Bezpečnostné chyby sú veľkou hrozbou moderných systémov a zariadení, ktoré môžu jednoducho padnúť do rúk útočníkov. V posledných mesiacoch sa s chybami vo Windowse akoby vrece roztrhlo a teraz sa k nim pridáva ďalší problém. Hackeri mali možnosť získať kontrolu nad takmer všetkými verziami tohto systému, no Microsoft sa so záplatou tejto „diery“ príliš neponáhľal.

Chyby a bezpečnostné problémy v najznámejšom operačnom systéme od Microsoftu neprestávajú pribúdať. Posledný prípad, ktorý experti odhalili ešte v auguste minulého roka, umožnil útočníkom využiť zraniteľnosť systému vzdialeného prístupu k počítaču, čím mohli nad zariadeniami získať plnú kontrolu. Bezpečnostní výskumníci prezradili, že chyba s označením CVE-2018-0886 umožňovala spúšťať vzdialené príkazy útočníkov. Tí tak mohli získať kontrolu nad dátovým tokom a počítačmi v lokálnej sieti.

Vzdialené ovládanie Windowsu opäť odhalilo svoje nedostatky

Medzi ohrozené systémy patrila stará Vista, Windows 7 a 8.1, Windows 10 a serverové edície 2008, 2012 a 2016. Podľa expertov ide o chybu v protokole CredSSP (Credential Security Support Provider), ktorý zabezpečuje posielanie autentifikačných kľúčov medzi počítačom a vzdialeným serverom v lokálnej sieti. Táto chyba má však ďalekosiahlejšie následky. Kvôli nej sa stal zraniteľným aj protokol RDP (Remote Desktop Protocol). Bezpečnostný problém ale zasiahol aj systém vzdialeného ovládania Windowsu známy ako WinRM (Windows Remote Manager).

Najväčšie nebezpečenstvo na obeť číha práve v momente, ak sa pokúsi prostredníctvom CredSSP protokolu vykonávať vzdialené príkazy. Avšak, istou ochranou pred napadnutím bol tiež fakt, že útočník musel byť pred útokom pripojený k danej sieti, alebo kontrolovať server poskytovateľa internetového pripojenia.

Kritickým bodom je tiež Internet vecí

V dnešnej dobe však nie je už tak ťažké dostať sa do vnútra siete. Vinníkom v tomto prípade je najmä Internet vecí (IoT). Zariadenia, ktoré sú súčasťou tohto systému je ľahké zneužiť pre prípadný útok, no záškodníkom dopomáha aj zlé zabezpečene Wi-Fi siete, či problémy s protokolom WPA2. Potencionálny útočník tak má hneď niekoľko možností. Pri páchaní škody sa však používateľovi zobrazí iba chybová hláška, no v tej chvíli je už príliš neskoro.

Nenechaj si ujsť
Rivalita Googlu a Microsoftu sa vyhrocuje. Google odhalil bezpečnostnú chybu v Edge ešte pred uverejnením opravy

Bezpečnostní výskumníci dokonca zverejnili video s názornou ukážkou, ako taký útok môže prebiehať. Po vstupe do siete tak stačí vyčkať na dátový prenos cez CredSSP protokol pri autentifikácii skrz RDP protokol, alebo WinRM reláciu. Na zneužitie tejto bezpečnostnej chyby je však podľa expertov potrebné mať vysoké technické zmýšľanie.

Náprava trvala 7 mesiacov

Hrozba však bola „už“ po 7 mesiacoch zažehnaná a Microsoft vydal záplatu. Tá sa nachádza v marcovej aktualizácii, ktorá na počítače prichádza v týchto dňoch. Najlepšou ochranou pred útokom je práve inštalácia najnovších aktualizácií, čím sa tak používatelia vyhnú nechcenému útoku. Odporúčame teda skontrolovať aktualizácie svojho Windowsu a stiahnuť si v prípade dostupnosti najnovší bezpečnostný balík.

Pošli nám TIP na článok



Cyber