» »

Okenska ranljivost PrintNightmare še vedno straši

Okenska ranljivost PrintNightmare še vedno straši

bleepingcomputer.com - Po tem, ko so iz Microsofta v torek poslali prve popravke za ranljivost PrintNightmare (CVE-2021-34527), so varnostni strokovnjaki ugotovili, da jo je mogoče v določenih primerih še vedno zlorabiti in prevzeti nadzor nad sistemom.

V začetku junija so pri Microsoftu z rednimi obliži pokrpali ranljivost CVE-2021-1675. Luknja je zevala v okenskem organizatorju tiskanja (print spooler) in je napadalcem omogočala pridobitev administratorskih privilegijev. Toda nato je prišlo do komedije zmešnjav: teden dni kasneje sta raziskovalca Zhiniang Peng in Xuefeng Li ugotovila, da je mogoče ranljivost izkoristiti tudi za izvajanje kode na daljavo. Ker sta menila, da je težava že odpravljena, sta koncept zlorabe javno objavila, nakar se je izkazalo, da sta v resnici naletela na povsem novo, ločeno ranljivost - CVE-2021-34527, ki sta jo poimenovala PrintNightmare. Ta zlikovcem na daljavo omogoča vdor v krmilnik domen (domain controller), če je ciljni računalnik povezan v internet in daje na razpolago svoj tiskalnik.

Ker so črvi že pobegnili iz konzerve, je nevarnost za zlorabo ranljivosti bistveno narasla, zato so v Redmondu pohiteli in 6. julija izvedli izredni popravek, z dodatnimi navodili. Toda strokovnjaki so kaj kmalu ugotovili, da je tudi ta luknjav. Natančneje: če je v sistemu vklopljena funkcija Point and Print Restrictions in je v njej določeno, da ob namestitvi novih gonilnikov sistem ne opozori na povišanje privilegijev (NoWarningNoElevationOnInstall=1), je mogoče ranljivost PrintNightmare še vedno zlorabiti. To sicer pomeni, da je težavo glede na dostopne podatke mogoče z nekaj ročnega dela zadovoljivo omejiti in tudi Microsoft se trudi zadevo čimprej rešiti v celoti. Toda v tem trenutku še vedno velja, da zgolj lenobna namestitev najosnovnejših popravkov nevarnosti še ne odpravi.

7 komentarjev

ender ::

Obliž za PrintNightmare deluje tako dobro, da po namestitvi ne delajo več Zebrini tiskalniki za nalepke...
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Ghost7 ::

ender je izjavil:

Obliž za PrintNightmare deluje tako dobro, da po namestitvi ne delajo več Zebrini tiskalniki za nalepke...

Na hitr skup spacano... Ampak, če pogledaš se je zelo mudilo in da/če so koga zavarovali, je načeloma škoda (owerall) manjša s hitenjen. Upam, da pri tem ne ostane in naredijo rewrite in kompletno dobro rešitev.
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

c3p0 ::

Ransomware kriminalci: "interesting!"

Sumenjak ::

Hitra rešitev do dejanskega popravka s strani MS.
link resitev(0patch)

Zgodovina sprememb…

  • spremenilo: Sumenjak ()

romegregor ::

ender je izjavil:

Obliž za PrintNightmare deluje tako dobro, da po namestitvi ne delajo več Zebrini tiskalniki za nalepke...

ojej, poznam vsaj tri reveže, ki bodo v dveh firmah, po tem pokvarku/popravku, imeli tečen vikend :| ...hvalabogu nisem več v tej veji IT-ja...

OK.d ::

In oni bodo splavili kao novo "11.", pa še starih osnovnih stvari nimajo porihtanih.:P
LPOK.d

sija ::

Obliž za PrintNightmare deluje tako dobro, da po namestitvi ne delajo več Zebrini tiskalniki za nalepke...


Obliž za PrintNightmare deluje tako dobro, da po namestitvi ne dela več odpiranje mojega CUPS tiskalnika na Windowsu preko Sambe ali IPP. Vsaka čast mikrosoftu.

Rešitev? Mapica na samba shareu, v katero se da PDF in se avtomatsko naprinta. :facepalm:


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Okenska ranljivost PrintNightmare še vedno straši

Oddelek: Novice / Varnost
73823 (2933) sija
»

Odkrita zanimiva ranljivost v čipu M1, ki pa ni kritična

Oddelek: Novice / Varnost
154794 (2402) MrStein
»

Švedski raziskovalec odkril 54 let staro programsko ranljivost

Oddelek: Novice / Znanost in tehnologija
154965 (1935) Ales
»

V Microsoftovem antivirusu ranljivost tičala 12 let

Oddelek: Novice / Varnost
204143 (1693) antrim
»

Kritične ranljivosti v Qualcommovih čipsetih

Oddelek: Novice / Varnost
325186 (3230) buneech

Več podobnih tem