Máte už opravenou chybu v RPC? Hackeři již mají nástroj

Je jedno, jestli máte rádi nebo nesnášíte zveřejňování detailních popisů bezpečnostních chyb. Na deset dní starou chybu v RPC v operačních systémech Windows NT až Windows Server 2003 již mají hackeři nástroje na snadný průnik. Připravte se na červíky.
Kompletní odhalení všech detailů bezpečnostních chyb (tzv. full disclosure) má své příznivce i odpůrce. Příznivci tvrdí, že plný popis chyby více motivuje k záplatám a lépe informuje o reálných rizicích dané bezpečnostní chyby. Odpůrci naopak tvrdí, že není nějaká souvislost mezi počtem záplatujících uživatelů a hloubkou popisů chyby. Za určitou hranicí se prostě už dává příliš podrobný návod hackerům, kteří nemají nějak složitou práci a rychle dokáží využít odhalených slabin a připravit útočné programy.

Microsoft je ve svých popisech bezpečnostních chyb velmi opatrný, co se týče zabíhání do detailů. Sice nabízí spoustu technických informací, nikdy ale nedá konkrétní návod, jak by se dala daná chyba zneužít. To na jedné straně komplikuje útočníkům práci, na straně druhé je to ale také nezastaví.

V půlce července byla oznámena oprava bezpečnostní chyby ve zpracování RPC požadavků v systémech řady NT, tedy od Windows NT, přes Windows XP po Windows Server 2003. RPC slouží ke spouštění kódu na jiných počítačích v síti a má své velmi užitečné využití. Na druhou stranu chyba umožňuje připravit takový RPC požadavek, který na jiném počítači spustí neautorizovaný kód, například kód červa, který se dále bude šířit.

V systémech Windows XP, Windows 2000 Service Pack 4 a Windows Server 2003 je již standardem automatické stahování oprav. Dá se vypnout, ale není to doporučované, tyto systémy by tak měly být již poměrně zabezpečené. Systémy s vypnutým automatickým stahováním oprav a zejména ty z kategorie "nebudu přece záplatovat počítač na místní síti za firewallem, na který se nedá z venku z internetu dostat" však jsou velmi zranitelné, jak ukázal třeba Nimda či jiní podobní červíci.

Pokud jste z těch, kteří reagují až na pořádné ohrožení, je tu jedna motivace pro vás. Čínská skupina X Focus si dala tu práci a z kusých informací Microsoftu po dlouhé analýze nakonec přišla na detaily chyby v RPC. Aby to ještě více prokázala, připravila i zdrojový kód programu, který útočí na vybraný počítač. Tento kód má popravdě v sobě chybičku, není využitelný na všech postižených verzích systémů, už se ale internetem šíří i opravená verze.

Není to sice zdrojový kód červa, ale X Focus udělala to nejdůležitější. Nyní již opravdu jen stačí vzít tento základ a trochu ho rozvést do něčeho hrozivějšího. Trvalo tedy jen deset dní, než na mírně popsanou chybu byl nachystán do detailu připravený program. Je nyní tak téměř jisté, že nějaký červ využívající tento kód bude připraven. Pokud ani teď svůj systém nebudete mít záplatován, tak se připravte, že vám hrozí brzy vážné problémy.

Diskuze (20) Další článek: Amazon.com: tržby rychle rostou, pomohl prý Harry Potter

Témata článku: Windows, Užitečné využití, Vybraný počítač, RPC, Čínská skupina, Chyba, Focus, Detail, Podrobná analýza


Určitě si přečtěte

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

Je lepší hrát na PC, či na konzolích? Nebo jsou i jiné možnosti?

** Jaké jsou výhody a nevýhody hraní na počítači? ** Co mají společného a v čem se liší Xbox One, PS4 a Switch? ** Na čem hrát, když nemáte výkonné PC ani konzoli?

Lukáš Václavík | 122

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

Windows 10 May 2020 Update je venku. Odstraňuje hesla a přináší Linux

** Jarní aktualizace Desítek přináší dost novinek, jsou ale spíš menší ** Zlepšují se stabilita, rychlost i komfort ovládání ** Revoluce ve Windows 10 teprve přijde

Vladislav Kluska | 93

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11