Tylna furtka w systemach firmy Microsoft
Hmmm - jesli na tym forum sa jacys hakerzy ;-) to tylko tak pisze ze moj komputer jest bezwartosciowy, na dyskach nic ciekawego nie mam wiec nie macie po co sie do mnie wlamywac - czas tylko stracicie ... ;-)
stary to byl poprostu text miesiaca....
nie mam wiecej pytan
vcarter ---> ojciec po prostu mnie zabiles. dzieki za poprawienie humoru w robocie. milego dnia. pozdrawiam
a co pozostało do zrobienia poza takimi oświadczeniami żyby chronić swoj komputer ;]
troche bledow w tekscie sie pojawilo, wiec moze troszke sprostuje zanim wszyscy wpadna w panike i zaczna wyrzucac windowsy
1. blad dotyczy wszystkich wersji windows a nie tych nowszych od nt3.1
(wogoole to tam chyba 3.5 bylo). napisano tylko tyle, ze powyzej 3.5 api nie
ulegalo praktycznie zmianom, ale sam blad jest znacznie wczesniejszy.
2. blad ten nie daje dostepu do wszystkich maszyn z windows, tylko daje na
okreslonej maszynie dostep z uprawnieniami jadra systemu. nie da sie zrobic
wlamania przez siec korzystajac z tej metody jesli wlamywacz nie moze
wykonac wlasnego kodu na atakowanym systemie (domowe instalacje sa wiec
bezpieczne, przynajmniej jesli chodzi o ten atak)
3. nie trzeba przepisywac kodu systemu od nowa, zeby naprawic blad - trzeba
tylko zmienic podstawowy mechanizm windows - przesylanie komunikatow, co
jest o tyle trudne, ze trzeba bedzie z czegos zrezygnowac - albo czesc
aplikacji przestanie funkcjonowac, albo programisci beda musieli wprowadzic
poprawki do wiekszosci swoich programow (chodzi tu przede wszystkim o
aplikacje uzytkowe, bo one pracuja na wysokich poziomach uprawnien,
wiekszosc programistow moze zlac ten problem).
rashid ---> czyli mozna sie spodziewac ze Microsoft niedlugo zrobi latke ktora ten blad naprawi czy jednak trzeba bedzie czekac na nowego windowsa ? ;-)
A i dodam jeszcze ze moj dysk ma pojemnosc 4 GB i nic naprawde ciekawego na nim nie ma ... ;-)
rashig---> hmm i tak nie wiem co ty tam pisałes o tych jadrach ale chyba jestem spokojniejszy...
Rashid ---> Widać, że kolega zapoznał się publikacją Pageta, zrozumiał treść, wyciągnął właściwe wnioski i nie sieje popeliny :o).
ja tam na wszelki wypadek skasuje swojego windowsa :)
vcarter - niezbyt. wlasnie na tym polega problem, ze latki zrobic nie mozna, bo:
- albo bedzie trzeba przekompilowac wszystkie programy jakie wyszly - 0% szans
- albo przestanie dzialac czesc programow, ktore korzystaja z tego mechanizmu w celach jak najbardziej prawidlowych - tez ciezko...
latka jest wiec bardzo malo prawdopodobna - trzeba zmienic fundamentalne czesci systemu.
zwykli uzytkownicy nie maja sie czego bac - nasze windowsy i tak sa pelne dziur i kazdy, kto sproboje wlamu, dokona tego. ale to sie nie dzieje, bo nikomu sie nie chce bawic we wlam dla 100mb golych babek czy radosnego zawieszenia komputera. prawdziwy problem maja duze firmy, setki komputerow - a wystarczy jeden z nich dobrze rozbroic i zyskac na nim uprawnienia administracyjne i juz jest problem dla calej sieci. wyobrazcie sobie, ze firma sprzedaje dostep do jakiejs wydajnej maszyny (zalozmy, ze stoi ona na windows, co jest malo prawdopodobne). kazdy uzytkownik ma jakies tam male uprawnienia - moze odpalic program. i juz cos takiego wystarcza do przejecia wladzy nad komputerem. a tam sa dane wielu innych klientow... caly system ochrony w windowsach (kupa skomplikowanych nazw, jakies dziwne mechanizmy, ktore nie do konca rozumiem :)) mozna sobie o kant d.. strzelic w momencie, kiedy wystarczy odpalic program, ktory przejmuje uprawnienia systemu, czyli moze wszystko.
i poco teklutnie wczesniej byly o wyzszosci jednej windy nad druga teraz wszystkie maja ten sam blad :)
hehe, ludzie wiecie co to jest hacker? myślicie że to taki gościu co wpisuje hasełko i już jest na Waszym twardzielu, nie? bedzie sie włamywał do każdego gościa który siedzi na czacie który bluzga bo mu sie tak podoba, nie? zastanówcie sie zanim coś napiszecie
rashid ->> "wyobrazcie sobie, ze firma sprzedaje dostep do jakiejs wydajnej maszyny (zalozmy, ze stoi ona na windows, co jest malo prawdopodobne)". Akurat jest to dosyc prawdopodobne - a przykladem sa uslugi hostingowe. Akurat w Polsce wiekszosc serwerow hostingowych stoi na Unixie i pochodnych, jednak wcale nie dzieje sie rak na zachodzie a juz tym bardziej za oceanem - tam wiekszosc stoi na widowsach, np. 2000 server, co oznacza ze kazdy kto zakupi u nich konto i wykona sobie programik - moze taka maszyne rozwalic. Dla nich jest to naprawde powazny problem.
Pozdrawiam
rashid ---> Zgoda co do większości wypowiedzi ale... No właśnie. Całe zagrożenie dotyczy przede wszystkim korporacji w których użytkownicy pracują na swoich maszynach na których nie mają praw local system a prawa znacznie ograniczone. Używając opisanej metody mogą uzyskać prawa local system co pozwala na obejście określonych zasad bezpieczeństwa ustalonych w korporacji. Do czego wykorzysta to użytkownik to juz jego sprawa. Do tego - co zostało tam podkreślone - ryzyko wzrasta w wypadku pracy w środowisku terminal - server. Atakując w ten sposób z terminala i uzyskując prawa local system uzyskujesz de facto prawa systemu na serverze niezależnie gdzie jest ten server zlokalizowany! To jest największe ryzyko.
