Palvelin-Windowseja pommitetaan
0
Microsoft selvittelee parhaillaan Windowsin 2000 ja 2003 Server -versioissa olevan turva-aukon vaarallisuutta. Dns-nimipalvelussa havaittu haavoittuvuus avaa hyökkääjälle tien ajaa omaa koodia palvelimella. Microsoftin mukaan tällaisia hyökkäyksiä on jo havaittu.
Riskialttiiksi osoittautunut dns-palvelu (domain name system) on osana Service pack 4 -päivitettyä Windows 2000 Servieriä sekä 2003 Serveriä, joissa on asennettuna Service pack 1 tai 2.
Haavoittuvuus koskee palvelun rpc-rajapintaa (remote procedure call). Jos hyökkääjä lähettää tietyllä tavalla muotoillun rcp-paketin verkon yli Windows-palvelimen dns-palvelulle, tie oman koodin ajamiselle on auki.
Päivitys pian tai sitten ei
"Ohjelmakoodi suoritetaan Local System -tunnuksen käyttöoikeuksilla. On huomattava, että haavoittuvuutta ei voi hyödyntää dns-palvelun normaalin tsp/udp-portin 53 kautta tapahtuvan nimiselvityksen kautta, ainoastaan rpc-rajapinnan kautta", Microsoftin tietoturvajohtaja Kimmo Bergius kirjoittaa tietoturvablogissa.
Hänen mukaansa helpoin tapa torjua vaaraa ennen korjauspäivityksen ilmestymistä on estää dns-palvelimen etähallinta rpc-rajapinnan välityksellä tai estää rpc-liikenne dns-palvelimeen kokonaan.
Microsoftilla pohditaan, pitäisikö uhkaan reagoida ylimääräisellä pikapaikalla vai laatia korjauspäivitys valmiiksi vasta seuraavaa rutiinipäivityspakettia varten. Seuraava päivitystiistai on vasta 8. toukokuuta. Äsken yhtiö sai huomata, että kiireellä kokoon hosutusta hätäpaikasta saattaa olla lähes yhtä paljon harmia kuin hyötyäkin.
Kimmo Bergius antaa neuvoja hyökkäyksen torjumiseen tietoturvablogissa.
