LINUX.ORG.RU
ФорумTalks

[Офтоп] Очередная дыра висты


0

0

Ядро операционной системы Windows Vista содержит серьезную уязвимость, эксплуатация которой может привести к скрытой DoS-атаке на систему или исполнение произвольного кода в системе. Уязвимость была обнаружена австрийским специалистов по ИТ-безопасности Томасом Унтерлейтнером из компании Phion.

По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

Проблема кроется в сетевой подсистеме ввода/вывода. При определенных запросах через API-функции к системному файлу iphlpapi.dll, происходит переполнение буфера памяти ядра и система открывается для злоумышленников. Сразу же после выполнения кода на экран выводится "синий экран смерти", однако до его вывода у хакера есть возможность работы с системой.

Унтерлейтнер отметил, что эксплоит можно использовать для разных целей - от кражи данных, до удаленного отключения компьютера. Он также полагает, что в сбойном компоненте задействован и системный файл Netio.sys.

В Phion говорят, что эксплоит работает на 32- и 64-битных редакциях Windows Vista Ultimate, Business и Enterprise Edition. На Windows XP эксплоит не работает.

Унтерлейтнер сообщил, что для проведения атаки на систему Windows Vista в момент нападения должна быть загружена под администраторскими привилегиями. Для того, чтобы атаковать систему без привилегий администратора, необходимо, что Vista была настроена на работу по сети через DHCP.

PS

>Для того, чтобы атаковать систему без привилегий администратора, необходимо, что Vista была настроена на работу по сети через DHCP.

Какие фееричные у них уязвимости

★★★★★

Говорил я им, нехрен переписывать ип-стек было, так не послушались.

wfrr ★★☆
()

+ко всему эти идиоты с таким багом еще долго сидеть будут. Когда у них еще сервиспак выйдет.

ptah_alexs ★★★★★
() автор топика

> По его словам, Microsoft была проинформирована об уязвимости около месяца назад, однако поскольку уязвимость кроется в ядре ОС, закрыть ее можно будет лишь в следующем наборе Service Pack для Windows Vista.

ПЦ! это вам не патч в рассылку отправить! :D

temy4
()

Бред, ложь и провокация. Крис Касперски негодуэ!

Gharik
()

Когда операционку пишут индусские красноглазые пэ-тэ-ушники на коленках, между сеансами тяжёлого физического труда (ибо платят в МС копейки), чего ещё ожидать от неё.

sskirtochenko ★★
()
Ответ на: комментарий от Osmos

Где пруф?

> по-моему, треду не хватает линка на сплоит
а помоему не хватает пруфлинка, чтобы не быть школьнеками или старыми бабками на завалинке

fMad ★★★
()

Ну что ж, разберёмся чуть подробнее - а то крики про вендекапцы опять раздаются из кучек опенсорсных неудачников.

1. Данная ошибка затрагивает только одну ОС - Windows Vista.

2. Данная ошибка затрагивает только некоторые варианты этой ОС - только Enterprise и Ultimate. Т.е. у авторов статьи есть предположение, что и другие затрагивает тоже, только вот проверка говорит об обратном. Ну да не суть, и не такую херь пишут.

Что же надо сделать, чтобы эта ошибка проявила себя? Читаем вдумчиво:

1. Надо быть локальным администратором на машине (нормально так для начала).

2. Надо выключить DEP (Data Execution Prevention) - а то переполнение буфера и последующая попытка выполнения кода вызовет лишь остановку процесса. (тоже хорошо, учитывая что DEP в Vista по-умолчанию включен)

3. Надо вызвать утилиту route (крайне частое действие для домашнего пользователя) и вбить туда маршрут со значением маски выше 32.

И это всё ещё и не гарантирует результата (!!!!). Т.е. может упадёт, а может - и нет. И через сколько времени - хз; зависит от того, когда к изменённому куску данных обратятся. И если даже результат и есть, то он - не внедрение шеллкода, а лишь выполнение некорректного куска данных, который ведёт к сбою. Замечательно. Очевидно, что такая ошибка не имеет никакого отношения к удалённой эксплуатации. Очевидно, что такую последовательность действий (начиная с выключения DEP) сделать случайно крайне трудно. Об этом и говорит то, что на данный момент на сайтах антивирусных вендоров нет никаких упоминаний даже о троянах, которые эксплуатируют данную уязвимость, не говоря уж о вирусах, которые априори не могут использовать для размножения такие хм, баги. Вот и весь вендекапец - в одной-единственной утилите можно задать неверный параметр, предварительно зайдя админом и выключив ряд средств защиты ОС....

