Egy veszélyes biztonsági rés kalandos története

A Hacking Team elleni támadás tovább kísért. Kiderült, hogy a Microsoft által múlt héten befoltozott egyik biztonsági rés is az olasz cégtől származott.
hirdetés
A múlt héten a Microsoft számos biztonsági közleményt adott ki a Windows-hoz, a webböngészőihez, az Office-hoz és az Exchange Serverhez. A hibajavítások között azonban megbújt egy Silverlight frissítés is, amit ugyan a Microsoft kritikus veszélyességi besorolással látott el, mégsem keltett különösebben nagy hírverést. Már csak azért sem, mert úgy lehetett tudni, hogy a hiba eddig nem kapott szerepet támadásokban. Mostanra azonban kiderült, hogy egy igencsak problémás sebezhetőségről van szó, amely komoly károkozásokhoz járulhat hozzá, sőt bizonyos körökben már hónapok óta ismert. 

Ismét a Hacking Team

A Microsoft januári hibajavító keddje kapcsán a Kaspersky Lab világított rá arra, hogy a Silverlight frissítését nem szabad sokáig halogatni. A biztonsági rés először akkor került napvilágra, amikor a Hacking Teamtől csőstül szivárogtak ki az adatok, majd kerültek fel az internetre. Akkor több szoftveres sérülékenység is felkeltette mind a bűnözők, mind a kutatók érdeklődését. Többek között az Adobe-nak és a Microsoftnak is kellett frissítéseket kiadnia emiatt. Aztán az események elcsendesedtek, de nem a háttérben. Most már tudjuk, hogy további problémák is felütötték a fejüket, mivel egyebek mellett egy Silverlight hiba is szerepelt a Hacking Team fegyvertárában. 

Az eddigi vizsgálatok szerint a Silverlight hibáját Vitaliy Toropov orosz hacker fedezhette fel, aki korábban 45 ezer dollárért értékesített a Hacking Teamnek egy Flash Playerhez kötődő, nulladik napi hibáról szóló dokumentumot. Aztán a levelek tanúsága szerint felajánlotta a Silverlight sérülékenységével kapcsolatos felfedezését is, de arra egyelőre nincsenek bizonyítékok, hogy az olasz cég azt is megvásárolta volna. Mindenesetre a sérülékenységet kihasználó kódok napvilágra kerültek. A Kaspersky Lab minderre (YARA) szignatúrák létrehozásával jött rá. Ezen minták alapján először novemberben 25-én egy felhasználó számítógépén jelzett a víruskereső. Nem sokkal később pedig az egyik webes antivírus szolgáltatás is érzékelte az exploitot. Ekkor jelezte a Kaspersky Lab a Microsoftnak a felfedezését, aminek eredményeként született meg a januári frissítés. 


Forrás: Kaspersky Lab

Veszélyes biztonsági rés

A Microsoft szerint a sérülékenység speciálisan szerkesztett Silverlight tartalommal ellátott weboldalakkal is kihasználhatóvá válhat. Méghozzá olyan jogosultságok mellett, amikkel az aktuálisan rendszerbe bejelentkezett felhasználó rendelkezik. Ha pedig rendszergazdai jogokkal futtatja a Windows-t, akkor akár a teljes rendszer feletti irányítás átvételére is módjuk adódhat a támadóknak.

A Silverlight sérülékenysége a Microsoft MS16-006-os biztonsági közleményéhez tartozó frissítések telepítésével könnyedén orvosolható.
   
Biztonságportál Prémium belépés
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A TYPO3 esetében egy veszélyes sebezhetőséget kell megszüntetni.

  2. A VMware vCenter Server egy XSS-alapú támadásokra lehetőséget adó hibát tartalmaz.

  3. A Xen egy olyan hibát tartalmaz, amely szolgáltatásmegtagadási támadások kockázatát veti fel.

  4. Az Adobe Connect egy közepes veszélyességű sérülékenység miatt szorul frissítésre.

  5. A Bucbi nevű zsaroló program öt bitcoint követel azért, hogy a tönkretett fájlok helyreállíthatóvá váljanak.

  6. Az OpenBSD-hez egy biztonsági hibajavítás vált letölthetővé.

  7. A Cryptolocker zsaroló program anonim módon próbálja behajtani a követeléseit a felhasználóktól.

  8. A Tronariv trójai elektronikus levelek mellékletében terjed, és a fertőzés után számos nemkívánatos művelet végrehajtására válik alkalmassá.

  9. A Wortrik trójai FTP- és levelezőszervereket is ostromol a fertőzött számítógépekről.

  10. A Duuzer trójai adatlopásból és hátsó kapu kiépítéséből is kiveszi a részét, ezért többféle kockázatot is felvet.

Partnerhírek

  1. 3n

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  2. 14n

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  3. 23n

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  4. 29n

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  5. 1h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

  6. 1h

    A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget.

  7. 1h

    Megjelent a Balabit tevékenység felügyeleti megoldásának legfrissebb verziója, mely mostantól a Microsoft nyilvános felhő környezetében is képes a felhasználói aktivitások valós idejű monitorozására.

  8. 1h

    Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel.

  9. 1h

    2016 februárjában is a Bundpil féreg okozta a legtöbb fertőzést, és immár több mint fél éve vezeti a vírusok toplistáját.

  10. 2h

    Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