Krakkerit hyökkäävät Windowsiin ircin kautta
0
Krakkerit ovat löytäneet tavan hyödyntää Windowsin viimeisintä haavoittuvuutta irc-keskusteluohjelman kautta. Tietoturvayritys Symantec sai uhriksi joutuneelta koneelta kuuden ohjelman hyökkäystyökalun haltuunsa, ja analysoi edelleen ohjelmia. Tutkimuksissa on havaittu, että krakkeri etsii haavoittuvia koneita rpc:llä (remote procedure call), ja voi siirtää tiedostoja toiselle koneelle ftp-ohjelma tftpd:llä. Lolx on komponentti, joka sallii palvelimen kanssa kommunikoinnin ircin kautta.
Eräiden tietoturva-asiantuntijoiden mukaan kyseinen Windowsin reikä on yksi laajimmista järjestelmän historiassa. Microsoft ilmoitti reiästä viime kuun 16. päivä kehitettyään siihen korjauksen. Tietoturvaväki on odottanut aukkoa hyödyntävän madon ilmaantuvan pian. Nyt löytynyt hyökkäysohjelmisto ei kuitenkaan leviä matomaisesti itsestään, vaikka yksi ohjelmista on nimeltään worm.exe. Muut ovat tftpd.exe, lolx.exe, rpc.exe, rpctest.exe ja dcomx.exe.
Windowsin haavoittuvuus on dcom-rajapinnassa (distributed component object model). Se on järjestelmän osa, joka antaa muiden koneiden pyytää järjestelmältä toimintoja. Lähettämällä suuren määrän dataa dcomille hyökkääjä voi saada kohdekoneen täydet käyttöoikeudet.
