Microsoft: łatka bezpieczeństwa po ponad 7 latach

11 listopada Microsoft wydał łatkę bezpieczeństwa do swojej usługi SMB (Server Message Block). Jest ona odpowiedzialna za udostępnianie plików i wydruków w sieci. Nie byłoby w tym nic dziwnego gdyby nie fakt, że gigant z Redmond potrzebował na to ponad... 7 lat.

Pierwsza informacja o luce w usłudze SMB została przekazana w marcu 2001 roku przez hakera o nazwisku Jose Buchbinder (Sir Dystic). Oprócz informacji o zagrożeniu zaprezentował on również kod, za pomocą którego możliwe było przeprowadzenie ataku. Jednak niektórzy twierdzą, że luka ta została ujawniona już w 2000 roku na targach Defcon.

Przedstawiciele Microsoftu przyznali, że do przeprowadzenia ataku z użyciem tej luki wystarczyło dostępne publicznie narzędzie Metasploit. Jest to oprogramowanie typu open-source służące do tworzenia kodów wykorzystywanych do ataków. Jest to na tyle potężne narzędzie, że korzystają z niego zarówno hakerzy, jak i eksperci zajmujący się bezpieczeństwem w sieci.

Przeprowadzenie ataku z wykorzystaniem tego błędu (SMB relay attack) umożliwiało przejęcie kontroli nad zdalną maszyną. W wypadku gdy użytkownik pobierał np. maile ze zdalnej maszyny, możliwe było przejęcie kluczy uwierzytelniających i dostanie się wprost na komputer ofiary. Co prawda atak taki mógł zostać zatrzymany przy wykorzystaniu wbudowanego w Windows firewalla, jednak luka ta została określona jako "krytyczna" dla komputerów pracujących w sieciach korporacyjnych.


Zobacz również