Šest měsíců trvalo Microsoftu přiznat nebezpečnou díru ve Windows

Vladimír Stwora

11.2.2004 Technická poradna Témata: Technika, Windows 541 slov

Microsoft v úterý varoval před vážnou chybou ve svých Windows. Tato chyba umožňuje útočníkovi v tichosti se vloupat do vašeho počítače a instalovat tam odposlouchávací software, popř. ukrást citlivé soubory a vůbec si tam počínat jako doma. Chyba se týká Windows NT / 2000 a XP a serverů NT, 2000 a 2003.

Doplnění 13.2.: Pomoc, ukradli nám Windows!

Doplnění 14.2.: Zdrojový kód Windows zde

Microsoft o této chybě ví už déle jak šest měsíců. Na chybu přišel Marc Maiffret z eEye Digital Security Inc. v Kalifornii posledního července minulého roku. O nálezu okamžitě informoval Microsoft. Jeho zaměstnavatel eEye Digital nicméně ustoupil tlaku MS a souhlasil, že vše bude držet v tajnosti, dokud MS nevyrobí záplatu.

Microsoftu trvalo šest měsíců, než na svých stránkách chybu přiznal a nabídl opravu. Po celou tu dobu uživatelé Windows nic netušili a vystavovali se tak možnému útoku hackerů. Bylo jen otázkou času, zda někdo jiný chybu také objeví. Ve světě, kde 90 % počítačů pohání systém MS Windows, je taková pravděpodobnost dost vysoká.

Chyba se týká přetečení bufferu v knihovně ASN.1. Knihovna je používaná i technologií, které umožňují sdílení dat mezi různými počítači (abstract syntax notation). Některé vlastní zabudované bezpečnostní prvky, jako kryptografický systém MS Kerberos, jsou na děravém software postaveny.

A přeci MS nestálo za to, informovat svět. Tomu říkám péče o zákazníka!

V normálně fungujícím státě, kde existuje konkurence a politikové nejsou jen loutky v rukou korporací, by nic takového nebylo možné.

Pan Maiffret říká, že oproti jiným dírám může útočník v tomto případě použít tucet různých způsobů vloupání, což činí obranu více komplikovanou.

Microsoft tedy od úterka žádá uživatele Windows NT / 2000 / XP a serverů NT / 2000 / 2003, aby si příslušnou záplatu stáhli a instalovali.

Zlatý Linux. Tam se o chybách může mluvit ihned potom, co je někdo objeví, a záplaty bývají hotovy nejpozději do několika dnů. A jako zvláš? sympatické gesto navíc jsou tyto záplaty většinou ve zdrojovém tvaru, takže se každý může přesvědčit, co si vlastně instaluje, a zda tam nejsou nějaká "zapomenutá" zadní vrátka, která by později umožnila dálkovou kontrolu. V případě záplat od MS se můžeme jenom modlit, že tam taková vrátka nejsou.

Doplnění 13.2.

Zpráva z dnešního tisku: Na Internetu se objevily kousky zdrojového kódu starých Windows. Takhle to tam samozřejmě nenapsali, to by nebyl trhák. Titulek ve skutečnosti zněl "Na Internetu se objevil zdrojový kód Windows".

Jak uvádějí v MSNBC, část nejpřísněji střeženého tajemství Microsoftu se objevila na Internetu. ?lo o neúplný zdrojový kód systému Windows 2000 a Windows NT.

Následně nám bylo vysvětleno, že takové zveřejnění umožňuje hackerům prozkoumat operační systém, který používají stovky milionů počítačů na světě.

Co ve zprávě chybělo, byl závěr. Totiž, že nebezpečí hrozí především z toho, že si někdo všimne, že naleštěný Mercedes má pod kapotou dřevěnou konstrukci a polovička součástek je ukradena z jiných aut. Celý případ už policie zuřivě řeší.

