Показано с 1 по 2 из 2.

Зафиксированы атаки на годовалой давности баг с кражей токена учетной записи

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Зафиксированы атаки на годовалой давности баг с кражей токена учетной записи

    Ровно через год после того, как один из исследователей в области компьютерной безопасности уведомил компанию Microsoft о наличии серьезной уязвимости, затрагивающей все поддерживаемые версии Windows (включая Vista и Windows Server 200, стало известно о появлении для нее реальных эксплоитов. Баг, кстати, так и не был пропатчен.

    Уязвимость, известная как кража токена учетной записи (.pdf), изначально была обнаружена экспертом Цезарем Церрудо в марте прошлого года. Ее обсуждение закончилось появлением руководства по устранению проблемы от компании Microsoft. Через пять месяцев после этого (в октябре 2008 года) Церрудо выпустил для данной уязвимости образец работающего эксплоита, с очевидным намерением подтолкнуть Microsoft к выпуску заплатки. Однако она так и не появилась.

    И вот, SANS ISC сообщил о том, что данный баг был использован в ходе комплексной атаки на неназванную цель. Следы применения эксплоита были обнаружены аналитиком Центра Бояном Здрня в ходе анализа причин заражения:

    * Веб-приложение имело уязвимость, позволяющую атакующему удаленно загрузить файлы на сервер. Поскольку проверки файлов не осуществлялось, хакеру удалось загрузить .NET веб-шелл под названием ASPXSpy, позволяющий легко контролировать скомпрометированный сервер. После загрузки веб-шелла хакер получил возможность загружать файлы через браузер и запускать их.
    * Тем не менее, полного контроля над сервером хакер пока не имел, поскольку служба IIS работала из-под аккаунта с недостаточным уровнем привилегий. Здесь-то ему и пригодилось наличие уязвимости, позволяющей поднять уровень локальных привилегий. Атакующий загрузил локальный эксплоит, известный как Churrasco2, образец которого был создан широко известным экспертом Цезарем Церрудо в октябре 2008 года. Он создает бэкдор после того, как украдет токен SYSTEM. Строка запуска программы говорит сама за себя:
    /Churrasco/–>Usage: Churrasco2.exe ipaddress port

    После этого все было кончено. Хакер загрузил на сервер еще один троян и добавил к нему кейлоггер.

    Таким образом, мы видим очередной пример взлома, которого можно было бы избежать. Повторим, что в Microsoft узнали о имеющейся дыре один год тому назад и, несмотря на наличие работающего эксплоита, так и не выпустили необходимый патч. Поэтому, все что пока могут сделать пользователи, чтобы свести риск успешной атаки к минимуму, это последовать советам Microsoft http://www.microsoft.com/technet/sec...ry/951306.mspx

    http://isc.sans.org/newssummary.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    154
    Мда...
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

Похожие темы

  1. Ответов: 11
    Последнее сообщение: 01.12.2016, 16:48
  2. Подмена рабочего стала и учетной записи
    От lavrov в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 18.10.2010, 17:29
  3. Вопрос по работе в ограниченной учетной записи
    От denis920 в разделе Общая сетевая безопасность
    Ответов: 4
    Последнее сообщение: 27.02.2010, 18:35
  4. Ответов: 3
    Последнее сообщение: 20.09.2009, 14:39
  5. Достаточно ли переименования встроенной учетной записи Администратора
    От integrate в разделе Windows для опытных пользователей
    Ответов: 8
    Последнее сообщение: 03.04.2009, 18:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00695 seconds with 16 queries