» »

Microsoft potrdil vdor v MAPP

Microsoft potrdil vdor v MAPP

vir: ZDNet
ZDNet - Microsoft je potrdil, da so neznani napadalci kompromitirali kanale, po katerih potujejo informacije v programu MAPP, zaradi česar se je na internetu v divjini že znašla zlobna koda, ki zlorablja svežo šele ta teden zakrpano ranljivost.

Program MAPP (Microsoft Active Protections Program) so uvedli leta 2008 in je kljub nekaterih varnostnim pomislekom ob zagonu do danes ostal eden izmed Microsoftovih najboljših programov. V njegovem sklopu Microsoft zaupanja vrednim proizvajalcem o varnostnih luknjah v svojem programju poroča že nekaj dni pred izdajo uradnega popravka, s čimer se izboljša zaščita, zmanjša možnost lažnih pozitivnih zadetkov protivirusnih programov in zapre okno ranljivosti. Varnostni pomisleki ob začetku delovanja programa so se tikali zlasti uhajanja informacij, saj bi bile informacije iz programa MAPP v zlobnih rokah zelo nevarne. Ta teden se je zgodil prvi potrjen primer uhajanja informacij.

Microsoft je v torek izdal popravek za kritično ranljivost v implementaciji protokola RDP, ki prizadeva vse verzije Windows. RDP je sicer privzeto izklopljen, hkrati pa nevarnost zmanjšuje tudi NLA (network level authentication), a so vseeno opozorili, da je namestitev popravka nujna. Hkrati so v Redmondu posvarili, da se utegnejo z analizo popravka (vzvratni inženiring) na spletu hitro najti primeri zlobne kode, ki izkorišča točno to ranljivost, čeprav do tedaj še ni bilo poročil o predhodni zlorabi. Včeraj smo na internetu resnično našli kodo, ki izkorišča ranljivost.

Analiza je pokazala, da gre za isto kodo, ki jo je kot predstavitev koncepta Microsoftu posredoval Luigi Auriemma. Ta je dejal, da ni dvoma o tem, da je koda ušla iz Redmonda. To so danes ponoči potrdili tudi v Microsoftu. Kot so zapisali, incident že preverjajo in raziskujejo, da bi ugotovili vir uhajanja podatkov. Ni še znano, ali je ta znotraj Microsofta ali med podjetji, ki sodelujejo v MAPP-u. Kakorkoli že, Microsoft priporoča namestitev popravka. Tako se ponovno kažejo dileme, ki jih povzročajo privilegirani dostopi do informacij in težave, ki jih taki dostopi povzročajo ljudem, ki dostopa nimajo.

3 komentarji

ikeman ::

Tale Luigi je pa res posebne sorte ;) http://aluigi.org/about.htm

nUUb ::

Luigi Auriemma (aluigi) je meni najbolj znan po svojih UDP PoC-ih, koliko serverjev še šlo dol zaradi tega :))
i7 2600k@4.8GHz - nV 760 - 850 EVO 250GB - 4TB FreeNAS
ASUS 1920x1080@144Hz

Looooooka ::

Tako se ponovno kažejo dileme, ki jih povzročajo privilegirani dostopi do informacij in težave, ki jih taki dostopi povzročajo ljudem, ki dostopa nimajo.

Aha...zihr bi blo manj skode ce bi vsi dobili informacije o napaki se preden izdajo fix a ne.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Philipsove pametne žarnice kot vhodna vrata za hekerje

Oddelek: Novice / Varnost
4111301 (8135) MrStein
»

Ranljivost v Linuxu in Androidu prisotna tri leta (strani: 1 2 )

Oddelek: Novice / Varnost
7422944 (18283) SeMiNeSanja
»

Odkrit trojanec za Linux (strani: 1 2 3 )

Oddelek: Novice / Varnost
12537435 (31048) SeMiNeSanja
»

Svež popravek za od mrtvih obujen Windows XP (strani: 1 2 )

Oddelek: Novice / Varnost
9443977 (38635) MrStein
»

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )

Oddelek: Novice / Varnost
9811444 (7800) MrStein

Več podobnih tem