http://www.netoscope.ru/news/2001/12/24/4411.html
ФБР и Пентагон озабочены большой дырой в Windows XP
Вячеслав Ансимов
24.12.2001 14:10
|
Нетоскоп/Новости/24.12.2001 http://www.netoscope.ru/news/2001/12/24/4411.html ФБР и Пентагон озабочены большой дырой в Windows XP Вячеслав Ансимов 24.12.2001 14:10 |
|
В пятницу ФБР и Пентагон высказали озабоченность опасной дырой в Windows XP, наличие которой компания Microsoft признала на прошлой неделе, опубликовав .
Это уже вторая за два месяца с момента выхода "самой надежной операционной системы" уязвимость, оцененная как крайне опасная. Она может быть также опасна для пользователей Windows ME/98/98SE.
Официальные представители ФБР и Пентагона попросили от Microsoft заверений, что выложенные патчи действительно надежно закроют дыры от хакеров. Обращение было сделано на закрытой конференции, организованной Центром защиты национальной инфраструктуры () - подразделением кибербезопасности ФБР. Описания уязвимосей в UPnP Центр разместил на своем сайте.
Последняя дыра обнаружена главным специалистом по взломам компании eEye Digital Security Марком Мэйфретом. Она расположена в модуле автоматического распознавания и подключения сетевых устройств Universal Plug and Play (), который управляется специальными директивами, устанавливая при этом системные привилегии. Если такую директиву составить соответствующим образом, можно устроить старое доброе переполнение буфера и захватить полный контроль над удаленным компьютером.
Кроме того, обнаружено, что модуль UPnP незащищен от зацикливания и может быть переключен под видом адресуемого сетевого устройства на любой посторонний компьютер.
Это дает возможность хакеру устраивать DoS-атаку на UPnP-совместимый компьютер, заставляя его бесконечно посылать запросы на какой-нибудь порт какого-нибудь сервера, настроенного на ответ в режиме эхо (эхо-сервис). Атака может быть и распределенной (DDoS), если вместо конкретного IP-адреса, на который будут посылаться запросы, указать целую доменную область.
В другом варианте можно устроить DDos-атаку, разослав UPnP-директивы на множество машин с указанием IP жертвы в качестве источника запроса. В этом случае жертвой также может быть не только конкретный компьютер, но и машины целой доменной области.
Модуль UPnP имеется в комплекте Windows ME, но по умолчанию не установлен (если иначе не сконфигурировали OEM-производители). В Windows 98/SE данного модуля нет, но он может быть установлен по желанию.
Microsoft сообщила, что о реальных случаях использования данной дыры ей неизвестно.
 |
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |
