Τετάρτη, 15 Απριλίου 2015

Κίνδυνος σε όλες τις εκδόσεις Windows (Redirect to SMB)


Το τελευταίο καιρό ακούμε συνέχεια για προβλήματα ασφαλείας που υποβόσκουν σε διάφορα συστήματα είτε είναι ανοιχτού κώδικα είτε είναι κλειστού κώδικα. Από αυτά, όσο με βοηθάει η μνήμη μου, τα περισσότερα προβλήματα ασφαλείας σε προγράμματα ανοιχτού κώδικα λύνονται ή τουλάχιστον υπάρχει η προσπάθεια να λυθούν το συντομότερο δυνατό (asap που λένε και στο χωριό μου).

Αντίθετα όμως στη κουλτούρα των hackers, η microsoft, αποφάσισε πως ένα πρόβλημα ασφαλείας που δηλητηριάζει τα λειτουργικά της συστήματα από το 1997 δεν χρειάζεται να λυθεί. Η ευπάθεια των συστημάτων της microsoft ανακαλύφθηκε πριν λίγες μέρες από την εταιρεία ασφαλείας Cylance και έχει "βαφτιστεί" με το όνομα Redirect to SMB.

Σύμφωνα λοιπόν με την Cylance ένας χάκερ μπορεί να ξεγελάσει έναν χρήστη Windows ώστε να πατήσει κάποιο κακόβουλο link και κατά συνέπεια ο χάκερ να αποκτήσει χρήσιμες πληροφορίες όπως για παράδειγμα το password του χρήστη.

Οι εφαρμογές που έχουν ευπάθεια σε αυτού του είδους την επίθεση είναι πολλές και χρησιμοποιούνται ευρέως από πολλούς χρήστες (Windows Media Player, Adobe Reader, Excel 2010 κλπ).

Αυτό που θα σχολιάσω εγώ είναι η άρνηση της Microsoft να επιδιορθώσει το πρόβλημα. Όταν ο χρήστης δίνει τα - με κόπο κερδισμένα λεφτά του - για να αγοράσει ένα πολυδιαφημισμένο και εύχρηστο λειτουργικό σύστημα για δουλειά ή διασκέδαση νομίζω πως έχει την απαίτηση να είναι και ασφαλές. Κυρίως στις μέρες μας που όλο και περισσότερο κάνουν τις οικονομικές τους συναλλαγές μέσω ηλεκτρονικών υπολογιστών. Η Microsoft βέβαια δεν δίνει βάση σε αυτό. Άλλωστε για το λογισμικό κλειστού κώδικα πάντα ο στόχος είναι το κέρδος και όχι η ασφάλεια.

Παρακάτω υπάρχει ένα παράδειγμα της επίθεσης Redirect to SMB


Πηγή:
http://gr.pcmag.com/
http://www.theglobeandmail.com/



Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου