Praktická ukázka jak může být bezpečnostní chyba využita k napadení systému

Praktická ukázka jak může být bezpečnostní chyba využita k napadení systému
Následující příspěvek nám před několika málo minutami zaslal náš čtenář:

Možná vás bude zajímat moje peripetie za poslední hodinu. Pustil jsem po dlouhé době počítač a připojil se k internetu. Po chvíli se mi objevilo dialogové okno, že kvůli chybě v Remote procedure call bude můj počítač vypnut a měl jsem jednu minutu na povypínání aplikací, načež byl počítač restartován. Řekl jsem si, nu což, chybka se stát může, tak jsem zkusil znovu pracovat na počítači, nic se nedělo, načež jsem se připojil k internetu a opět po pár vteřinách stejné okno. To už mi bylo divné, tak jsem po novém restartu prohlédnul služby, jestli se tam nějaká neseká (virus jsem nepředpokládal, nic jsem mailem nedostal). Našel jsem jednu neznámou nově se objevyvší (msblast.exe), ostatní byly běžné, tak jsem msblast vypnul a zkusil se připojit, ovšem se stejným výsledkem (stačil jsem v té minutě ještě projít google, ten mi ovšem na "msblast.exe" nenašel nic a na "msblast" samé nesouvisející kraviny.

Po dalším restartu jsem se znovu připojil, spustil google a hledal "this system is shutting down" "remote procedure call" Tam už se mi objevily nějaké smysluplné příspěvky, potřeboval jsem ovšem další restart a spuštění internetu, abych si stihnul přečíst druhý nazvaný "Please Help Me Im Infected Big Time" a tamní odkaz "Link to fix" ze kterého jsem pochopil, že by se mohlo jednat o to, že mě někdo na dálku shazuje komp přes chybu v RPC objevenou před necelým měsícem.

Inu ihned jsem přešel na daný odkaz a začal jsem stahovat update pro mé winxp (což si vyžádalo další tři restarty, nezapomeňte, že po každém spuštění internetu jsem měl právě jednu minutu, takže vždycky kliknout na odkaz, otevřít stránku, stihnout uložit do oblíbených abych už to příště znovu nemusel a zas restart). Naštěstí při downloadu jsem měl spuštěný download accelerator, takže jsem měl tak vytíženou linku, že se ke mě útočník nemohl připojit a já to mohl v klidu stáhnout, odpojit se a nainstalovat. Po restartu už to zase začalo jet bez problémů.

Podle dění na uvedené stránce http://www.sotmesc.org/gcms/virii/messages/3074.html si myslím, že jsem nebyl sám, koho to potkalo. Takže rozhodně doporučuji http://support.microsoft.com/?kbid=823980 (v češtině) kde se o všem dočtete a můžete stáhnout update)

Tomáš Kapler

P.S.: chyba může být použita nejen k restartu, ale k jakémukoliv nabourání se do systému. Předpokládám tedy, že i onen msblast.exe mi byl na dálku nahrán, ale může se jednat o něco jiného (pak si ale myslím, že bych to na google našel).

Témata článku: Microsoft, Google, Please, Restart, Stihl, Fixy, Chyba, Následující minuta, Bezpečnostní chyba, Napadení, Ukázka

189 komentářů

Nejnovější komentáře

  • RastoX 26. 10. 2005 15:38:58
    Pri citani niektorych clankov sa mi priam rozum zastavi!!!Som programator...
  • qqq 10. 11. 2003 21:47:35

    Já bych měl jen takovou malou poznámečku. Já nevím jak kdo, ale já...

  • PJ 17. 8. 2003 17:18:13
    POZOR toto je zert:
    " a slo by se toho shozeni win serveru zucastnit i...
Určitě si přečtěte

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

Jak převést PDF do Wordu: 3 způsoby, které můžete použít

** Využít můžete přímo Word v rámci balíčku Office ** Zdarma lze využít Google Dokumenty, neporadí si ale s formátováním ** Obrátit se také můžete na specializované stránky

11.  8.  2017 | Vladislav Kluska | 9

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

Obří skládačka: Na Floridě staví nejsilnější raketu pro cestu ke Slunci

** Na Mys Canaveral dorazily přídavné boostery pro raketu Delta IV Heavy ** V létě 2018 vynese raketa do vesmíru kosmickou sondu Parker Solar Probe ** Sonda prolétne okolo Slunce

10.  8.  2017 | Petr Kubala | 7

USB zařízení je možné odposlouchávat ze sousedního portu

USB zařízení je možné odposlouchávat ze sousedního portu

** Crosstalk byl dřív problém paralelních portů, dnes se ho pokusili prověřit na USB ** Zařízení ze sousedního USB portu může odposlouchávat to vedlejší ** Mohou vznikat záškodnické flašky nebo třeba USB lampičky

14.  8.  2017 | Adam Harmada | 18

Zrušený evropský roaming je brutální vražda virtuálních operátorů

Zrušený evropský roaming je brutální vražda virtuálních operátorů

** Když EU rušila roaming, šla přes mrtvoly ** Tou největší jsou virtuální operátoři ** Vlastně je překvapivé, že už nepadají jeden po druhém

12.  8.  2017 | Filip Kůžel | 85


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí