На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-12-10 на главную / новости от 2003-12-10
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 10 декабря 2003 г.

За ошибкой кроется потенциал Slammer

Ошибка в Windows, для которой Microsoft недавно выпустила поправку, позволяет создать червя, распространяющегося в интернете за считанные минуты.

Во вторник аналитическая фирма Core Security Technologies предупредила, что недавно исправленную ошибку в Windows Workstation, о которой Microsoft сообщила в прошлом месяце, можно использовать для создания быстро распространяющегося червя, подобного SQL Slammer. «Мы убеждены, что этот новый вектор атак делает уязвимости еще более опасными и критичными: предложенных решений по их устранению недостаточно, так как появляется возможность создавать чрезвычайно эффективных червей», — написал в сообщении email, адресованном CNET News.com, главный технолог Core Security Technologies Айвен Эйрс.

Компания установила также, что с применением аналогичных пакетов «выстрелил и забыл» протокола user datagram protocol (UDP) можно эксплуатировать и ошибки в службе Windows Messenger, позволившие этим летом распространиться червю MSBlast. При этом устанавливать связь между двумя компьютерами не требуется. Достаточно, чтобы компьютер-источник мог быстро отправлять пакеты, не беспокоясь о том, доходят ли они до цели. А благодаря широковещательному характеру атаки злоумышленнику не нужно знать индивидуальные адреса компьютеров в сети. Такая тактика позволяет создать червя, который распространяется быстрее прошлогоднего SQL Slammer.

Во вторник Core ST предупредила Microsoft о повышенной опасности данной уязвимости, но до конца дня ответа не получила. Так как патч уже есть, Core ST решила, что нет необходимости ждать, пока Microsoft ответит, чтобы опубликовать свою находку, сказал Эйрс.

Когда CNET News.com обратилась к Microsoft, та призвала заказчиков установить патч и подчеркнула, что новые способы использования уязвимостей появляются постоянно. «Никто не гарантирует, что никогда не появится новый вектор атак, — сказал менеджер программы безопасности Microsoft Айен Малхолланд. — Раз мы назвали ошибку критической, значит, она такая и есть. Проблема решается установкой патча».

Core ST признает, что патчи предотвращают атаки, и тоже призывает пользователей устанавливать их. Однако компания предупреждает, что те решения, которые Microsoft предлагает в своих бюллетенях, не защитят от атак через пакеты UDP. Эти данные можно сконфигурировать таким образом, чтобы обойти большинство межсетевых экранов.

Более подробную информацию об ошибках и поправках можно найти на секьюрити-сайте Microsoft

 Предыдущие публикации:
2003-10-02   Microsoft: одних патчей мало
Обсуждение и комментарии
Фатех Вергасов - vergassov1yahoo.com
10 Dec 2003 8:18 PM
Из вступительного словоблудия так и не ясно:
1. была ли ошибка ?
2. Исправлена ли она?
3. Опасность устранена навсегда?
 

Cheetah
10 Dec 2003 10:00 PM
2 Фатех: была, исправлена, навсегда до конца времен :-)
 

CEBEP
11 Dec 2003 8:35 AM
Ни что в Мелкософт не работает вечно,
а дырки в системе живут и как прежде,
и как не латай те все будет дыряво,
у этой проблемы найдется решень,
используйте ЛИНУХ скажу в завершенье. )))
 

worm
11 Dec 2003 9:34 AM
2 CEBEP
Мне кажется у линуксоидов комплекс неполноценности. Каждый считает свои долгом винду обругать. Как будто линух это предел совершенства в котором нет ни одной ошибки.
 

Skull - sibskullmail.ru
11 Dec 2003 10:52 AM
2worm: ошибки есть везде. Просто под Windows они всегда приводят к серьёзным последствиям и большим убыткам. Под Linux - нет. :)
 

Пётр
11 Dec 2003 10:56 AM
ну что же. Какая-то контора решила сделать себе ПиаР. Расписали как может быть осуществлена атака через исправленную ошибку. Ну и?
 

Yuri Abele - yuriabelehotmail.com
11 Dec 2003 6:23 PM
Skull> ошибки есть везде.
Skull> Просто под Windows они всегда приводят к серьёзным
Skull> последствиям и большим ...
... Совокупным убыткам из-за массовости распространения Windows.
Вот когда Linux дойдет до сравнимой с Windows распространенности, тогда и поговорим чьи ошибки больше убытков приносят
 

Anti-MS
11 Dec 2003 8:17 PM
>Расписали как может быть осуществлена атака через исправленную ошибку. Ну и?

