Všechny verze Windows obsahovaly vážnou bezpečnostní chybu. Microsoft ji opravil po sedmi měsících

Všechny verze Windows obsahovaly vážnou bezpečnostní chybu. Microsoft ji opravil po sedmi měsících

Součástí nejnovějších březnových záplat určených pro operační systémy z dílny Microsoftu je i oprava kritické chyby v ověřovacího protokolu CredSSP. Díky ní by mohli útočníci získat kontrolu nad počítači v lokální síti, přičemž jsou potenciálně ohroženy všechny verze Windows. Bližší informace o hrozbě zveřejnil portál Bleeping Computer.

Zranitelná je zejména vzdálená správa

Chybu s kódovým označením CVE-2018-0886 odhalil tým bezpečnostních expertů ze společnosti Preempt už loni v srpnu. Zranitelné jsou všechny podporované verze Windows (Vista, 7, 8.1, 10), jakož i serverové edice (2008, 2012, 2016).

Zdrojem problémů je protokol Credential Security Support Provider (CredSSP), který je zodpovědný za bezpečnou distribuci autentifikačních klíčů mezi klientem a serverem. Implementován je zpravidla jen v sítích typu intranet, respektive v sítích s doménovým řadičem. CredSSP využívají mimo jiné služby pro vzdálenou správu, jakými je Remote Desktop Protocol (RDP) či Windows Remote Management (WinRM). Obě služby jsou kvůli tomu náchylné k útokům.

Podle výzkumníků jde o „klasickou“ logickou chybu, která by mohla být zneužita v útocích typu MITM. Hacker musí mít v tomto případě přístup do vnitřní sítě, což může působit jako výrazné omezení potenciálního útoku.

Pravdou však je, že se útočník může dostat do lokální sítě s využitím různých technik i vzdáleně. Zmínit můžeme například nesprávné zabezpečení bezdrátové Wi-Fi sítě nebo nedávno odhalené problémy s protokolem WPA2 známé pod názvem Krack. Samostatnou kapitolou jsou všudypřítomná IoT zařízení, staré a neaktualizované síťové prvky a množství dalších nenápadných vstupů do sítě.

Po získání přístupu do cílové sítě útočník už jen vyčkává na datovou komunikaci obsahující CredSSP relaci. Specializovaný software tuto komunikaci zachytí a v případě, že oběť disponovala dostatečnými právy, tak může hacker spouštět libovolné příkazy. Jediným znamením, že něco není v pořádku, je chybová hláška. Ta se zobrazí nic netušícímu uživateli, který se pokusil spustit vzdálené připojení prostřednictvím protokolu RDP.

Hackerský nástroj bude zveřejněn

Základní informace o útoku byly zveřejněny v oficiální zprávě. Detailní podrobnosti včetně funkčního útočného nástroje budou zveřejněny příští týden na konferenci Black Hat Asia. Výzkumníci mimoto zveřejnili i názornou ukázku potenciálního útoku:

V levém horním rohu se nachází pracovní plocha legitimního uživatele, například IT pracovníka. Pod ním (vlevo dole) je okno reprezentující doménový řadič (server). Celá pravá část videa ukazuje činnost hackera, který již má přístup do vnitřní sítě.

Útočník spustí několik příkazů, jakož i samotný záškodnicky skript. Nic netušící IT pracovník (v levém horním okně) následně inicializuje vzdálenou správu přes RDP, přičemž záškodnicky skript v okamžiku převezme a upraví legitimní CredSSP relaci. IT pracovníkovi se sice zobrazí chybové hlášení, ale hacker už v tom momentě disponuje jeho právy.

Nakonec útočník spustí kalkulačku v prostředí doménového řadiče, respektive serveru. Upozorňujeme, že jde jen o názorný příklad. Skuteční hackeři s plným přístupem k serveru by mohly vykonávat jakoukoli škodlivou činnost.

Chyba už je opravená, aktualizujte

Dobrou zprávou je, že Microsoft již chybu opravil, i když jí to trvalo bezmála sedm měsíců. Bezpečnostní aktualizace se stala součástí pravidelných záplat, které byly v těchto dnech uvolněné.

Výzkumníci důrazně doporučují bezodkladnou instalaci záplat, jakož i aplikování dodatečných bezpečnostních opatření. Jistou formu ochrany představuje například zablokování portů, které jsou rezervované pro služby RDP a DCE / RPC. Zablokování portů je samozřejmě vhodné pouze za předpokladu, že není tato funkce využívána.

Diskuze (11) Další článek: Tohle Microsoft zabolí: Airbus končí s Office a zaměstnance přesune ke konkurenčnímu G Suite

Témata článku: Software, Microsoft, Windows, Windows 10, Operační systémy, KRACK, Remote desktop, Výrazné omezení, Samostatná kapitola, Protokol, Hackerský nástroj, Oficiální zpráva, Jistá forma, Libovolný příkaz, Bezpečnostní aktualizace, Chyba, Remote desktop Protocol, Lokální síť, Síť, Názorný příklad, Chybové hlášení, Pracovní plocha, Vista, Podporovaná verze, Kódové označení


Určitě si přečtěte

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

Pojďme programovat elektroniku: Jak vlastně funguje akcelerometr a gyroskop nejen ve vašem telefonu

** Každý současný vybavený mobil má akcelerometr a gyroskop ** Jenže co každé z těchto čidel vlastně dělá a jak vypadá? ** Dnes si to vysvětlíme a do hry zapojíme i Airbus A380 a Arduino

Jakub Čížek | 11

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

Velká podzimní aktualizace: Co nového teď najdete ve Windows 10

** Microsoft se opět snaží spojit telefony a počítače. ** Místo velkých novinek se zaměřil spíše na drobná vylepšení. ** Vyhledávání je konečně použitelné a hledá téměř všude.

Vladislav Kluska | 78

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

Podívejte se, co se stane, když dron DJI Phantom narazí do křídla letadla

** Co se může stát, když relativně maličký dron narazí do křídla letadla? ** Tuto otázku zodpověděli odborníci laboratorním pokusem ** Kvadrokoptéra způsobila významné poškození křídla

Karel Kilián | 19

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

Tohle tak jednou zažít: Nová vzducholoď Airlander 10 s prosklenou podlahou

** Airlander 10 nabídne plavby vzduchem v interiéru s prosklenou podlahou ** Luxusní vzducholoď byla původně vyvíjena pro vojenské účely ** Počítá se s třídenními „kochacími“ výlety za poznáním

Karel Kilián | 7

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku