Dotkom
Nagyszabású Windows-támadás várható?
Minden pillanatban bekövetkezhet egy komoly támadás a Windows-t használókkal szemben, legalábbis az aggasztó jelek erre utalnak.
IT-biztonsági szakértők szerint a 445-ös TCP porton tapasztalható aktivitás szokatlanul megugrott az elmúlt pár napban – ami akár annak is lehet az oka, hogy az online támadók „fogást keresnek” a védtelen Windows-okon. Amint arról mi is beszámoltunk, a múlt héten adta ki a Microsoft a legfrissebb javításait, ezek több mint egy tucat biztonsági rést foltoznak be. Nem mindenki él azonban az automatikus frissítés áldásos tevékenységével, így azok veszélyben lehetnek, akik még nem telepítették fel a szükséges patch-eket.
John Pescatore, a Gartner egyik elemzője szerint ugyanis a múlt héten kiadott javítások egyike egy olyan hibát iktatott ki, amelyet a Server Message Blockban fedeztek fel, s amelyet a 445-ös TCP porton keresztül lehet elérni. Az erre a portra irányuló fokozott szkennelés akár annak is a jele lehet, hogy már készülőben van egy automatizált támadóprogram (például féreg vagy trójai), vélekedett Pescatore. A behatolók ugyanis gyakran szkennelnek végig egy adott hálózati címtartományt, hogy ott találhatók-e egyáltalán számítógépek és azok sebezhetőek-e, mielőtt egyáltalán akcióba kezdenének.
Az SMB a 445-ös TCP porton keresztül kommunikál, s használatával a Windows tulajdonosok megoszthatnak file-okat, nyomtatókat, illetve ezen keresztül nyílik lehetőség több számítógép közötti kommunikációra is. Az ehhez kiadott javítás így nem véletlenül kapott kritikus besorolást a Microsofttól.
Nemcsak a Gartnernél állítják, hogy komoly támadás lehet kibontakozóban; Alfred Huger, a Symantec Security Response központjának vezető igazgatója szintén úgy véli, már úton lehet egy erre alapuló féreg. Mindketten azt javasolják tehát, hogy aki eddig még nem patch-elt, az a lehető leghamarabb tegye meg.
Igaz, a jelenség még nem egyértelmű jele egy új féreghullámnak. Amint azt a két szakember megjegyezte, egy-egy újabb Microsoft patch kiadása után mindig megugrik az érintett portok szkennelésének mértéke, ám ezt gyakran nem követi széleskörű támadás. Mivel az SMB-rés nem használható ki könnyen, ezért van remény arra, hogy az intő jelek végül nem fordulnak át támadásba. A Symantec-nél egyébként arról számoltak be, hogy a múlt végi aktivitás megugrása után mostanra ismét normális mértékűre csökkent le a 445-ös TCP portokon mért forgalom. A Microsoft tájékoztatása szerint eddig még nem kaptak olyan jelentést, mely a fenti hiba kihasználásáról szólt volna.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2005/06/24/nagyszabasu-windows-tamadas-varhato/" width="800" count="off" num="3" countmsg=""]
