ФБР и Пентагон озабочены большой дырой в Windows XP

Author:

Вячеслав Ансимов

В пятницу ФБР и Пентагон высказали озабоченность опасной дырой в Windows XP, наличие которой компания Microsoft признала на прошлой неделе, опубликовав соответствующий патч.

Это уже вторая за два месяца с момента выхода «самой надежной операционной системы» уязвимость, оцененная как крайне опасная. Она может быть также опасна для пользователей Windows ME/98/98SE.

Официальные представители ФБР и Пентагона попросили от Microsoft заверений, что выложенные патчи действительно надежно закроют дыры от хакеров. Обращение было сделано на закрытой конференции, организованной Центром защиты национальной инфраструктуры (NIPC) — подразделением кибербезопасности ФБР. Описания уязвимосей в UPnP Центр разместил на своем сайте.

Последняя дыра обнаружена главным специалистом по взломам компании eEye Digital Security Марком Мэйфретом. Она расположена в модуле автоматического распознавания и подключения сетевых устройств Universal Plug and Play (UPnP), который управляется специальными директивами, устанавливая при этом системные привилегии. Если такую директиву составить соответствующим образом, можно устроить старое доброе переполнение буфера и захватить полный контроль над удаленным компьютером.

Кроме того, обнаружено, что модуль UPnP незащищен от зацикливания и может быть переключен под видом адресуемого сетевого устройства на любой посторонний компьютер.

Это дает возможность хакеру устраивать DoS-атаку на UPnP-совместимый компьютер, заставляя его бесконечно посылать запросы на какой-нибудь порт какого-нибудь сервера, настроенного на ответ в режиме эхо (эхо-сервис). Атака может быть и распределенной (DDoS), если вместо конкретного IP-адреса, на который будут посылаться запросы, указать целую доменную область.

В другом варианте можно устроить DDos-атаку, разослав UPnP-директивы на множество машин с указанием IP жертвы в качестве источника запроса. В этом случае жертвой также может быть не только конкретный компьютер, но и машины целой доменной области.

Модуль UPnP имеется в комплекте Windows ME, но по умолчанию не установлен (если иначе не сконфигурировали OEM-производители). В Windows 98/SE данного модуля нет, но он может быть установлен по желанию.

Microsoft сообщила, что о реальных случаях использования данной дыры ей неизвестно.

ССЫЛКИ ПО ТЕМЕ


Unchecked Buffer in Universal Plug and Play can Lead to System Compromise — Microsoft, 20.12.01

Microsoft Patches Second XP Security Hole — Reuters, 20.12.01

МАТЕРИАЛЫ ПО ТЕМЕ


Microsoft закрыла все дырки17.12.01


Windows XP: великий день для всех25.10.01


Министерство энергетики США: Windows XP небезопасна22.10.01



Categories: Новости