Προς το περιεχόμενο

Η Microsoft κλείνει σοβαρό κενό ασφαλείας στα Windows 10 που ανακάλυψε η… NSA

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

EmnIT Rookie

EmnIT

Δημοσ.
Δημοσ.
40 λεπτά πριν, asmilon είπε

Επειδη διαβαζω για σουρωτηρια, παρακολουθουνται ολοι ως τρομοκρατες και αλλα τετοια νοστιμα, η ευπαθεια ειναι πολυ σημαντικη αλλα δε μπορει να εκτελεστει απο μονη της, ουτε μπορει καποιος να την εκτελεσει απομακρυσμενα στον υπολογιστη καποιου αλλου χωρις καποια παρεμβαση.

Γενικα καθε λογισμικο εχει πιθανα κενα ασφαλειας ή exploits, ποσο μαλλον κατι τοσο πολυπλοκο οσο τα Windows, αλλα αν ενημερωνουμε τα μηχανηματα μας, προσεχουμε τι κατεβαζουμε ή εκτελουμε και εχουμε καποιο καλο antivirus πολυ δυσκολα θα βρεθουμε εκτεθιμενοι.

Διαφωνώ με το ένα antivirus και προσέχουμε τη κατεβάζουμε γνώμη φυσικά ότι δεν ισχύει είτε είσαι σε εταιρία είτε είσαι σε προσωπική χρυσή, σκέψου λίγο ότι τα antivirus έχουν δικά τους κενά ασφάλεια, αν κάποιος θέλει να σου κάνει επίθεση θα το καταφέρει αργά η γρήγορα θα βρε ένα ευάλωτο σημείο στο σύστημα, firewall, antivirus και όλα τα σχετικά. 
 

100% security will never exist! 

  • Απαντ. 74
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

roybatty
roybatty

Το πιο πιθανό είναι πως τα 7ρια έχουν ανάλογες τρύπες και-μάντεψε-από δω και πέρα δεν πρόκειται να τις διορθώσει κανείς.

pigeon
pigeon

Ζητώ ταπεινά συγγώμη που θα προσγειώσω απότομα το συνωμοσιολογικό εστέτ του ινσομνια σε ρεαλιστικά θέματα. Η τρύπα αφορά στον έλεγχο πιστοποιητικών ECC, όχι των κοινών RSA certificates. Στο pc μο

Mesqal
Mesqal

Υποτιθεται οτι παμε στα 10αρια για να ειμαστε ποιο ασφαλεις, αλλα στην ουσια παμε απ το ενα σουρωτηρι στο αλλο 😄

Δημοσιευμένες Εικόνες

asmilon Grand Master

asmilon

Δημοσ.
Δημοσ.
15 λεπτά πριν, EmnIT είπε

Διαφωνώ με το ένα antivirus και προσέχουμε τη κατεβάζουμε γνώμη φυσικά ότι δεν ισχύει είτε είσαι σε εταιρία είτε είσαι σε προσωπική χρυσή, σκέψου λίγο ότι τα antivirus έχουν δικά τους κενά ασφάλεια, αν κάποιος θέλει να σου κάνει επίθεση θα το καταφέρει αργά η γρήγορα θα βρε ένα ευάλωτο σημείο στο σύστημα, firewall, antivirus και όλα τα σχετικά. 
 

100% security will never exist! 

Αν δεις το post μου δε μιλησα για 100% security. Αλλα αν κανεις τα βασικα δυσκολα θα βρεθεις εκτεθιμενος απο random επιθεσεις.

Σιγουρα αν φοβασαι στοχευμενη επιθεση εισαι πιο προσεκτικος και περιοριζεις την φυσικη προσβαση στα μηχανηματα σου.

  • Like 1
EmnIT Rookie

EmnIT

Δημοσ.
Δημοσ.
3 λεπτά πριν, asmilon είπε

Αν δεις το post μου δε μιλησα για 100% security. Αλλα αν κανεις τα βασικα δυσκολα θα βρεθεις εκτεθιμενος απο random επιθεσεις.

Σιγουρα αν φοβασαι στοχευμενη επιθεση εισαι πιο προσεκτικος και περιοριζεις την φυσικη προσβαση στα μηχανηματα σου.

Συμφωνώ αλλά το μεγαλύτερο ποσοστό έχει άγνοια κινδύνου. 

iddqdiddqd Mentor

iddqdiddqd

Δημοσ.
Δημοσ. (επεξεργασμένο)
14 ώρες πριν, pigeon είπε

Ζητώ ταπεινά συγγώμη που θα προσγειώσω απότομα το συνωμοσιολογικό εστέτ του ινσομνια σε ρεαλιστικά θέματα.

