Ősrégi biztonsági hiba segíti a hackereket

Meglehetősen nagy port kavart az a biztonsági rendellenesség, amely a Windows kapcsán merült fel. Valójában egy rég ismert támadási lehetőségről van szó, amelyet megannyi népszerű alkalmazás bevonásával ki lehet használni.
 

A Cylance biztonsági cég egyik kutatója, Brian Wallace egy érdekes biztonsági problémára világított rá a legutóbbi vizsgálatával. A szakember a Windows egyik rég ismert biztonsági gyengeségét vette alaposabban is szemügyre, amikor arra jött rá, hogy némi trükközéssel széles körben használatos szoftvereket lehet bevonni támadásokba. A kutató által vizsgált sérülékenységre először 1997-ben hívta fel a figyelmet Aaron Spangler, aki az Internet Explorer 3-as verziójával igazolta azt, hogy a fájl- és nyomtatómegosztások során is szerepet kapó SMB (Server Message Block) protokoll kezelésének egyes sajátosságait a támadók a saját javukra fordíthatják.
 
Az úgynevezett Redirect to SMB támadás célja, hogy átirányítással lehetőséget adjon a támadók számára a felhasználók hitelesítési adatainak megkaparintására. Brian Wallace a támadási módszer működőképességének igazolása érdekében néhány segédprogramot vetett be, amelyek tulajdonképpen mindenki számára elérhetők az interneten. Létrehozott egy saját SMB „kiszolgálót”, majd közbeékelődéses (MitM - Man in the Middle) eljárásokkal elérte, hogy egyes alkalmazások által kezdeményezett HTTP/HTTPS alapú webes adatforgalom esetén (302-es) átirányítás következzen be egy "file://" karaktersorozattal kezdődő URL-re, ami nem másra mutatott, mint a rögtönzött SMB szolgáltatásra. Ezzel a kutató elérte, hogy az áldozattá váló számítógép egy weboldal letöltése helyett a támadó szerveréhez kapcsolódjon, majd az SMB eljárásoknak megfelelően automatikusan elküldje a megosztások eléréséhez is használt felhasználónevet és jelszót.
 
Nagyon fontos megjegyezni, hogy a fenti támadás során az elkövető a jelszó egy kódolt változatához jut hozzá, legalábbis a Windows-os környezetek zömében. Azonban Wallace arra is felhívta a figyelmet, hogy ezt a titkosítást (NTLMv2 hash-elést) korántsem lehetetlen feltörni. Számításai szerint egy (kis és nagybetűket, valamint számokat tartalmazó) nyolc karakterből felépülő jelszó egy kb. 3000 dolláros befektetéssel (nagyteljesítményű grafikus processzorokkal) akár 9,5 órán belül visszafejthetővé válhat. Ha pedig erre sor kerül, akkor a támadó olyan felhasználónév és jelszó birtokába kerül, amellyel az adott hálózaton belül - az áldozatul eső felhasználó jogosultsági szintjének megfelelően - bármilyen tevékenységet végrehajthat, és különféle rendszerekhez, megosztásokhoz, vagy akár Windows Live fiókokhoz is hozzáférhet.

 
Wallace már hetek óta együttműködik a sebezhető alkalmazások fejlesztőivel. Azon szoftverek, amelyekről bebizonyította, hogy érintettek a sérülékenység által, a következők:

Adobe Reader, Apple QuickTime, Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security Analyzer, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm és a JDK 8u31 telepítője.
 
Kockázatcsökkentés

A Microsoft véleménye szerint a régóta ismert biztonsági probléma valójában nem jelent akkora kockázatot, mint ahogy az elsőre látszik. Ennek ellenére védekezésre mind fejlesztői, mind felhasználói oldalon szükség van. A szoftverek fejlesztőinek célszerű megbízható Windows API-kat használniuk, és figyelniük arra, hogy protokollok közötti átirányítás ne következhessen be. A végpontokon, illetve a hálózatok szintjén pedig az SMB protokoll (a 139-es és a 445-ös portok) szigorú szabályozására van szükség a kimenő adatforgalom tekintetében is.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség