Praktická ukázka jak může být bezpečnostní chyba využita k napadení systému

Následující příspěvek nám před několika málo minutami zaslal náš čtenář:

Možná vás bude zajímat moje peripetie za poslední hodinu. Pustil jsem po dlouhé době počítač a připojil se k internetu. Po chvíli se mi objevilo dialogové okno, že kvůli chybě v Remote procedure call bude můj počítač vypnut a měl jsem jednu minutu na povypínání aplikací, načež byl počítač restartován. Řekl jsem si, nu což, chybka se stát může, tak jsem zkusil znovu pracovat na počítači, nic se nedělo, načež jsem se připojil k internetu a opět po pár vteřinách stejné okno. To už mi bylo divné, tak jsem po novém restartu prohlédnul služby, jestli se tam nějaká neseká (virus jsem nepředpokládal, nic jsem mailem nedostal). Našel jsem jednu neznámou nově se objevyvší (msblast.exe), ostatní byly běžné, tak jsem msblast vypnul a zkusil se připojit, ovšem se stejným výsledkem (stačil jsem v té minutě ještě projít google, ten mi ovšem na "msblast.exe" nenašel nic a na "msblast" samé nesouvisející kraviny.

Po dalším restartu jsem se znovu připojil, spustil google a hledal "this system is shutting down" "remote procedure call" Tam už se mi objevily nějaké smysluplné příspěvky, potřeboval jsem ovšem další restart a spuštění internetu, abych si stihnul přečíst druhý nazvaný "Please Help Me Im Infected Big Time" a tamní odkaz "Link to fix" ze kterého jsem pochopil, že by se mohlo jednat o to, že mě někdo na dálku shazuje komp přes chybu v RPC objevenou před necelým měsícem.

Inu ihned jsem přešel na daný odkaz a začal jsem stahovat update pro mé winxp (což si vyžádalo další tři restarty, nezapomeňte, že po každém spuštění internetu jsem měl právě jednu minutu, takže vždycky kliknout na odkaz, otevřít stránku, stihnout uložit do oblíbených abych už to příště znovu nemusel a zas restart). Naštěstí při downloadu jsem měl spuštěný download accelerator, takže jsem měl tak vytíženou linku, že se ke mě útočník nemohl připojit a já to mohl v klidu stáhnout, odpojit se a nainstalovat. Po restartu už to zase začalo jet bez problémů.

Podle dění na uvedené stránce http://www.sotmesc.org/gcms/virii/messages/3074.html si myslím, že jsem nebyl sám, koho to potkalo. Takže rozhodně doporučuji http://support.microsoft.com/?kbid=823980 (v češtině) kde se o všem dočtete a můžete stáhnout update)

Tomáš Kapler

P.S.: chyba může být použita nejen k restartu, ale k jakémukoliv nabourání se do systému. Předpokládám tedy, že i onen msblast.exe mi byl na dálku nahrán, ale může se jednat o něco jiného (pak si ale myslím, že bych to na google našel).

Diskuze (189) Další článek: Živě.cz hledá autora připravovaného seriálu o PHP

Témata článku: Google, Microsoft, Fixy, Tomáš Kapler, Stihl, Nabourání, Praktická ukázka, Napadení, Restart, Následující minuta, Please, Bezpečnostní chyba, Chyba, Ukázka


Určitě si přečtěte

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

Apple dal do MacBooku procesor Core i9 a 4TB SSD. Ani se neptejte, co za to chce...

** Apple aktualizoval notebooky MacBook Pro, dostaly nový hardware ** Těšit se můžete na nové procesory a větší paměť ** Cena nejvybavenějšího modelu překročí 200 tisíc korun

Martin Miksa | 99

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

Nechcete platit za Total Commander? Těmito bezplatnými programy ho můžete nahradit

** Total Commander je na Windows takřka legendou ** Licence však stojí více než tisíc korun ** Našli jsme pro vás deset alternativ dostupných zdarma

Karel Kilián | 141

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

Nová zbraň Microsoftu proti iPadu: Levný tablet Surface Go bude stát jen deset tisíc

** Microsoft představil nový tablet Surface Go ** Nový model zaujme nízkou cenou, ale schopnostmi zařízení Surface ** Microsoft nepoužil čip ARM, ale klasický procesor od Intelu 

Karel Javůrek | 116

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

Byli tam! Důkazy o přistání na Měsíci, Lunochody i čínská sonda jsou vidět z vesmíru

** Sonda LRO pořídila z oběžné dráhy Měsíce zajímavé snímky ** Jsou na nich vidět artefakty všech misí programu Apolla, které přistály na povrchu Měsíce ** Jde například o části lunárních modulů, rovery a dokonce i vlajky

Petr Kubala | 60

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Šmírovačka kamerami Googlu: Koukněte se, co nového zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

Rekordy počasí: V Česku to ještě jde, skutečné extrémy zažívají jinde

** Teplotní extrémy dokážou překvapit. Seznamte se s rekordy v Česku i ve světě ** Rekordní hodnoty jsou mnohdy až k neuvěření ** Zjistěte, kdy ke bylo největší horko, zima, déšť či vítr

Karel Kilián | 7


Aktuální číslo časopisu Computer

Velký test 18 bezdrátových sluchátek

Vše o přechodu na DVB-T2

Procesory AMD opět porážejí Intel

7 NVMe M.2 SSD v přímém souboji