ФБР и Пентагон озабочены большой дырой в Windows XP Вячеслав Ансимов 24.12.2001 14:10 версия для печати

В пятницу ФБР и Пентагон высказали озабоченность опасной дырой в Windows XP, наличие которой компания Microsoft признала на прошлой неделе, опубликовав соответствующий патч.

Это уже вторая за два месяца с момента выхода "самой надежной операционной системы" уязвимость, оцененная как крайне опасная. Она может быть также опасна для пользователей Windows ME/98/98SE.

Официальные представители ФБР и Пентагона попросили от Microsoft заверений, что выложенные патчи действительно надежно закроют дыры от хакеров. Обращение было сделано на закрытой конференции, организованной Центром защиты национальной инфраструктуры (NIPC) - подразделением кибербезопасности ФБР. Описания уязвимосей в UPnP Центр разместил на своем сайте.

Последняя дыра обнаружена главным специалистом по взломам компании eEye Digital Security Марком Мэйфретом. Она расположена в модуле автоматического распознавания и подключения сетевых устройств Universal Plug and Play (UPnP), который управляется специальными директивами, устанавливая при этом системные привилегии. Если такую директиву составить соответствующим образом, можно устроить старое доброе переполнение буфера и захватить полный контроль над удаленным компьютером.

Кроме того, обнаружено, что модуль UPnP незащищен от зацикливания и может быть переключен под видом адресуемого сетевого устройства на любой посторонний компьютер.

Это дает возможность хакеру устраивать DoS-атаку на UPnP-совместимый компьютер, заставляя его бесконечно посылать запросы на какой-нибудь порт какого-нибудь сервера, настроенного на ответ в режиме эхо (эхо-сервис). Атака может быть и распределенной (DDoS), если вместо конкретного IP-адреса, на который будут посылаться запросы, указать целую доменную область.

В другом варианте можно устроить DDos-атаку, разослав UPnP-директивы на множество машин с указанием IP жертвы в качестве источника запроса. В этом случае жертвой также может быть не только конкретный компьютер, но и машины целой доменной области.

Модуль UPnP имеется в комплекте Windows ME, но по умолчанию не установлен (если иначе не сконфигурировали OEM-производители). В Windows 98/SE данного модуля нет, но он может быть установлен по желанию.

Microsoft сообщила, что о реальных случаях использования данной дыры ей неизвестно.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

Unchecked Buffer in Universal Plug and Play can Lead to System Compromise - Microsoft, 20.12.01
Microsoft Patches Second XP Security Hole - Reuters, 20.12.01

МАТЕРИАЛЫ ПО ТЕМЕ

Microsoft закрыла все дырки - 17.12.01
Windows XP: великий день для всех - 25.10.01
Министерство энергетики США: Windows XP небезопасна - 22.10.01