

Oddelek: Novice / Varnost
273945 (3009) boolie
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
305598 (4226) riba1122
»

Linux varnostne luknje

Oddelek: Operacijski sistemi
302454 (2207) BigWhale

Več podobnih tem