Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek






Az új adattolvaj kártevő a Microsoftot is becsapta

(2012. június 04.)

- Microsoft Technet Security nyomán -

Hamis tanúsítványok terén jócskán felülmúlja elődeit a Flame kémprogram.
Nyomtatható verzió Nyomtatható verzió

A hír tartalma frissült és közepes szintű Vírus Riasztást kapott: 2012. június 04. 14:35

A világ legnagyobb szoftvergyártója, az amerikai Microsoft Corp. vasárnap soron kívüli biztonsági frissítést bocsátott ki az összes általa gyártott és támogatott Windows operációs rendszer kiadáshoz - beleértve ebbe a PC munkaállomás, szerver és mobil-kommunikációs platformokat is.

A KB2718704 sorszámú javítás telepítésével megszüntethető három Microsoft közbenső tanúsítvány aláírási joga - ezeket a digitális aláírásokat ugyanis egy biztonsági rés segítségével hívták le és kártékony kód észrevétlen telepítéséhez használták fel a Flame (avagy SkyWiper) nevű, titkosszolgálati-katonai célú adattolvaj program készítői.

A vizsgálatok szerint a Microsoft Enforced Licensing Intermediate PCA (2 példány) és Microsoft Enforced Licensing Registration Authority CA (SHA1) tanúsítványokkal való visszaélés mögött az áll, hogy a Terminal Services licencelő infrastruktúra által kiadott és régi kriptográfiát használó aláírások egy tervezési hiba miatt felhasználhatók futtatható kód aláírására - úgy, hogy arról a Microsoft belső PKI-kiszolgálói nem is szereznek tudomást!

Javítófolttal vagy anélkül, de védekezni kell!

Mivel az említett tanúsítvány-szolgáltatást eredetileg csak a hálózati kapcsolatok licencelésének igazolására szánták, a jogosultsági körük illetéktelen bővítése súlyos szoftver-sebezhetőségnek minősül. A problémára a Microsoft cég egy rendkívüli Windows foltozófájl kibocsátásával reagált, amelynek telepítése minden céges és intézményi felhasználó számára kifejezetten javasolt - de a lakosságnak sem érdemes elhanyagolnia!

Akik nem kívánják azonnal telepíteni a mindössze 300 kB-os sürgős frissítést, azok digitális ujjlenyomat megadásával kitilthatják a Verisign cég által ellenjegyzett, de mégis veszélyes tanúsítványokat a Windows rendszerből - amely a Microsoft javítófolttal egyenértékű, de jóval körülményesebben kezelhető módszer:

2a 83 e9 02 05 91 a5 5f c6 dd ad 3f b1 02 79 4c 52 b2 4e 70
3a 85 00 44 d8 a1 95 cd 40 1a 68 0c 01 2c b0 a3 b5 f8 dc 08
fa 66 60 a9 4a b4 5f 6a 88 c0 d7 87 4d 89 a8 63 d7 4d ee 97

Nagy dolgok előjele lehet az eset

Az incidens jelentőségét egyelőre nehéz felbecsülni, mivel a Stuxnet és a Duqu korábban "csak" elektronikai gyártóktól lopott aláírásokkal élt vissza, míg ez esetben egy sebezhetőség a világ legelterjedtebb operációs rendszerébe mutatott utat a Flame vírusíróinak - ráadásul a víruskereső szoftverek a processzor-erőforrás felhasználás sokak által igényelt csökkentése érdekében eddig csak mérsékelt vagy "tiszta" vizsgálati igénnyel kezelték a digitálisan aláírt és ellenjegyzett futtatható fájlokat.

Sajnos időközben beigazolódott, hogy már a Microsoft Update rendszer sem tekinthető tökéletesen biztonságosnak: a Kaspersky Lab csapatához tartozó Costin Raiu víruselemző szerint a Flame fertőzés közbenső ember típusú (MitM) támadást intéz a Windows Update használói ellen a "Gadget" modulon keresztül - ezzel a módszerrel a WuSetupV.exe nevű kártékony fájlt terjeszti, amelyre egyelőre csak néhány víruskereső riaszt, heurisztikus felismeréssel.

A digitális aláíró-tanúsító tevékenység üzleti vonulatára az újabb incidens szintén csapást mér - mivel tovább rombolja azt a bizalmat, amelyet a két előző hadiféreg mellett már az iráni szuperhacker, IchSun X2 által egyes nyugati hitelesítés-szolgáltatók ellen indított látványos támadások is megrendítettek. Ki fog ezek után komoly összeget fizetni a tanúsítványokért, amelyek a hackerek keze nyomán esetleg bizalom helyett besározzák üzleti jó hírnevét?

Mindezek az ijesztő fejlemények egyre inkább reális igénnyé teszi Eugene Kaspersky antivírus kutató felvetését, aki az idei CeBit szakmai vásáron egy nemzetközi kiberfegyver-korlátozási egyezmény létrehozását javasolta annak érdekében, hogy a civil net és annak modern világunkat átformáló eredményei ne kerülhessenek veszélybe a nemzetek és hatalmi csoportok közötti e-háborúskodás következtében.



Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.