Напоследок замечу, что между выходом этой , хм, типа уязвимости (мы хорошо изучили, какая она сильно-сильно опасная и эксплуатируемая) и предыдущей (MS08-67) в ядре линукса было найдено несколько десятков уязвимостей, большинство из которых имели критический статус и лечились только сменой ядра. Это называется хм, типа стабильный и типа безопасный линукс, есичо. :). На одну ошибку, которую с бубном надо выманивать и эксплуатировать путём выполнения набора определённых действий локальным админом - десятки критических дыр в ядре, которые лечатся только сменой оного. Факты - упрямая вещь...

подробнее - http://tinyurl.com/5l2mjm

Капча sparing намекает.

anonymous
()
Ответ на: комментарий от anonymous

Кусочек Саха Вантуз-Троллям

>Надо выключить DEP (Data Execution Prevention) - а то переполнение буфера и последующая попытка выполнения кода вызовет лишь остановку процесса. (тоже хорошо, учитывая что DEP в Vista по-умолчанию включен)

DEP многие выключают сразу и надолго ибо из-за него полвинды глючит, а остальная половина показывает глюки половины программ (которые тоже из-за этого глючат).

>3. Надо вызвать утилиту route (крайне частое действие для домашнего пользователя) и вбить туда маршрут со значением маски выше 32.


Ага, значит можно грохнуть систему веселящим DHCP пакетом 8)

wfrr ★★☆
()
Ответ на: комментарий от anonymous

По законам Паркинсона пользователь сделает как раз то, чего делать не рекомендуется.

С другой стороны, никто не гарантирует, что виндовс не заразен. По крайней мере, медицинской карточки ещё никто не видел.

sskirtochenko ★★
()
Ответ на: комментарий от anonymous

Основная суть в том что смена ядра linux просходит достаточно часто, а ядро висты обновляется сервиспаком, который хз сколько ждать.

ptah_alexs ★★★★★
() автор топика

А я только хотел с XP на висту переходить. Теперь подумаю. Надо было им стэк писать на Питоне, Гвидо бы благословил и не было бы ошибок переполнения.

Кстати, как можно сделать дуалбут XP с Вистой?

anonymous
()
Ответ на: комментарий от anonymous

Сам нагуглишь как редактировать boot.ini ?

wfrr ★★☆
()
Ответ на: комментарий от anonymous

Я хоть и линуксоид, и не люблю windows, но таки с вами соглашусь. Не понятно:

1) Как её использовать удалённо? Уязвимость хоть и в сетевой подсистеме, но она локальная. Авторы русского перевода откуда-то взяли DHCP, но по DHCP маски передаются как есть (т.е. просто битовая маска), а не длинной префикса в числовом виде. Так что через DHCP уязвимость не поюзаешь.

2) Не понятно как можно внедрить вредоносный код. Ошибка приводит к выполнению произвольного _случайного_ куска памяти. То что этот случайный кусок кода сможет сделать что-то сложнее и опаснее, чем попытку доступа по невалидному адресу - крайне маловероятно.

>> 2. Надо выключить DEP (Data Execution Prevention) - а то переполнение буфера и последующая попытка выполнения кода вызовет лишь остановку процесса. (тоже хорошо, учитывая что DEP в Vista по-умолчанию включен)

Не особо разбираюсь в устройстве венды, но в ядре даже если DEP и работает, то после срабатывания такой ошибки ядро (или какие-либо его структуры) останутся в невалидном состоянии. Т.е. DoS имеет место быть, что тоже довольно плохо.

>> апоследок замечу, что между выходом этой , хм, типа уязвимости (мы хорошо изучили, какая она сильно-сильно опасная и эксплуатируемая) и предыдущей (MS08-67) в ядре линукса было найдено несколько десятков уязвимостей, большинство из которых имели критический статус и лечились только сменой ядра. Это называется хм, типа стабильный и типа безопасный линукс, есичо. :). На одну ошибку, которую с бубном надо выманивать и эксплуатировать путём выполнения набора определённых действий локальным админом - десятки критических дыр в ядре, которые лечатся только сменой оного. Факты - упрямая вещь...

Вот на такие "факты" в цивилизованных дискуссиях принято приводить пруфлинки. Причём не на гугль =).

