Connect with us

Hirdetés

technokrata

Sebezhető DNS – nagyszabású támadás várható?

Dotkom

Sebezhető DNS – nagyszabású támadás várható?

Szakértők szerint nő egy széleskörű online támadás veszélye az újonnan felfedezett, javítatlan DNS-hiba miatt.

A Windows domainnév kezelő rendszerében nemrég sebezhetőségre bukkantak; ám úgy látszik, most nagyon gyorsak voltak a rosszindulatú internetezők, mert a hétvégén legalább négy kihasználási módszer vált ismertté, közölte a Symantec. A vállalat meg is emelte a globális internetes fenyegetettségi szintet jelző ThreatCon értékét 2-re.

De milyen sérülékenységről is van szó? Egy olyan hiba fenyegeti a Windows 2000 Server és Server 2003 használóit, melyet limitált formában már ki is használtak védtelen rendszerekben, közölte a múlt hét végén a Microsoft. Ennél nagyobb problémát jelent, hogy a hiba kiaknázásának ilyen nagy számban való ismertté válása komoly lökést adhat egy automatizált, erre a biztonsági résre alapuló digitális kártevő létrejöttéhez.

Sőt, az első ilyen trójai programot már fel is fedezte a McAfee: igaz, nem új fenyegetésről van szó, hanem egy korábban már ismert program, a Nirbot egy új változatáról. Amennyiben ez a kártevő sikeresen be tud jutni a rendszerre, azaz ki tudja aknázni a nemrégiben felfedezett DNS-hiba hiányosságait, akkor a támadó akár az egész komputer felett is átveheti az irányítást. Ez azt jelenti, hogy IRC-n keresztül távolról tudja vezérelni a PC-t, spammelést vagy más támadásokat kezdeményezhet stb.

Az évekkel ezelőtt már komoly zűröket okozó DNS RPC interfésze érintett – a Remote Procedure Call egy olyan protokoll, amelyet az alkalmazások arra használnak, hogy kérelmeket küldjenek egy hálózaton keresztül. Amennyiben valaki a sebezhetőség információnak ismeretét felhasználva küld adatokat egy szervernek, valószínűleg képessé válik a megcélzott komputer felett a hatalom átvételére. Szerencsére kockázatcsökkentő tényező, hogy a sérülékenység nem használható ki a hagyományos DNS (53-as TCP/UDP) portokon keresztül, állítja a Microsoft. Emellett nem érinti a Windows XP és Windows Vista operációs rendszereket sem az eset.



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés