Bezpečnostné chyby sú veľkou hrozbou moderných systémov a zariadení, ktoré môžu jednoducho padnúť do rúk útočníkov. V posledných mesiacoch sa s chybami vo Windowse akoby vrece roztrhlo a teraz sa k nim pridáva ďalší problém. Hackeri mali možnosť získať kontrolu nad takmer všetkými verziami tohto systému, no Microsoft sa so záplatou tejto „diery“ príliš neponáhľal.
Chyby a bezpečnostné problémy v najznámejšom operačnom systéme od Microsoftu neprestávajú pribúdať. Posledný prípad, ktorý experti odhalili ešte v auguste minulého roka, umožnil útočníkom využiť zraniteľnosť systému vzdialeného prístupu k počítaču, čím mohli nad zariadeniami získať plnú kontrolu. Bezpečnostní výskumníci prezradili, že chyba s označením CVE-2018-0886 umožňovala spúšťať vzdialené príkazy útočníkov. Tí tak mohli získať kontrolu nad dátovým tokom a počítačmi v lokálnej sieti.
Vzdialené ovládanie Windowsu opäť odhalilo svoje nedostatky
Medzi ohrozené systémy patrila stará Vista, Windows 7 a 8.1, Windows 10 a serverové edície 2008, 2012 a 2016. Podľa expertov ide o chybu v protokole CredSSP (Credential Security Support Provider), ktorý zabezpečuje posielanie autentifikačných kľúčov medzi počítačom a vzdialeným serverom v lokálnej sieti. Táto chyba má však ďalekosiahlejšie následky. Kvôli nej sa stal zraniteľným aj protokol RDP (Remote Desktop Protocol). Bezpečnostný problém ale zasiahol aj systém vzdialeného ovládania Windowsu známy ako WinRM (Windows Remote Manager).
Najväčšie nebezpečenstvo na obeť číha práve v momente, ak sa pokúsi prostredníctvom CredSSP protokolu vykonávať vzdialené príkazy. Avšak, istou ochranou pred napadnutím bol tiež fakt, že útočník musel byť pred útokom pripojený k danej sieti, alebo kontrolovať server poskytovateľa internetového pripojenia.
Kritickým bodom je tiež Internet vecí
V dnešnej dobe však nie je už tak ťažké dostať sa do vnútra siete. Vinníkom v tomto prípade je najmä Internet vecí (IoT). Zariadenia, ktoré sú súčasťou tohto systému je ľahké zneužiť pre prípadný útok, no záškodníkom dopomáha aj zlé zabezpečene Wi-Fi siete, či problémy s protokolom WPA2. Potencionálny útočník tak má hneď niekoľko možností. Pri páchaní škody sa však používateľovi zobrazí iba chybová hláška, no v tej chvíli je už príliš neskoro.
Nenechaj si ujsť
Rivalita Googlu a Microsoftu sa vyhrocuje. Google odhalil bezpečnostnú chybu v Edge ešte pred uverejnením opravy
Bezpečnostní výskumníci dokonca zverejnili video s názornou ukážkou, ako taký útok môže prebiehať. Po vstupe do siete tak stačí vyčkať na dátový prenos cez CredSSP protokol pri autentifikácii skrz RDP protokol, alebo WinRM reláciu. Na zneužitie tejto bezpečnostnej chyby je však podľa expertov potrebné mať vysoké technické zmýšľanie.
Náprava trvala 7 mesiacov
Hrozba však bola „už“ po 7 mesiacoch zažehnaná a Microsoft vydal záplatu. Tá sa nachádza v marcovej aktualizácii, ktorá na počítače prichádza v týchto dňoch. Najlepšou ochranou pred útokom je práve inštalácia najnovších aktualizácií, čím sa tak používatelia vyhnú nechcenému útoku. Odporúčame teda skontrolovať aktualizácie svojho Windowsu a stiahnuť si v prípade dostupnosti najnovší bezpečnostný balík.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Päť potravín, ktoré ničia tvoj mozog: Lekárka odhalila, čo nikdy neje, preto zostáva mladá a plná energie
Najdrahšie krajiny sveta: Život v niektorých stojí tisíce dolárov mesačne. Európa má až päť zástupcov (REBRÍČEK)
Mozgová hmla ťa oberá o schopnosť myslieť. Lekár odhalil štyri jednoduché riešenia
Jedna konkrétna skupina ľudí potichu bohatne. Mladí zatiaľ utekajú za hranice, alebo zostávajú bývať u mamy
Cez stanicu Poprad-Tatry nepremávali vlaky. Dopravu zastavili pre mimoriadnu udalosť
- 24 hod
- 48 hod
- 7 dní
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Ukrajina ide rozpútať peklo pre Rusov: Nasadí nezastaviteľné zbrane s dlhým doletom
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
Slováci v tom majú jasno: Táto vec najviac znečisťuje ovzdušie v našej krajine
Americký gigant má na krku vážny problém. Na pôde východnej mocnosti porušil dôležitý zákon
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
NAJČÍTANEJŠIE ZO STARTITUP