Deleted
()
Ответ на: комментарий от ptah_alexs

Ядро висты такое большое, что не влезает в заплатку? Насколько я помню, в искпишных заплатках время от времени ntoskrnl таки проскакивал.

Deprecated
()
Ответ на: комментарий от sskirtochenko

Это тебе подобным никчемным дешевкам платят копейки. Ну а опенсорсным рабам только подачки дают, как убогим или сумасшедшим. А зарплаты рядовых разработчиков алгоритмов, кодеров, тестировщиков кода (всего разработчиков в штате MS - более 40 000) в Microsoft - от 90 до 300 тыс. $ в год.

Что касается системных архитекторов (но колибром много меньше Русиновича или Катлера) - то они давно десятками миллионов личного состояния ворочают. Достойные люди – достойная оценка их труда человечеством. Ну а тупому и завистливому быдлу – как всегда сосать!

anonymous
()
Ответ на: Кусочек Саха Вантуз-Троллям от wfrr

> DEP многие выключают сразу и надолго ибо из-за него полвинды глючит, а остальная половина показывает глюки половины программ (которые тоже из-за этого глючат).

4.2

anonymous
()
Ответ на: комментарий от ptah_alexs

"Основная суть в том что смена ядра linux просходит достаточно часто, а ядро висты обновляется сервиспаком, который хз сколько ждать. "

Вот поставил я к примеру rhel 5. ядро так довольно-таки дырявнькое - 2.6.18. Другого варианта нет. Мне дчто же, в фирмовую систему какую-нибудь стороннюю кустарщину совать? :)

anonymous
()
Ответ на: комментарий от anonymous

>какую-нибудь стороннюю кустарщину совать? :)

Себе кустарщину засунь. В RHEL ядро очень сильно отличается от ванильного. И обновления ядра выходят достаточно часто. И некоторые фишки туда бэкпортируют, имхо.

Macil ★★★★★
()
Ответ на: комментарий от wfrr

метан пока ты испускаешь. В противном случае давай раскладку своего метанированного испускания: что означает "многие" - кол-во, %, статистика, пруфлинк (аргументация "мой сосед Вася Пупкин так делает" не катит). И далее по тексту: что такое "полвинды", каким образом глючит, какие программы глючат: список, описание поведения, частота, репро.

Но я подозреваю, что такое метановое трепло, как ты, кроме бездоказательных высеров, ни на что не способен.

anonymous
()
Ответ на: комментарий от anonymous

Привет! А я тебя кажись знаю! Опа, сюрприз?

anonymous
()
Ответ на: комментарий от anonymous

Палить тебя я конечно не буду ибо это не по джедайски, но так тонко спалиться это надо было уметь.

Превед, креведкам!

anonymous
()

> Ядро операционной системы Windows Vista содержит серьезную уязвимость

Враньё, у глисты нет ядра. Дальше не читал.

anonymous
()
Ответ на: комментарий от anonymous

> 1. Надо быть локальным администратором на машине (нормально так для начала).

Достаточно запускать от «администратора» (точнее той куцой х..ни которая в глисте так называется). Далее сам додумай как нибудь, конкретно мне не хочется рассказывать, придётся читать о глисте, что может дурно сказаться на моей психике.

> 2. Надо выключить DEP (Data Execution Prevention) - а то переполнение буфера и последующая попытка выполнения кода вызовет лишь остановку процесса. (тоже хорошо, учитывая что DEP в Vista по-умолчанию включен)

Это ты откуда взял? Ничего там не надо выключать. Или этот dep у вас предотвращает BSOD? Русланчик, это бага не в user-space совсем, даунито.

> 3. Надо вызвать утилиту route (крайне частое действие для домашнего пользователя) и вбить туда маршрут со значением маски выше 32.

Вири вообще обычные для пользователя действия производят не часто, ага.

> И это всё ещё и не гарантирует результата (!!!!). Т.е. может упадёт, а может - и нет.

Ну дык... не упадёт оно даже червю лучше. Систему то он уже поимел как хотел.

anonymous
()
Ответ на: комментарий от Deleted

> Ошибка приводит к выполнению произвольного _случайного_ куска памяти.

_Любого_ произвольного случайного куска памяти.

anonymous
()
Ответ на: комментарий от anonymous

> Достойные люди – достойная оценка их труда человечеством.

И чего такого достойного это говно на палочке приемлимо реализовало?

anonymous
()
Ответ на: комментарий от anonymous

>Ну дык... не упадёт оно даже червю лучше. Систему то он уже поимел как хотел.

