Nebija nemaz ilgi jāgaida, kamēr kāds automatizēs iepriekš aprakstīto bīstamo Windows sistēmas DCOM caurumu.
Several programs, including one that exploits a recent vulnerability in computers running Windows, have been cobbled together to create a remote attack tool. The tool takes commands from an attacker through the IRC networks and can scan for and compromise computers vulnerable to the recently discovered flaw in Windows.
News.com ziņo, ka masveidā tiek veikti uzbrukumi Windows sistēmām ar mērķi iegūt kontroli pār lietotāju datoriem un serveriem. Uzbrukumos tiek izmantoti IRC tīkli, jo programma darbojas arī kā IRC bots, kas automātiski skanē jaunus lietotājus.
jaa jaaa, shito jau pirms paris dienaam lasiuju arzemju saitos. varbuut pieklust ar to dcom ko? lai onkulji dara savu, juus savu 😛
Gaidaam patch’u
Interesanti gan kaapeec pieklust? Kad kaadiem no NIX veidiigajaiem atrod caurumu, tad visi priecaajas un raada ar pirkstiem, cik Windows labs un drosss.
Gaidam patchu, un pagaidaam liekam miiksto.
nekas nav jaagaida, jo ieprieksheejaa rakstaa tika dota noraade uz lapu kuraa var atrast visus ielaapus prieksh visaam versijam.
Nu tad turpinam likt miiksto. Taapat vairums plashajaa pasaulee dodas ar vienu IP adresi (servera). Tie indiviidi, kas top iemesti tiimeklii tieshaa veidaa – nu gan jau ka vinju kompiishos varees atrast kuulaas paroles visaadiem boot.lv un gamez.lv. A mosh arii kaads atrod pieeju Shkjeeles kompim un tur esoshajaam vekselja uzglabaashanas paroleem ;-)?
bail sleegties pie neta klaat – kas to lai zina, kas tevi tur sagaida. 🙂
Nu jamo expoitu variaacijas un skaits jau ir pamatiigs. Visi orienteeti uz vieniem un tiem pashiem bugiem, bet katrs ar savu “roziiniiti”. Nu neko, kameer buus aitas tikmeer buus cirpeeji. Diemzheel veesturiski ir iegaajies taa ka visvairaak aitu straadaa tieshi ar Windows. No shii viedoklja droshaak ir lietot mazaak izplatiitas OS, bet tad ir jaareekjinaas arii ar savaam neertiibaam…
Tad jau labaak pa MS Lodzinju turpinaat tiiklu skatiit. Tjipa laadinjsh divreiz vienaa un tajaa pashaa bedree nekriit.
Jo caurumus tam cheko neiedomaajams daudzums “slikto”. Tie tiek regulaari aizrakti… Un ja netiek, tad tu pazudiisi starp paareejaam aitaam un tevi tajaa baraa neviens nepamaniis… 😉
Bet kreisajiem OS`iem, ja arii buus kaads caurums, tad taads pamatiigs (varbuut), ko neviens taa arii neatkodiis, domaajot ka OS`sss baigi kuulais 😉
Vieniigaa tava priekshrociiba – ja jau zinaaji kaada alternatiiva OS gana eertu pielietoshanas iespeeju, tad jau vismaz par 95% lietotaaju Tu esi stipri advanceetaaks, kas tad arii nodroshinaas Tavu vareno aizsardziibu pret ljaunajiem MS un citiem vulnerabilitiem.
tipa caur to dcom vinnss meeginaas piekonektot manam pc ? a ko tanii briideii dariis firewall ? neseedees un neskatiisies ne ?
hmmzzz – tavs Firevalis jau sen ar d-chomu sadzeeris ir… Vinjsh jau ar win95.CIH paspeeja sadzert, kad abi divataa Melissu njeema priekshaa…
es izlasiiju to rakstu pat taam banu uzlaussanaam. Nu taa kaa coolynx bija aprakstiijis taa lieta iet cauri(vismaz agraak gaaja). es arii neesmu nekaads drossiibas specjaalists bet varu teikt tikai vienu ka visaam bankaam(vismaz kuraam man ir bijussas saskarsem) ir izveidotas specjaalas progas priekss klientiem. Un taapeec vvim hakeriitim buus daudz gruutaak to fiiri dariit. Un starp citu tagad Unibanka un Hanza banka izmanto veelvienu lietinnu kas lloti paliidz. kad tu ievadi paroli ir jaabuut ieliktai atieciigaas bankas disketei uz kuras glabaajas tava parole.
varbut es ko netaa sapratu no taa raksta bet nu bankas aizsardziiba no hakeriem ir palikusi stipraaka.
#$&
nafig DoSot nepieejamus kompjus; daudzus gadus dcom bij izmantojams, bljin, pamodushies.
Visiem iesaku izmest shiis saatana mashiinas mizkastee un saakt drukaat ar ESM!
Papildus MS03-026 pastaav veel cita dcom nepilniiba. Paldies tiem pashiem xfocus.
Plaakstera naf, taa, ka ciitiigi liekam filtrus.
Ja es pareizi atceros, 99% no visiem noziimiigaakajiem informaacijas zagshanas gadiijumiem ir saistiiti ar paroles ieguushanu no pasha lietotaaja kompja un ielogoshanos sisteemaa no iekshienes, tipa, no intraneta, taa kaa uztraukumam tik tieshaam varbuut nav pamata, ja nu vieniigais ir nepaarvarama veelme ljaut sExplorerim saglabaat iBankas paroles.
m
PS. Bet pats es varu priecaaties, jo seezju aiz visaadiem NIX serveriem un proxiem, ka pats knapi tieku aaraa, kur nu veel kaads iekshaa :))