Bezpečnostné chyby sú veľkou hrozbou moderných systémov a zariadení, ktoré môžu jednoducho padnúť do rúk útočníkov. V posledných mesiacoch sa s chybami vo Windowse akoby vrece roztrhlo a teraz sa k nim pridáva ďalší problém. Hackeri mali možnosť získať kontrolu nad takmer všetkými verziami tohto systému, no Microsoft sa so záplatou tejto „diery“ príliš neponáhľal.
Chyby a bezpečnostné problémy v najznámejšom operačnom systéme od Microsoftu neprestávajú pribúdať. Posledný prípad, ktorý experti odhalili ešte v auguste minulého roka, umožnil útočníkom využiť zraniteľnosť systému vzdialeného prístupu k počítaču, čím mohli nad zariadeniami získať plnú kontrolu. Bezpečnostní výskumníci prezradili, že chyba s označením CVE-2018-0886 umožňovala spúšťať vzdialené príkazy útočníkov. Tí tak mohli získať kontrolu nad dátovým tokom a počítačmi v lokálnej sieti.
Vzdialené ovládanie Windowsu opäť odhalilo svoje nedostatky
Medzi ohrozené systémy patrila stará Vista, Windows 7 a 8.1, Windows 10 a serverové edície 2008, 2012 a 2016. Podľa expertov ide o chybu v protokole CredSSP (Credential Security Support Provider), ktorý zabezpečuje posielanie autentifikačných kľúčov medzi počítačom a vzdialeným serverom v lokálnej sieti. Táto chyba má však ďalekosiahlejšie následky. Kvôli nej sa stal zraniteľným aj protokol RDP (Remote Desktop Protocol). Bezpečnostný problém ale zasiahol aj systém vzdialeného ovládania Windowsu známy ako WinRM (Windows Remote Manager).
Najväčšie nebezpečenstvo na obeť číha práve v momente, ak sa pokúsi prostredníctvom CredSSP protokolu vykonávať vzdialené príkazy. Avšak, istou ochranou pred napadnutím bol tiež fakt, že útočník musel byť pred útokom pripojený k danej sieti, alebo kontrolovať server poskytovateľa internetového pripojenia.
Kritickým bodom je tiež Internet vecí
V dnešnej dobe však nie je už tak ťažké dostať sa do vnútra siete. Vinníkom v tomto prípade je najmä Internet vecí (IoT). Zariadenia, ktoré sú súčasťou tohto systému je ľahké zneužiť pre prípadný útok, no záškodníkom dopomáha aj zlé zabezpečene Wi-Fi siete, či problémy s protokolom WPA2. Potencionálny útočník tak má hneď niekoľko možností. Pri páchaní škody sa však používateľovi zobrazí iba chybová hláška, no v tej chvíli je už príliš neskoro.
Nenechaj si ujsť
Rivalita Googlu a Microsoftu sa vyhrocuje. Google odhalil bezpečnostnú chybu v Edge ešte pred uverejnením opravy
Bezpečnostní výskumníci dokonca zverejnili video s názornou ukážkou, ako taký útok môže prebiehať. Po vstupe do siete tak stačí vyčkať na dátový prenos cez CredSSP protokol pri autentifikácii skrz RDP protokol, alebo WinRM reláciu. Na zneužitie tejto bezpečnostnej chyby je však podľa expertov potrebné mať vysoké technické zmýšľanie.
Náprava trvala 7 mesiacov
Hrozba však bola „už“ po 7 mesiacoch zažehnaná a Microsoft vydal záplatu. Tá sa nachádza v marcovej aktualizácii, ktorá na počítače prichádza v týchto dňoch. Najlepšou ochranou pred útokom je práve inštalácia najnovších aktualizácií, čím sa tak používatelia vyhnú nechcenému útoku. Odporúčame teda skontrolovať aktualizácie svojho Windowsu a stiahnuť si v prípade dostupnosti najnovší bezpečnostný balík.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Najväčšia záhada ľudstva odhalená: Po 4500 rokoch konečne vieme, ako Egypťania postavili pyramídy
Prirodzený „zabijak“ rakoviny prekonáva všetky doterajšie terapie. Vedci ohlásili takmer 100 % účinnosť
Legendárna minerálka svetovej kvality sa vracia na pulty. Firma chce oživiť i chátrajúce kúpele
Príspevok na opatrovanie sa zvýši až na 1 210 eur. Má byť viac peňazí pre rodiny aj pracovníkov
Posun v prípade železničnej nehody: Zadržaného rušňovodiča polícia prepustila
- 24 hod
- 48 hod
- 7 dní
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
NAJČÍTANEJŠIE ZO STARTITUP