Жалкий Линакс ежедневно имеют ОпенОфесы и не доделанные поделки. Даже червей специализированных писать ни надо - оно все уже написано за нас. ОпенОфес жрет память, пакманы лочат сами себя, Гномы сегфолтят, Кеды просто не работают и тд и тп.

Шли бы вы лучше нищеброды опенсорсные на работы, и там бы свое ЧСВ прокачивали, а то поделки лепить и школьники могут.

П.С. Виста хоть и повторяет долю Миллениума, но Вин Севен захавает все.

anonymous
()
Ответ на: комментарий от anonymous

>И чего такого достойного это говно на палочке приемлимо реализовало?

И чего такого достойного это говно на палочке приемлимо реализовало?

anonymous
()
Ответ на: комментарий от anonymous

О,вижу идейных наследников. Скоро мне эти словеса припишут. :))

anonymous
()
Ответ на: Кусочек Саха Вантуз-Троллям от wfrr

> DEP многие выключают сразу и надолго ибо из-за него полвинды глючит, а остальная половина показывает глюки половины программ (которые тоже из-за этого глючат).

У меня DEP включено для всех программ, и все работает. Программ установленна туева хуча. За все время только один раз видел глюк из-за DEP (Vista сразу говорит, что программо упало из-за DEP). Что я делаю не так?

anonymous
()
Ответ на: комментарий от anonymous

Вот скажи, о Великий криворукий, почему у меня кеды работают, гном не сегфолтится, а опенофис жрет не так уж и много памяти.

ptah_alexs ★★★★★
() автор топика
Ответ на: комментарий от anonymous

> Жалкий Линакс ежедневно имеют ОпенОфесы и не доделанные поделки. Даже червей специализированных писать ни надо - оно все уже написано за нас.

Ну х.з. я вот например могу на P3-800mgz с 128 мб оперативки открыть xslx в ООо, а одни мои знакомые в строительной фирме на P4-3Ggz с четырьмя гигами оперативки это сделать в МСО (вроде как XP) не могут. ООо при этом не зависает, хотя и грузится секунд 8-10, оставляет память ещё для работы ФФ (хотя может и своп помогает, но хард не жужжит).

Так что я не против, если ООо будет иметь таким образом мой комп, грузясь целых 10 секунд при запущеном ФФ, тем более если мой комп не будет иметь меня.

> Шли бы вы лучше нищеброды опенсорсные на работы, и там бы свое ЧСВ прокачивали, а то поделки лепить и школьники могут.

Ты случайно не тот имбецил, который требовал пруф моего 214t?

> Виста хоть и повторяет долю Миллениума, но Вин Севен захавает все.

Увидим, что там ваши маркетойды ещё удумали. Если оно будет так же насквозь в ДеРМе, будет требовать замены железа или опять сломает API, доля FOSS будет только расти. Собственно лично мне для удовлетворения практической потребности более 20% в среднем в каждой стране мира для GNU/Linux на десктопе не надо. Ибо тогда будут свободные дрова от производителей и я смогу послать к х..м всю пропиетарщину.

anonymous
()
Ответ на: комментарий от anonymous

> У меня DEP включено для всех программ, и все работает. Программ установленна туева хуча.

Каких например? Архиватор РАР, виндовс-коммандер, пасьянс и акробат ридер? Не стесняйся, поделись, здесь все свои.

anonymous
()
Ответ на: комментарий от anonymous

>Это тебе подобным никчемным дешевкам платят копейки. Ну а опенсорсным рабам только подачки дают, как убогим или сумасшедшим. А зарплаты рядовых разработчиков алгоритмов, кодеров, тестировщиков кода (всего разработчиков в штате MS - более 40 000) в Microsoft - от 90 до 300 тыс. $ в год.

>Что касается системных архитекторов (но колибром много меньше Русиновича или Катлера) - то они давно десятками миллионов личного состояния ворочают. Достойные люди – достойная оценка их труда человечеством. Ну а тупому и завистливому быдлу – как всегда сосать!

До твоего поста я не знал всех этих "достойных" людей. Мог ли я кому-то из них завидовать?

Возможно это тебя точит зависть и осознание, что это ты, по-твоему же выражению, завистливое быдло "сосешь"?

sskirtochenko ★★
()
Ответ на: комментарий от anonymous

Я еще могу пропукать интернационал, хочешь послушать?

wfrr ★★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.