Tag Archives: Hackig

Turpinājums par Windows nejēdzībām

Kā jau rakstīju iepriekš. Windows sistēmām ir problēmas ar koplietošanu (SHARING). Lūk arī kāda apvienība Cylance ar Brian Wallace vadībā atkāja, ka joprojām pastāv viena jauka ievainojamība kopš 1997. gada. Tas ir pagājušasi gadu tūkstotis, gadsimts utt. Nejēdzība augstākajā līmenī.

Īsiem vārdiem problēma ir sekojoša.
Kad upuris savā Internet Explorer, turpmāk “Spartan” pārlūkā atver saiti file://servera.ip.adrese , Windows ļoti godprātīgi šim serverim nosūta konkrētā lietotāja datus (lietotājvārds, parole). Protams, par laimi, informācija ir šifrēta, bet kā saka pētījuma autori, parole ir uzlaužama nepilnas dienas laikā, ja ir sakarīgi dzelži (mūsdienīga VGA), jo šifrēšanai izmanto 1998. gada metodes, kas mūsdienās vairs nav nekas īpašs.

Lai pasargātu sevi no šīs ievainojamības, ir ieteicams nokonfigurēt ugunsmūri, lai tas nelaiž ārā datu plūsmu caur 139 un 445 TCP portu. Nevajag sajaukt ar ienākošos datu plūsmu, jo šoreiz uzbrukums notiek no iekšienes uz āru un nelīdzēs plūsmas nobloķēšana uz datortīklu. Protams, lai notiktu šāds uzbrukums, ir nepieciešams piekļūt iekšējam datortīklam. Pētījuma autori gan norāda uz to, ka internetkafejnīcu publiskajos tīkos tas ir izdarāms samērā viegli, protams, ļaundarim jābūt ar samērā labām zināšanām. Kaut gan, par kaitniecisko serveri var izmantot pat Android planšeti, lai iegūtu šifrētās paroles un vēlāk tās atkodētu uz pieklājīgiem dzelžiem un tad jau var turpināt kaitnieciskos darbus.

Oriģinālais pētījuma materiāls.