ראשי > אבטחת מידע > Windows TCP/IP Driver Remote Code Execution
15/06/2006 13:34:48
tal
נמצאה פירצה קריטית בדרייבר של הפרוטוקול TCP/IP במערכות הבאות: windows 2000/xp/x64/2003 שנותן לכל החפץ לשלוח לכם פאקט יחיד ובאמצעותו להריץ קוד זדוני על המחשב שלכם.. ז"א שכל אחד מכם, גם אם יש לך פיירוול ואנטי וירוס ואתם יושבים מאחורי 30 ראוטרים פגיע. (אקספלויט שמשתמש ב- ip spoofing יכול לעבור את הראוטר\ים ולפגוע במחשב שלכם בכל מקרה...)
בקיצור, תעדכנו.. לטובתכם.. יום טוב. [ההודעה נערכה על-ידי tal ב-15/06/2006 14:01:37]
15/06/2006 13:56:40
devil kide
טל, יש מצב שתתן קישור למקור?
15/06/2006 14:01:48
tal
הוספתי לינק.. כנראה שכחתי להוסיף כאן..
15/06/2006 14:11:22
devil kide
באמת נחמד. חפשתי לראות עוד מידע בכמה קבוצות ולא היה על זה מידע :( , נשמע באג די רציני. חבל שמיקרוסופט לא כ"כ מרחיבה.
15/06/2006 21:30:40
iTK98
אגב, אם מעורב הצורך בזיוף האי פי (source), רוב הסיכויים שההתקפה תעצר בספק (שלך). היום רוב הספקים מפעילים פילטרים שמונעים מהרשת שלהם לייצר חבילות עם כתובות source לא שלהם.
עוד משהו, ע"פ מיקרוסופט זאת פריצה חמורה, ולא קריטית, לך תבין אותם...[ההודעה נערכה על-ידי iTK98 ב-15/06/2006 21:46:24]
18/06/2006 12:39:52
Acid-Burn
"חבל שמיקרוסופט לא כ"כ מרחיבה."
אחי הם לא מרחיווים כי אז תוכל לנצל את זה זה עדין לא תוקן...
"עוד משהו, ע"פ מיקרוסופט זאת פריצה חמורה, ולא קריטית, לך תבין אותם..."
אחי חמור אומרים על בן אדם שעבר תאונה או משהו והתפקוד שלא בסכנה גבוהה מאוד וכמובן כמו תפקודו כך גם חייו...
אבל קריטי זה משהו שהמצב של חמור ומתדרדר...
נשליך את זה עכשיו על האירוע...
המצב קשה בלה בלה בלה... אבל עם בעקות הגילוי של זה אלפי מחשבים היום היו מותקפים אז זה היה הופך לקריטי...
כל עוד המצב לא מתדרדר אז זה חמור ולא קריטי
18/06/2006 12:52:28
iTK98
היו כבר תלונות של מומחי אבטחה בקשר לשיטת דירוג של מיקרוסופט, אז בוא נפרט איך הם מדרגים:
קוד: Critical: A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.
Important: A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users’ data, or of the integrity or availability of processing resources.
Moderate: Exploitability is mitigated to a significant degree by factors such as default configuration, auditing, or difficulty of exploitation.
Low: A vulnerability whose exploitation is extremely difficult, or whose impact is minimal.
לפי מה שרואים,רק כשיוצאת תולעת הם מגדירים משהו כקריטי, אבל עד אז הכל טוב ויפה. קצת טיפשי לפי דעתי.
(ספציפית לבאג הזה אין אפשרות לתולעת בגלל הצורך בשירותים מסויימים כדי שיהיה אפשרי להריץ קוד זדוני)
18/06/2006 15:26:59
tal
אם מישהו ירצה לנצל את זה, הפירצה הנ"ל יכולה לגרום הרבה יותר נזק ממה שה- MSBLAST עשה עם הפירצה של ה- RPC...
18/06/2006 16:26:02
CoDeR
חבל שאף אחד מכם לא באמת קורא מה כתוב בפרטים שמיקרוסופט הוציאה...
By default, IP Source Routing is disabled on Windows XP Service Pack 2 and Windows Server 2003 Service Pack 1 systems. The default setting for the DisableIPSourceRouting registry setting to 2.
By default, the Routing and Remote Access Service is disabled on any affected operating system version. Customers who manually configure the Routing and Remote Access Service are likely to be vulnerable to this issue
מה שאומר שבכל מערכות הפעלה הנפוצות היום זה לא מופעל בDefault, ואם זה מופעל (ידנית) אז זה כבר מעודכן בWindows Update.
18/06/2006 22:57:17
tal
בסדר, זאת היה אחת מתוך 8 פירצות אבטחה שתוקנו לאחרונה...
עמודים:
1