что и? ЖДИТЕ!
 

Skull - sibskullmail.ru
12 Dec 2003 3:14 PM
2Yuri Abele: ну и где сопоставимые убытки от взломов серверов Linux, составляющих 40% от всех веб-серверов?
Так что не надо гнать! Смотрите на сервера и и тогда поговорим, чьи ошибки больше убытков приносят... :)
 

Alexander S.
12 Dec 2003 11:13 PM
2 Skull,

Сначала приведите суммы убытков от взлома Веб-серверов бегущих под Windows. Именно Веб-серверов. Только Веб-серверов.

А потом уже будем сопоставлять с убытками от взлома Веб-серверов бегущих под Linux.
 

vIv
13 Dec 2003 12:47 PM
За ошибкой кроется потенциал ПО-архитектора и индусов-аутсорсников
 

Skull - sibskullmail.ru
15 Dec 2003 10:20 AM
2Alexander S.:
да запросто: http://www.rol.ru/news/it/internet/01/08/02_005.htm
2 августа 2001 г. По разным оценкам, Code Red заразил от восьмидесяти до более чем ста тысяч Web-серверов...вирус Code Red поражает компьютеры с операционными системами Windows NT и Windows 2000, на которых установлено ПО Web-сервера Microsoft ISS версий 4.0 и 5.0...Аналитики оценивают уже произошедшие и будущие убытки от "Красного червя" в гораздо большую сумму - 8,7 млрд дол.

Ваш ход!
 

PTO - ptokgb.ru
15 Dec 2003 11:33 AM
2 Skull: не веб-серверов, а веб-сайтов... неткрафтовская как-раз статистика показывает, что веб-_СЕРВЕРОВ_ под ИИСом чуть-чуть более половины, сильно больше половины сайтов с SSL и сильно-сильно больше половины ИИСа используется для веб-сайтов компаний из Форчун 1000...
Кол-во взломов апача и линукса по известным исследованиям больше несмотря ни на что, думаю что потери там ну никак не меньше, чем от КодРеда двулетней давности
 

Пётр
15 Dec 2003 2:13 PM
2 АнтиМС - жду, а чего ждать-то?

а вот меня КодеРед не заразил, и убытков не принёс, хотя, помню грозились, пытались поломать, меня логи ИИСа тогда очень веселили :-)
 

Пётр
15 Dec 2003 2:15 PM
даже не столько ИИСа сколько urlscan'а. (для Skull'а - это утилита такая - ISAPI фильтр, ISAPI - это API для интернет серверов).
ИИС - это IIS - Internet Information Services - служба для поддержки Web-сайтов в сервере Windows.
 

Skull - sibskullmail.ru
15 Dec 2003 6:25 PM
2Пётр & PTO: я цитировал найденную статью. Так что ошибки - не ко мне, а по ссылке! Что такое ISAPI/IIS я себе представляю. У вас есть, что по существу с цифрами ответить или будете и дальше рекламную МС-овскую лапшу на уши вешать?

2PTO: http://news.netcraft.com/archives/web_server_survey.html
И где половина?!
ноябрь/декабрь 2003 года, соотвественно:
Microsoft 9449180 21.02 9596571 20.87 -0.15
И где ваши данные?
 

добрый
16 Dec 2003 12:09 PM
2Skull: Действительно, IIS 24% и понижается, Apache 65% и растет. Может, PTO в другом интернете смотрит?
 

Skull - sibskullmail.ru
17 Dec 2003 12:04 PM
2добрый: конечно! PTO, похоже, только MSN и смотрит. Ах, как у нас всё замечательно! Какие у нас удобные продукты для домохозяек и профессионалов! :)
Вчера бился с Access2000 и понял, что всё по старому осталось - куча нетривиального неюзабельного геморроя при отклонении в сторону от самых тупых форм.
 

добрый
17 Dec 2003 1:26 PM
2Skull: причем видно, что вылизывать систему для удобства пользователей некогда и неохота. В акцесе дико неудобный "построитель выражений", с которым работаешь постоянно, не меняется с древнейших времен. Если в Office 2003 его поменяли, пусть меня РТО пправит, но на фоне ХР смотрелось дико.
В осле команда файл>открыть выводит не стандартный диалог винды, а какого-то самописного ублюдка. Почему? Неужели сложно следовать своим же стандартам?
зато иконки и прочее все лучшее и лучшее от версии к версии.
 

 

← ноябрь 2003 4  5  8  9  10  11  12  14  15 январь 2004 →
Реклама!
 

 

Место для Вашей рекламы!