Η τρύπα αφορά στον έλεγχο πιστοποιητικών ECC, όχι των κοινών RSA certificates. Στο pc μου που εγκαθιστώ κάθε λογής αηδία, στη λίστα των certificates δεν υπάρχει ούτε ένα ECC πιστοποιητικό -εκτός των 2 default της microsoft που έχουν όλοι. Προσωπική εκτίμηση, θεωρώ εξαιρετικά απίθανο αυτή τη στιγμή που μιλάμε, να γίνει επιβεβαίωση ECC cert. σε υπολογιστή κοινού χρήστη. Για την ιστορία, επίσημα ECC πιστοποιητικά δίνουν αν δεν κάνω λάθος η symantec και η comodo αυτή τη στιγμή.

Προφανώς η τρύπα είναι προιόν πολύ κακού coding της microsoft που ενώ βιάστηκε να ενσωματώσει την δυνατότητα αποδοχής ECC cert, τα σκάτωσε στον έλεγχο του πιστοποιητικού. Φυσικά και οι προηγούμενες εκδόσεις windows δεν πληττονται γιατί εξαρχής δεν δέχονται ως έγκυρο το πιστοποιητικό, ενώ μπορεί αυτό να είναι εγκυρότατο. Φάση "πονάει δάχτυλο κόβει χέρι" ή "βγάζω το καλώδιο, δεν κολλάω ιούς"

Στο λινκ θα διαβάσετε (λέω κι ανέκδοτα) τι ειναι η ECC κρυπτογραφία , ποιοί την χρησιμοποιούν κατά κόρον και γιατί ενδιαφέρθηκε η NSA.

 

Ε, και ένα αρκεί για να γίνει δουλίτσα (εκτός αν είναι και τα δύο flagged για πολύ συγκεκριμένες χρήσεις). Δεν έχω μπροστά μου windows να κοιτάξω. Edit: τα δύο της MS τα βλέπω flagged ως Intended Purposes: <all> οπότε αν δε χάνω κάτι, το ζήτημα είναι υπαρκτό. Στο δικό μου σύστημα είδα και δύο ακόμα (ένα root της verisign -G4 και ένα intermediate της Comodo), αλλά δεν κοίταξα εξαντλητικά.

Για την ιστορία πάντως, και για να συμπληρώσω λίγο το post, το vulnerability δουλεύει κάπως έτσι (παραλείπω πολλά, εδώ έχει πληρέστερη περιγραφή):

Ενα τυπικό δημόσιο κλειδί λέει: "Είμαι το στοιχείο T της ομάδας G". Χωρίς το αντίστοιχο ιδιωτικό κλειδί, δεν μπορείς να φτιάξεις υπογραφή.
Σε πολλά όμως συστήματα, μπορείς αφού δες το T και το G να φτιάξεις εύκολα και γρήγορα ένα παραπλήσιο κλειδί, το οποίο έχει ένα παραπλήσιο στοιχείο μιας παραπλήσιας ομάδα ως προς το οποίο μπορείς να υπογράψεις. Αυτό το ξέρουμε και (εν μέρει) το αποδεχόμαστε.

Στα χαρτιά αυτό δε μας τρομάζει γιατί δεν πλαστογράφησες κάτι ως προς το αρχικό κλειδί, αλλά ως προς ένα άλλο παραπλήσιο. Στην πράξη, ο έλεγχος που γινότανε ήταν ανεπαρκής και το παραπλήσιο έβγαινε ισοδύναμο με το αρχικό.

 

Πιο συγκεκριμένα ένα δημόσιο ECDSA κλειδί Κ λέει: "Είμαι το σημείο με συντεταγμένες (x,y) και ζω στην καμπύλη Ε, στην ομάδα που παράγει το σημείο P και έχει τάξη τόσο".
To παραπλήσιο κλειδί Κ' λέει: "Είμαι το σημείο με συντεταγμένες (x,y) και ζω στην καμπύλη Ε, στην ομάδα που παράγει το σημείο Q και έχει τάξη τόσο".

Το πρόβλημα είναι ότι αν τα windows έχουν ένα πιστοποιητικό που λέει "το κλειδί Κ είναι αξιόπιστο για τις Χ,Υ,Ζ ενέργειες" θα δεχτούν -εσφαλμένα- υπογραφές και από το Κ΄ για τις ίδιες ενέργειες.

Επεξ/σία από iddqdiddqd
  • Like 1
  • Thanks 1
Επισκέπτης

Επισκέπτης

Δημοσ.
Δημοσ.

Για οσους βαρεθηκαν να διαβασουν το αρθρο και πηγαν απευθειας στο οτι η ΝΣΑ μετρα τα κλικ μας...

"Η Microsoft διέθεσε αρχικά το patch σε κρίσιμους πελάτες της συμπεριλαμβανομένων clients του Αμερικανικού στρατού και υπεύθυνων/ διαχειριστών βασικών υποδομών Internet. "

 

theblacktownmate Rising Star

theblacktownmate

Δημοσ.
Δημοσ.

