Legfrissebb

XP töltés
Forrás: ITB

Össztűz az XP ellen

A Windows XP történetének egyik legdurvább biztonsági rését fedezték fel: a „segítség és támogatás” funkció használatával bármely hekker képes átvenni a hatalmat a védtelen gépek felett. Ironikus módon a hibát egy Google-mérnök fedezte fel, és miután közzétette, csak akkor indultak be a hekkerek. A Microsoft nagyjából tehetetlen.

Egyre durvábban támadják a Windows XP-t a hekkerek supportján és segítségkérő rendszerén keresztül. A Microsoft eddig tízezer pc-ről tud, amely ennek esett áldozatul, és egyelőre nincs megoldás a jelenségre. A sikeres támadás forgatókönyve ráadásul elég horroisztikus: a felhasználó elveszíti az irányítását a gép felett, azt ugyanis átveszik a hekkerek. Redmond eddig is tudott arról, hogy ez megtörténhet, ám most az elméletből hirtelen gyakorlat lett, ezért arra kérnek mindenkit, tegye meg a szükséges óvintézkedéseket. A biztonsági rést június 10-én fedezték fel, azóta folyamatosan figyelik az aktivitást. A megtaláló éppen egy Google-mérnők, Travis Ormandy volt, aki felfedezte, hogy be lehet jutni a távoli gépekbe kihasználva az XP azon funkcióját, amellyel adatokat küld egy-egy hiba természetét illetően, majd hagyja, hogy a szerver távirányítással javítást eszközöljön.

Forrás: Microsoft
Forrás: Microsoft
A Microsoft ezek után megnyugtatott mindenkit: ha van is ilyen támadás, csak mérnökök próbálgatják, igaza van-e Ormandynak. Pár nappal később, 15-én azonban hirtelen beindultak az igazi hekkerek, méghozzá a jól képzettek. A cég védelmi központjának blogján Holly Stewart szakember nyilatkozott, aki kamu-weboldalak garmadáját fedezte fel, amelyekkel mind a hibát célozzák meg a kalózok. A site-okat automatizálva, random eljárásokkal hozzák létre – mondta. Ha egyszer bejutnak egy pc-be, szabad a pálya: trójaiakat, spameszközöket és vírusokat továbbítanak. Hogy komoly az ügy, azt megerősítette Rik Ferguson, a Trend Micro elemzője is. Nem csak a biztonsági rés tátongó, hanem több független hekkercsoport is rámozdult. A Sophos szakértője, Carole Thierault szerint a támatás „rémálom” lehet annak, aki nem frissít rendszeresen és nem használ vírusirtót. Ferguson hozzáteszi: néha még ez is kevés, a biztos védelmet egy olyan böngésző jelenti, amely képes felismerni a káros weboldalakat.

A Microsoft statisztikái szerint Európa kapta eddig a legnagyobb csapást: főleg portugál gépeket támadtak meg, de Oroszország és Horvátország is rosszul járt. A cég egyelőre annyit tud tanácsolni, hogy mindenki kapcsolja ki a „segítség és támogatás” funkció veszélyes elemeit. Valódi javítás helyett egyelőre csak egy olyan eszközt adtak ki, amely ezt megteszi a felhasználó helyett.