Bezpečnostné chyby sú veľkou hrozbou moderných systémov a zariadení, ktoré môžu jednoducho padnúť do rúk útočníkov. V posledných mesiacoch sa s chybami vo Windowse akoby vrece roztrhlo a teraz sa k nim pridáva ďalší problém. Hackeri mali možnosť získať kontrolu nad takmer všetkými verziami tohto systému, no Microsoft sa so záplatou tejto „diery“ príliš neponáhľal.
Chyby a bezpečnostné problémy v najznámejšom operačnom systéme od Microsoftu neprestávajú pribúdať. Posledný prípad, ktorý experti odhalili ešte v auguste minulého roka, umožnil útočníkom využiť zraniteľnosť systému vzdialeného prístupu k počítaču, čím mohli nad zariadeniami získať plnú kontrolu. Bezpečnostní výskumníci prezradili, že chyba s označením CVE-2018-0886 umožňovala spúšťať vzdialené príkazy útočníkov. Tí tak mohli získať kontrolu nad dátovým tokom a počítačmi v lokálnej sieti.
Vzdialené ovládanie Windowsu opäť odhalilo svoje nedostatky
Medzi ohrozené systémy patrila stará Vista, Windows 7 a 8.1, Windows 10 a serverové edície 2008, 2012 a 2016. Podľa expertov ide o chybu v protokole CredSSP (Credential Security Support Provider), ktorý zabezpečuje posielanie autentifikačných kľúčov medzi počítačom a vzdialeným serverom v lokálnej sieti. Táto chyba má však ďalekosiahlejšie následky. Kvôli nej sa stal zraniteľným aj protokol RDP (Remote Desktop Protocol). Bezpečnostný problém ale zasiahol aj systém vzdialeného ovládania Windowsu známy ako WinRM (Windows Remote Manager).
Najväčšie nebezpečenstvo na obeť číha práve v momente, ak sa pokúsi prostredníctvom CredSSP protokolu vykonávať vzdialené príkazy. Avšak, istou ochranou pred napadnutím bol tiež fakt, že útočník musel byť pred útokom pripojený k danej sieti, alebo kontrolovať server poskytovateľa internetového pripojenia.
Kritickým bodom je tiež Internet vecí
V dnešnej dobe však nie je už tak ťažké dostať sa do vnútra siete. Vinníkom v tomto prípade je najmä Internet vecí (IoT). Zariadenia, ktoré sú súčasťou tohto systému je ľahké zneužiť pre prípadný útok, no záškodníkom dopomáha aj zlé zabezpečene Wi-Fi siete, či problémy s protokolom WPA2. Potencionálny útočník tak má hneď niekoľko možností. Pri páchaní škody sa však používateľovi zobrazí iba chybová hláška, no v tej chvíli je už príliš neskoro.
Nenechaj si ujsť
Rivalita Googlu a Microsoftu sa vyhrocuje. Google odhalil bezpečnostnú chybu v Edge ešte pred uverejnením opravy
Bezpečnostní výskumníci dokonca zverejnili video s názornou ukážkou, ako taký útok môže prebiehať. Po vstupe do siete tak stačí vyčkať na dátový prenos cez CredSSP protokol pri autentifikácii skrz RDP protokol, alebo WinRM reláciu. Na zneužitie tejto bezpečnostnej chyby je však podľa expertov potrebné mať vysoké technické zmýšľanie.
Náprava trvala 7 mesiacov
Hrozba však bola „už“ po 7 mesiacoch zažehnaná a Microsoft vydal záplatu. Tá sa nachádza v marcovej aktualizácii, ktorá na počítače prichádza v týchto dňoch. Najlepšou ochranou pred útokom je práve inštalácia najnovších aktualizácií, čím sa tak používatelia vyhnú nechcenému útoku. Odporúčame teda skontrolovať aktualizácie svojho Windowsu a stiahnuť si v prípade dostupnosti najnovší bezpečnostný balík.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- 24 hod
- 48 hod
- 7 dní
-
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- České Call of Duty valcuje svet. Je najpredávanejšou hrou na Steame
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
Známa továreň na hoaxy končí. Po 2 rokoch porušovania pravidiel mu zrušili kanál
Vedci prinášajú viacero prelomových objavov, týkajú sa žilnatiny listov aj Alzheimera
Vo vlakoch bude o niečo bezpečnejšie. ZSSK spustila nový projekt
iPhone už nie je tak populárny. Apple zaznamenal prepad predajov, chcú to zmeniť
O hlasovací preukaz v eurovoľbách možno požiadať aj cez aplikáciu Voľby.Digital
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené