|
|
לפני כשבועיים פרסמה קבוצה פולנית בשם the last stage of delirium פרצה בשרות ה- RPC של Windows המאפשר למתקיף בעל גישה לפורט 135 להריץ קוד על שרתי Windows מכל הסוגים (לפרטים נוספים + הפניה ל- patch של מיקרוסופט:
http://www.securiteam.com/windowsntfocus/5SP0C20AKG.html
)
עכשיו עלתה רמת הסיכון של ההתקפה, עם שחרור ה- exploit code בידי קבוצה בשם .xfocus הקוד המנצל את ההתקפה כל כך פשוט, עד שאפשר כבר להתחיל ולספור אחורה עד שמישהו משועמם יכתוב את ה- WORM הבא שישתק את האינטרנט (או לפחות את אלה שלא התקינו את ה- patch ולא חסמו פורט 135 ב- Firewall).
הערה: לבעלי רשתות מקומיות אשר משתמשות בתחנת לינוקס בתור תחנת קצה ממולץ להפעיל firewall ובו לסגור את הפורטים אשר אינם בשימוש ועלולים לשמש לפרצות באבטחה כדוגמת המקרה שמצויין כאן. | |
|
| חלונות: ה-WORM הבא בדרך? | כניסה / יצירת מנוי חדש | 0 תגובות |
|
| | ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|
27/07/2003 - 19:57 · 
