Vážná chyba ve Windows XP

Objevila se kritická chyba ve Windows XP vyžadující pozornost administrátorů, vzdáleně je možné přes podporu Universal Plug and Play ovládat počítač se systémovými právy.
Jedná se o velmi vážnou chybu a vzhledem k předvánočnímu času je také velmi pravděpodobné, že zmizí z radaru administrátorů nepovšimnuta. Celkem se jedná o tři chyby, které objevila společnost eEye a všechny jsou v základu napojené na Universal Plug and Play, což je nová metoda automatické instalace zařízení jejich pouhým připojením na lokální síť.

První chyba se týká přetečení bufferu, ač Microsoft tvrdil, že jednou provždy podobné chyby odstranil díky novým diagnostickým nástrojům, zde to jaksi přehlídl. Chyba je v komponentě zpracovávající direktivu Notify, která slouží pro upozornění na nová UPnP zařízení na síti. Pomocí specielně formátované direktivy Notify je možné docílit přetečení bufferu a získat systémová tedy nejvyšší práva na počítači s Windows XP. Ve Windows ME a Windows 98 s doinstalovanou podporou pro sdílení připojení k Internetu se všechny zmiňované chyby objevují také, nicméně tam je používání práv jiné, kód se provede v rámci operačního systému. U Windows 9x i Windows XP se ale jedná o kompletní ovládnutí systému.

Druhá chyba v Notify spočívá v metodě, jak se definuje nové zařízení přes Universal Plug and Play. Takové zařízení totiž nemusí mít ovladače v sobě samotném, ale může se odkazovat na nějaký jiný server, kde jsou k dispozici všechny potřebné informace. To umožňuje dva typy Denial of service útoků.

Pokud je operační systém nasměrován na počítač, který mu bude vracet na daném portu jen Echo, může systém skončit v nekonečném cyklu a spotřebovat všechny systémové zdroje. Tento požadavek může vyslat útočník nejen na konkrétní stroj ale i broadcastem či multicastem do celé domény.

Podobně je možné nasměrovat hledání zdrojů na nějaký cílový server, který se tak může stát obětí distribuovaného útoku, pokud se do toho právě zapojí celé domény přes centrální požadavek.

Ochranu před útoky zajišťují firewally, které blokují porty 1900 a 5000, které Universal Plug and Play využívá. Firewall ve Windows XP tento útok neznemožní, citelně sice zkomplikuje odhalení IP adresy stroje, ale hromadn útoky přes broadcast a multicast jsou stále možné.

Postižené jsou klientské stanice s Windows XP, ostatně serverová varianta Windows XP ještě na trhu není. Windows ME sice podporu UPnP mají, ale ve výchozí konfiguraci je vypnutá (někteří výrobci počítačů ji však zapínají). Windows 98 ji získají jen po instalaci sdíleného připojení k Internetu.

Podrobnější informace o záplatě jsou v příslušném Security bulletinu, záplaty jsou k dispozici pro Windows XP (pro Windows XP CZ), Windows ME a Windows 98/98SE. Záplata je to kritická. Každý, kdo má Windows XP, by si ji měl nainstalovat.

Diskuze (122) Další článek: Služba Pressplay spuštěna

Témata článku: Microsoft, Windows, Windows XP, Window, Plug, Win +, Nová metoda, Universal, Windows +, Předvánoční čas, Play, Chyba, Vážná chyba, Serverová varianta, Radar


Určitě si přečtěte

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

10 míst na mapách Googlu, která nesmíte vidět. Nahradily je čtverečky

** Deset míst, které nesmíte vidět ve webových mapách ** Jsou to letiště, základny i elektrárny ** Nejvíce míst tají Francie

Jakub Čížek | 21

Jakub Čížek
Mapy GoogleMapy
Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

Dostali jste nový počítač? Tohle s ním udělejte, než ho začnete používat

** Každý nový počítač si zaslouží počáteční péči ** Odinstalujte bloatware a nezapomeňte na vhodné nastavení ** Poradíme, jak se o počítač s Windows 10 postarat

David Polesný, Stanislav Janů | 70

David PolesnýStanislav Janů
PočítačeNotebooky
Microsoft Defender je jeden z nejlepších antivirových programů, tvrdí výsledky AV-TESTu
Karel Kilián
Windows DefenderAntivirusWindows 10
Šéf Spotify: Budeme zdražovat. Náš obsah se zlepšil
Markéta Mikešová
PředplatnéSpotify
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 4

redakce
Mapy GoogleStreet View
Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Karel Kilián
Jak na InternetTipyProhlížeče
Vyšel Windows 10 October 2020 Update. Poradíme, jak je stáhnout a co je nového
Vladislav Kluska
October 2020 UpdateWindows 10

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5