Turpinājums par Windows nejēdzībām

Kā jau rakstīju iepriekš. Windows sistēmām ir problēmas ar koplietošanu (SHARING). Lūk arī kāda apvienība Cylance ar Brian Wallace vadībā atkāja, ka joprojām pastāv viena jauka ievainojamība kopš 1997. gada. Tas ir pagājušasi gadu tūkstotis, gadsimts utt. Nejēdzība augstākajā līmenī.

Īsiem vārdiem problēma ir sekojoša.
Kad upuris savā Internet Explorer, turpmāk “Spartan” pārlūkā atver saiti file://servera.ip.adrese , Windows ļoti godprātīgi šim serverim nosūta konkrētā lietotāja datus (lietotājvārds, parole). Protams, par laimi, informācija ir šifrēta, bet kā saka pētījuma autori, parole ir uzlaužama nepilnas dienas laikā, ja ir sakarīgi dzelži (mūsdienīga VGA), jo šifrēšanai izmanto 1998. gada metodes, kas mūsdienās vairs nav nekas īpašs.

Lai pasargātu sevi no šīs ievainojamības, ir ieteicams nokonfigurēt ugunsmūri, lai tas nelaiž ārā datu plūsmu caur 139 un 445 TCP portu. Nevajag sajaukt ar ienākošos datu plūsmu, jo šoreiz uzbrukums notiek no iekšienes uz āru un nelīdzēs plūsmas nobloķēšana uz datortīklu. Protams, lai notiktu šāds uzbrukums, ir nepieciešams piekļūt iekšējam datortīklam. Pētījuma autori gan norāda uz to, ka internetkafejnīcu publiskajos tīkos tas ir izdarāms samērā viegli, protams, ļaundarim jābūt ar samērā labām zināšanām. Kaut gan, par kaitniecisko serveri var izmantot pat Android planšeti, lai iegūtu šifrētās paroles un vēlāk tās atkodētu uz pieklājīgiem dzelžiem un tad jau var turpināt kaitnieciskos darbus.

Oriģinālais pētījuma materiāls.

6 thoughts on “Turpinājums par Windows nejēdzībām

  1. Tev ir diezgan smieklīga izpratne par tīkliem, un kompjiem kā tādiem.

  2. Gļuks protams labs, bet tas ne ar ko neatšķiras no igauņu vīrusa vai tiem pēdējiem “vīrusiem”, kur teu mailā atsūta vīrusu – exe failu, un gaida ka palaidīs.
    Lielā uzņēmumā ar labu adminu šāres uz āru būs piegrieztas. Vienkārši lai kāds nevar datus lādēt ārā pa tīklu, vai ievazāt kaukādus glupos sūdus kas sēd iekš SharedDocs.
    Maza uzņēmuma gadijumā – a kam viņš interesē? Kam tev vajag kautkāda, piemēram, dormeo matrača izplatītāja, windows login paroli? Kur tu viņu bāzīsi? 😀
    Privātlietotāja gadijumā – 😀 pat nav vērts runāt.

    A man piemēram ir Nestes, Aibes un tamlīdzīgu admin un wireless paroles 🙂
    Vot TAS ir svarīgi. Nevis kaukādas sekretāres windows login parole, kas droši vien tāpat ir 12345 vai saulite7.
    Tā parole neattaisnos pat tos kilowatus ko iztērēsi athashojot 😀

    1. Nu nevajag tik sīkumaini stāstīt. Arī lielās kompānijās CEO apskata e-pastu. Būtu interesanti tik viegli dabūt rokās kāda augsta ranga cilvēka lietotājvārdu, paroli. Ne vienmēr viņi savu pastu pārbauda aiz korporatīvā tīkla ugunsmūriem vai vpn. Vienmēr ir kāda neuzmanības kļūda utt.
      Tad tik pat bezjēdzīga ievainojamība ir ROW Hammering , bet daudzi baidās no tās.

  3. Un ko tu iegūsi no tā?
    Naudu no ielām firmām var izkrāpt pilnīgi legāli. Izsūti rēķinus! Piemēram, par Nanotehnoloģijām.
    Nesen bij ļoti topā. Atnāk firmai invoice vai kā no to tur sauc, kur rakstīts ka kāds no īpašniekiem pasūtijis piemēram MicrosoftWindowsOffice 365 Profesional kautkaskautkas licenzi. Summa salīdzinoši maza, lai grāmatvedei būtu tiesības apstiprināt 1 pašai, bez bosiem.
    Firmas adrese Dānijā, bankas konts kaukādā Slovākijā, un rēķinus sūta uz visām, tikai ne tām 2, valstīm.
    A tu tur kautko par priekšnieku e-pastu parolēm.

    1. Nu kāpēc tikai izkrāpt naudu no uzņēmuma. Drošības caurums paliek drošības caurums. Lielāks mazāks, bet tas ir potenciāls risks.
      Var taču iegūt jaunāko info par gaidāmajiem produktiem utt. Iespējas ir neierobežotas. Ne vienmēr vajag pa tiešo pumpēt ārā naudu, pietiek ar informāciju, kura mūsdienās ir vērtīgāka par jebkuru dārgmetālu. Nevelti visi servisi cenšas ievākt maksimāli daudz informācijas par visiem un visu. Lai arētu to tālāk pārdot, lai varētu mērķtiecīgi veidot produktus, pakalpojumus. Ne velti daudzi produkti ir mēsls un nederīgi priekš loģiski domājošiem cilvēkiem, bet vairākums atsaldēto tas patīk un tā rodas trendi….

Comments are closed.