Windows 7:ssä ja Server 2008:ssa paljastui dos-haavoittuvuus
11
Tietoturva-asiantuntijat ovat havainneet Windows 7:ssä ja Server 2008:ssa tiedostojen ja tulostinten verkkojaon smb-protokollassa haavoittuvuuden, jonka takia palvelimet ja työasemat voidaan kaataa palvelunestohyökkäyksellä. Microsoft tutkii asiaa.
Suomen Microsoftin tietoturvajohtaja Kimmo Bergius sanoo, ettei haavoittuvuus aiheuta syytä suureen huoleen, eikä sitä ole luokiteltu kriittiseksi. Haavoittuvuudesta on julkaistu tietoturvatiedote. Yhtiö ilmoittaa myöhemmin, julkaistaanko haavoittuvuuteen korjaus, ja millä aikataululla se tulisi.
Haavoittuvuuden avulla Windows 7 -työasema tai Server 2008 -palvelin voidaan jumittaa tai kaataa, jos tiedostojen tai tulostinten jaot ovat ovat avoinna internetiin.
Microsoft luokittelee haavoittuvuuden kriittiseksi, kun sen avulla pääsee muokkaamaan järjestelmän tiedostoja tai ajamaan etänä koodia. Siitä ei nyt ole kyse, myöskään asiaa selvittäneen tietoturvayhtiö F-Securen mukaan.
Palvelunestohyökkäyksellä (dos, denial of service) tarkoitetaan sitä, että järjestelmä kaadetaan ylikuormittamalla. Uhka koskee siis kaikkia julkisessa internetissä olevia palvelimia käyttöjärjestelmästä riippumatta. Normaalisti sisäiset verkkopalvelimet ja työasemat ovat kuitenkin suojattuna palomuurien avulla.
Neuvo kotikäyttäjälle: palomuuri työasemaan
Microsoftin ohje on, että jos kotiverkossa ei käytetä tiedostojen tai tulostinten jakoa, ei ominaisuutta kannata myöskään pitää päällä. Tärkeää on, että työasema on suojattu palomuuriohjelmalla.
Yritysverkoissa nämä Netbios-protokollan portit ovat aina kiinni internetistä sisäverkkoon päin, tai niiden ainakin pitäisi olla kiinni, Bergius huomauttaa.
Palvelinylläpitäjälle riittää normaali varovaisuus
Vanhempi tietoturvatutkija Jarno Niemelä F-Securesta sanoo, että kyseessä on teknisesti hyvin tyypillinen tapaus, jossa viallisilla ip-paketeilla saadaan palvelin nurin.
Hieman epätavallista tässä tapauksessa on se, että haavoittuvuus toimii myös smb-clientin puolella. Tällä komponentilla hallitaan palvelimessa verkkojakoja.
Näin haavoittuvuutta voisi päästä hyödyntämään, jos palvelin saadaan huijattua muodostamaan yhteys vihamieliseen koneeseen, ja sieltä iskettäisiin takaisin dos-hyökkäyksellä.
Niemelä neuvoo, että ongelman välttää, kun palvelimelta ei surffata ympäriinsä webissä, ja palvelimen smb-clientin oikeudet on rajattu tiukasti sallittuihin verkkojakoihin.
Tietoturvajulkaisu Securityreason on raportissaan julkaissut proof-of-concept-tyyppisen Python-koodinpätkän, jonka avulla hyökkäys voitaisiin toteuttaa web-selaimen kautta.
