Bezpečnostné chyby sú veľkou hrozbou moderných systémov a zariadení, ktoré môžu jednoducho padnúť do rúk útočníkov. V posledných mesiacoch sa s chybami vo Windowse akoby vrece roztrhlo a teraz sa k nim pridáva ďalší problém. Hackeri mali možnosť získať kontrolu nad takmer všetkými verziami tohto systému, no Microsoft sa so záplatou tejto „diery“ príliš neponáhľal.
Chyby a bezpečnostné problémy v najznámejšom operačnom systéme od Microsoftu neprestávajú pribúdať. Posledný prípad, ktorý experti odhalili ešte v auguste minulého roka, umožnil útočníkom využiť zraniteľnosť systému vzdialeného prístupu k počítaču, čím mohli nad zariadeniami získať plnú kontrolu. Bezpečnostní výskumníci prezradili, že chyba s označením CVE-2018-0886 umožňovala spúšťať vzdialené príkazy útočníkov. Tí tak mohli získať kontrolu nad dátovým tokom a počítačmi v lokálnej sieti.
Vzdialené ovládanie Windowsu opäť odhalilo svoje nedostatky
Medzi ohrozené systémy patrila stará Vista, Windows 7 a 8.1, Windows 10 a serverové edície 2008, 2012 a 2016. Podľa expertov ide o chybu v protokole CredSSP (Credential Security Support Provider), ktorý zabezpečuje posielanie autentifikačných kľúčov medzi počítačom a vzdialeným serverom v lokálnej sieti. Táto chyba má však ďalekosiahlejšie následky. Kvôli nej sa stal zraniteľným aj protokol RDP (Remote Desktop Protocol). Bezpečnostný problém ale zasiahol aj systém vzdialeného ovládania Windowsu známy ako WinRM (Windows Remote Manager).
Najväčšie nebezpečenstvo na obeť číha práve v momente, ak sa pokúsi prostredníctvom CredSSP protokolu vykonávať vzdialené príkazy. Avšak, istou ochranou pred napadnutím bol tiež fakt, že útočník musel byť pred útokom pripojený k danej sieti, alebo kontrolovať server poskytovateľa internetového pripojenia.
Kritickým bodom je tiež Internet vecí
V dnešnej dobe však nie je už tak ťažké dostať sa do vnútra siete. Vinníkom v tomto prípade je najmä Internet vecí (IoT). Zariadenia, ktoré sú súčasťou tohto systému je ľahké zneužiť pre prípadný útok, no záškodníkom dopomáha aj zlé zabezpečene Wi-Fi siete, či problémy s protokolom WPA2. Potencionálny útočník tak má hneď niekoľko možností. Pri páchaní škody sa však používateľovi zobrazí iba chybová hláška, no v tej chvíli je už príliš neskoro.
Nenechaj si ujsť
Rivalita Googlu a Microsoftu sa vyhrocuje. Google odhalil bezpečnostnú chybu v Edge ešte pred uverejnením opravy
Bezpečnostní výskumníci dokonca zverejnili video s názornou ukážkou, ako taký útok môže prebiehať. Po vstupe do siete tak stačí vyčkať na dátový prenos cez CredSSP protokol pri autentifikácii skrz RDP protokol, alebo WinRM reláciu. Na zneužitie tejto bezpečnostnej chyby je však podľa expertov potrebné mať vysoké technické zmýšľanie.
Náprava trvala 7 mesiacov
Hrozba však bola „už“ po 7 mesiacoch zažehnaná a Microsoft vydal záplatu. Tá sa nachádza v marcovej aktualizácii, ktorá na počítače prichádza v týchto dňoch. Najlepšou ochranou pred útokom je práve inštalácia najnovších aktualizácií, čím sa tak používatelia vyhnú nechcenému útoku. Odporúčame teda skontrolovať aktualizácie svojho Windowsu a stiahnuť si v prípade dostupnosti najnovší bezpečnostný balík.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Slovensko má nové ohnisko žltačky: Hygienici RÚVZ varujú pred šírením
Úmrtnosť mladých stúpla o desiatky percent. Odborníci hovoria o tichej pandémii
Peter Korbačka ovláda majetok v hodnote viac ako 2 miliardy eur: Nenápadný developer stojí za projektmi, ktoré menia Bratislavu
Slováci už o pár hodín uvidia „ohnivý dážď“. Priprav sa na noc plnú trblietavých padajúcich hviezd
Rodina, ktorá mala nehodu s Gašparom, prehovorila: O zdravotný stav dcéry sa nezaujímal
- 24 hod
- 48 hod
- 7 dní
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
- Toto je jedna z najšialenejších zbraní, ktorú človek vymyslel. Maličký štát vyvinul „lietajúci guľomet“
- Slováci netušia, čo im hrozí. Nová „značka“ právom zaskočila vodičov, pokuta je až 1200 eur
-
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Sovieti mali v rukách väčší klenot ako Concorde, no bol úplnou nočnou morou
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Sudca nemal na výber. ChatGPT pomohol Američanke dosiahnuť nemožné
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
Nahradia zastarané Tornáda. Štát EÚ chce kúpiť ďalšie stíhačky od USA, ponesú jadrové bomby
Dosiahne rýchlosť 309 km/h a Rusov privedie do šialenstva. Ukrajina našla odpoveď na zákernú zbraň
Zlyhali aj Nemci. Európanov stresuje nákup ojazdeného auta, až 55 % riešilo nečakaný problém
SPP varuje pred energetickou katastrofou. Brusel prišiel s radikálnym návrhom, najviac postihne Slovensko
Dôležitú oblasť chcú ochrániť pred Ruskom. Nemci uzavreli kritickú dohodu s maličkým európskym štátom
NAJČÍTANEJŠIE ZO STARTITUP