Λοιπον προχθες εβαλα τα 10 ειχα τα 7

Εκανε updates και εκανε ενα restart (bsod γαμ... τα windows10)

Με το παραμικρο bsod

Και αντε να βρισκω καποιο φλασακι να περασω το setup των win10

Πραγμαρικα κριμα

Τα 7 εγραψαν ιστορια δεν θα υπαρξει καπιο αλλο λειτουργικο τοσο αγαπημενο

Φωτια στα 10

(Και μαθαμε και αυτα τα ευχαριστα νεα)

 

asmilon Grand Master

asmilon

Δημοσ.
Δημοσ.
6 λεπτά πριν, theblacktownmate είπε

Λοιπον προχθες εβαλα τα 10 ειχα τα 7

Εκανε updates και εκανε ενα restart (bsod γαμ... τα windows10)

Με το παραμικρο bsod

Και αντε να βρισκω καποιο φλασακι να περασω το setup των win10

Πραγμαρικα κριμα

Τα 7 εγραψαν ιστορια δεν θα υπαρξει καπιο αλλο λειτουργικο τοσο αγαπημενο

Φωτια στα 10

(Και μαθαμε και αυτα τα ευχαριστα νεα)

Ελεγξες για ποιο λογο βγαινει το blue screen; Δεν βγαινει ετσι για πλακα στα 10, πιθανο να εχεις θεμα με καποιο driver ή και hardware αν ειναι σχετικα παλιο μηχανημα.

theblacktownmate Rising Star

theblacktownmate

Δημοσ.
Δημοσ.

Βγαιμει ο κωδικος 0x00007b

Μετα την φορτοση το κανει μετα απο updates Οταν παρω το φλασακι για ρεκοβερυ και κανω repair να κρατησω τα 10? Η να βαλω τα 7 που ειχα?

htaccess Mentor

htaccess

Δημοσ.
Δημοσ.
6 ώρες πριν, manval είπε

Παν καλά. Χθες μόλις έβγαλαν το patch... και το έκαναν αμέσως βούκινο. 12 Servers πρέπει να πατσάρω !

image.png.cb05abb6577cc7c821382dd24906ab0f.png

Ξεκίνα να patchαρεις από τον 1ο, εμείς ήδη έχουμε πρόσβαση στον 3ο και συνεχίζουμε.... δεν πιστεύω να μας προλάβεις. :P 

hellghan Mentor

hellghan

Δημοσ.
Δημοσ.
5 ώρες πριν, theblacktownmate είπε

Βγαιμει ο κωδικος 0x00007b

Μετα την φορτοση το κανει μετα απο updates Οταν παρω το φλασακι για ρεκοβερυ και κανω repair να κρατησω τα 10? Η να βαλω τα 7 που ειχα?

καλησπέρα μπες bios και βρες στο sata configuration αν εχεις τον δισκο σε ATA ή ACHI

czarjuly Mentor

czarjuly

Δημοσ.
Δημοσ. (επεξεργασμένο)

Προφανως αυτο το κενο ασφαλειας απειλουσε και τα δικα της συστηματα (της NSA και αλλων κρατικων υπηρεσιων) γι αυτο και το εδωσε στην microsoft

Επεξ/σία από czarjuly
manval Mentor

manval

Δημοσ.
Δημοσ.
4 hours ago, htaccess said:

Ξεκίνα να patchαρεις από τον 1ο, εμείς ήδη έχουμε πρόσβαση στον 3ο και συνεχίζουμε.... δεν πιστεύω να μας προλάβεις. :P 

Την πάτησες... τώρα πρόσεξα ότι δεν αφορά Windows 2012 R2 που είναι οι περισσότεροι server μου!

  • Like 1
georgepppo Experienced

georgepppo

Δημοσ.
Δημοσ.
20 ώρες πριν, theblacktownmate είπε

Λοιπον προχθες εβαλα τα 10 ειχα τα 7

Εκανε updates και εκανε ενα restart (bsod γαμ... τα windows10)

Με το παραμικρο bsod

Και αντε να βρισκω καποιο φλασακι να περασω το setup των win10

Πραγμαρικα κριμα

Τα 7 εγραψαν ιστορια δεν θα υπαρξει καπιο αλλο λειτουργικο τοσο αγαπημενο

Φωτια στα 10

(Και μαθαμε και αυτα τα ευχαριστα νεα)

 

επειδή εσύ δεν έκανες clean install και συγχώνευσες ότι driver υπήρχε και δεν υπήρχε με το Update συν ότι ταρζανιά είχες κάνει στα 7 και πήγε στα 10 δεν φταίει το λειτουργικό.....

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...