Šest měsíců trvalo Microsoftu přiznat nebezpečnou díru ve Windows

Vladimír Stwora

11.2.2004 Technická poradna Témata: Technika, Windows 541 slov

Microsoft v úterý varoval před vážnou chybou ve svých Windows. Tato chyba umožňuje útočníkovi v tichosti se vloupat do vašeho počítače a instalovat tam odposlouchávací software, popř. ukrást citlivé soubory a vůbec si tam počínat jako doma. Chyba se týká Windows NT / 2000 a XP a serverů NT, 2000 a 2003.

Doplnění 13.2.: Pomoc, ukradli nám Windows!

Doplnění 14.2.: Zdrojový kód Windows zde

Microsoft o této chybě ví už déle jak šest měsíců. Na chybu přišel Marc Maiffret z eEye Digital Security Inc. v Kalifornii posledního července minulého roku. O nálezu okamžitě informoval Microsoft. Jeho zaměstnavatel eEye Digital nicméně ustoupil tlaku MS a souhlasil, že vše bude držet v tajnosti, dokud MS nevyrobí záplatu.

Microsoftu trvalo šest měsíců, než na svých stránkách chybu přiznal a nabídl opravu. Po celou tu dobu uživatelé Windows nic netušili a vystavovali se tak možnému útoku hackerů. Bylo jen otázkou času, zda někdo jiný chybu také objeví. Ve světě, kde 90 % počítačů pohání systém MS Windows, je taková pravděpodobnost dost vysoká.

Chyba se týká přetečení bufferu v knihovně ASN.1. Knihovna je používaná i technologií, které umožňují sdílení dat mezi různými počítači (abstract syntax notation). Některé vlastní zabudované bezpečnostní prvky, jako kryptografický systém MS Kerberos, jsou na děravém software postaveny.

A přeci MS nestálo za to, informovat svět. Tomu říkám péče o zákazníka!

V normálně fungujícím státě, kde existuje konkurence a politikové nejsou jen loutky v rukou korporací, by nic takového nebylo možné.

Pan Maiffret říká, že oproti jiným dírám může útočník v tomto případě použít tucet různých způsobů vloupání, což činí obranu více komplikovanou.

Microsoft tedy od úterka žádá uživatele Windows NT / 2000 / XP a serverů NT / 2000 / 2003, aby si příslušnou záplatu stáhli a instalovali.

Zlatý Linux. Tam se o chybách může mluvit ihned potom, co je někdo objeví, a záplaty bývají hotovy nejpozději do několika dnů. A jako zvláš? sympatické gesto navíc jsou tyto záplaty většinou ve zdrojovém tvaru, takže se každý může přesvědčit, co si vlastně instaluje, a zda tam nejsou nějaká "zapomenutá" zadní vrátka, která by později umožnila dálkovou kontrolu. V případě záplat od MS se můžeme jenom modlit, že tam taková vrátka nejsou.

Doplnění 13.2.

Zpráva z dnešního tisku: Na Internetu se objevily kousky zdrojového kódu starých Windows. Takhle to tam samozřejmě nenapsali, to by nebyl trhák. Titulek ve skutečnosti zněl "Na Internetu se objevil zdrojový kód Windows".

Jak uvádějí v MSNBC, část nejpřísněji střeženého tajemství Microsoftu se objevila na Internetu. ?lo o neúplný zdrojový kód systému Windows 2000 a Windows NT.

Následně nám bylo vysvětleno, že takové zveřejnění umožňuje hackerům prozkoumat operační systém, který používají stovky milionů počítačů na světě.

Co ve zprávě chybělo, byl závěr. Totiž, že nebezpečí hrozí především z toho, že si někdo všimne, že naleštěný Mercedes má pod kapotou dřevěnou konstrukci a polovička součástek je ukradena z jiných aut. Celý případ už policie zuřivě řeší.

Druhé doplnění 14.února

Dostala se mi do rukou část zdrojového kódu Windows. Myslím, že je jasná i ne programátorům :-)

while(we_feel_like_it){
	input();
	call_MagicElves();
	run_ads_for_upgrades();
	sleep(rand(20));
	if(work == really_important) dump_core();
	if(time_since_last_backup > 1 week) dump_core();
	output();
} // end loop

Známka 1.0 (hodnotilo 2)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

46

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc duben přispělo 106 čtenářů částkou 13 831 korun, což je 46 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Evropský parlament: Očkovat se budete všichni furt a celoživotně - a basta!23.04.18 20:47 Evropská unie 5

Turecko: Řecké ostrovy jsou naše - NATO: Rozbroje Turecka a Řecka se nás netýkají22.04.18 23:00 Evropská unie 0

Stovky migrantů vcházejí z Turecka do Řecka - za co vlastně cpeme Turecku ty miliardy?22.04.18 22:37 Řecko 0

Vanessa Beeley ze Sýrie: Centrum Bílých přileb stálo hned vedle továrny na bomby, které vraždily civilisty v Damašku22.04.18 22:26 Sýrie 0

Německá federální policie varuje: Mezi migranty vzrůstá obchod s originálními německými doklady22.04.18 21:51 Německo 2

Mezinárodní akce Generace identity: Ochrana hranice v Col de l’Échelle22.04.18 21:26 Evropská unie 0

Martin Sellner z cely předběžného zadržení: "Britové, řekněte NE islamizaci!"22.04.18 21:16 Británie 0

Maďaři opět vyšli do ulic, Soros ukazuje svaly21.04.18 23:54 Maďarsko 7

16.000 afrických migrantů z Izraele převede OSN do EU21.04.18 04:01 Evropská unie 1

USA ovládly čtvrtinu území Sýrie včetně strategických zdrojů ropy a zemního plynu21.04.18 02:53 Sýrie 0

Migranti šíří v EU tuberkulózu rezistentní na antibiotika21.04.18 02:33 Evropská unie 3

Africká unie přijala protokol o přeshraničním volném pohybu Afričanů21.04.18 01:27 Evropská unie 0

Vidím řeku krve, varoval před 50 lety Powell před imigrací21.04.18 00:58 Británie 1

Přesídlovací program: 50.000 Afričanů bude přímo přesídleno do Evropy do podzimu 201921.04.18 00:43 Evropská unie 0

Neschopní, bezohlední politici sají z naší země život20.04.18 20:49 Česká republika 4

Turecko stáhlo své zlaté rezervy z USA20.04.18 15:31 Turecko 4

Skvělá analýza Martina Kollera20.04.18 00:31 Česká republika 0

Sorosova nadace odchází z Maďarska, Orbán vyhrál19.04.18 22:04 Maďarsko 6

Severní a Jižní Korea vedou rozhovory o oficiálním ukončení války19.04.18 02:21 Severní Korea 2

Americká banda banka Goldman Sachs zvýšila zisk o 27 procent18.04.18 03:00 USA 1

Měnové kurzy

USD
20,82 Kč
Euro
25,43 Kč
Libra
29,04 Kč
Kanadský dolar
16,22 Kč
Australský dolar
15,84 Kč
Švýcarský frank
21,29 Kč
100 japonských jenů
19,14 Kč
Čínský juan
3,30 Kč
Polský zloty
6,05 Kč
100 maď. forintů
8,15 Kč
Ukrajinská hřivna
0,80 Kč
100 rublů
33,67 Kč
1 unce (31,1g) zlata
27 627,97 Kč
1 unce stříbra
347,44 Kč
Bitcoin
191 432,07 Kč

Poslední aktualizace: 24.4.2018 06:33 SEČ

Tuto stránku navštívilo 17 194