Druhé doplnění 14.února

Dostala se mi do rukou část zdrojového kódu Windows. Myslím, že je jasná i ne programátorům :-)

while(we_feel_like_it){
	input();
	call_MagicElves();
	run_ads_for_upgrades();
	sleep(rand(20));
	if(work == really_important) dump_core();
	if(time_since_last_backup > 1 week) dump_core();
	output();
} // end loop

Známka 1.0 (hodnotilo 2)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Články s podobnou tématikou

Káva pro Zvědavce

20

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc červenec přispělo 49 čtenářů částkou 6 118 korun, což je 20 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

SPD, CSU, CDU: Dáme volební právo mentálně postiženým15.07.18 23:46 Německo 1

České ministerstvo odmítá globální pakt o migraci: Souhlasit s nelegální migrací nebudeme15.07.18 22:49 Česká republika 2

Premiér Babiš jasně: Česká republika nebude přijímat žádné migranty15.07.18 22:09 Česká republika 1

Okupanti napadli posádku italské lodi12.07.18 10:35 Itálie 2

Alza v tichosti stáhla Jan Hus Starter Pack11.07.18 16:27 Česká republika 3

Hamáček kašle na mítink ministrů vnitra k ochraně EU před migranty - raději jede s Babišem na summit NATO řešit Rusko11.07.18 00:03 Česká republika 2

Prezident Malawi: Ujišťuji zahraniční agenty z neziskovek, že se nedáme znovu kolonizovat10.07.18 20:31 Malawi 0

Za občanský protest a sundání hidžábu na veřejnosti - 2 roky nepodmíněně a 18 let podmínky10.07.18 14:36 Írán 2

Německý korektní tisk: Skupina 30 Němců napadala, pronásledovala a arabsky nadávala dalším dvěma Němcům10.07.18 14:04 Německo 1

Janov: O staré a bezmocné se postarají migranti - Liga severu:Staří lidé potřebují naši ochranu,svěřme je nezaměstnaným Italům10.07.18 12:45 Itálie 2

Vzpoura migrantů na záchranné lodi - posádka se v ohrožení života musela zabarikádovat na můstku10.07.18 12:11 Itálie 1

Madrid: Obama varoval před vzestupem nacionalismu a před fakenews09.07.18 23:32 Evropská unie 0

OSN UNHCR vrací úder: Vybuduje nové tranzitní centrum pro migranty v Tripolisu a výhledově v Čadu, Burkině Faso a v Súdánu09.07.18 22:03 Evropská unie 1

Promigrační OSN UNHCR pod tlakem: Salvini obnovil s Libyí pakt z roku 2008 (Berlusconi/Kaddáfí)09.07.18 21:26 Itálie 2

"A neodstoupím a neodstoupím!"09.07.18 18:37 Česká republika 5

Protest proti Severoatlantickému paktu NATO - 11. 7. od 17.00 na Václavském nám. v Praze09.07.18 17:54 Česká republika 1

Švédský islamský stát09.07.18 10:23 Švédsko 2

Libyjský vicepremiér: EU zdržuje dohodu o boji proti ilegální migraci a OSN nám brání v účinném boji proti pašerákům09.07.18 01:54 Itálie 0

Salvini vzal vítačům 42 miliónů eur a převedl je do fondů na repatriace migrantů09.07.18 01:14 Itálie 0

Nejvyšší soud nařídil zabavit peníze Ligy až do výše 49 miliónů eur09.07.18 00:58 Itálie 1

Měnové kurzy

USD
22,16 Kč
Euro
25,89 Kč
Libra
29,34 Kč
Kanadský dolar
16,85 Kč
Australský dolar
16,45 Kč
Švýcarský frank
22,13 Kč
100 japonských jenů
19,71 Kč
Čínský juan
3,31 Kč
Polský zloty
6,01 Kč
100 maď. forintů
8,02 Kč
Ukrajinská hřivna
0,85 Kč
100 rublů
35,45 Kč
1 unce (31,1g) zlata
27 557,41 Kč
1 unce stříbra
350,95 Kč
Bitcoin
140 905,59 Kč

Poslední aktualizace: 16.7.2018 06:33 SEČ

Tuto stránku navštívilo 17 236