Šios savaitės pradžioje tarp visų kitų pataisų trūkumų „Microsoft“ paskelbė išsamią informaciją apie pažeidžiamumą (MS15-034), kuris veikia „Windows“ HTTP kaminą.
Skamba kaip problema, kuri veikia tik „Windows“ serverius, ar ne? Neteisingai - jis pasiekia daugybę „Windows“ produktų, įskaitant darbalaukyje „Windows“ versijos.
Pateikiame keturias svarbiausias pastabas apie šį pažeidžiamumą, dėl kurio „Microsoft“ jau parengė pataisą.
1. Problema paliečia sistemas, kurios nėra serveriai ar netgi veikia IIS
HTTP.sys, pažeidžiamas šios problemos „Windows“ komponentas, yra branduolio režimo įrenginio tvarkyklė, naudojama HTTP užklausoms apdoroti dideliu greičiu. „IIS 6.0“ ir naujesnės versijos tuo naudojasi, vadinasi, tai buvo „Windows“ įtvirtinimas nuo 2003 m. (Ne visos programos, veikiančios kaip „Windows“ žiniatinklio serveriai, naudojo HTTP.sys, kaip dokumentuojama šiame 2011 m. Įraše.)
Tikroji problema yra ta, kad HTTP.sys nėra tik „Windows“ serverio versijose - jis taip pat yra „Windows 7“ ir „Windows 8“ (ir 8.1). Tai reiškia, kad visos darbastalio sistemos, kurios nėra kruopščiai pataisytos, taip pat yra pažeidžiamos šios problemos.
2. Tai lengva išnaudoti
„Microsoft“ sąmoningai neapibrėžė, ko reikėtų norint pasinaudoti šiuo pažeidžiamumu, sakydamas, kad jai suaktyvinti gali būti naudojama tik „specialiai sukurta HTTP užklausa“. Mattiasas Geniaras iš prieglobos sprendimų tiekėjo „Nucleus“ teigia, kad aptiko „pirmuosius išnaudojimo kodo fragmentus“.
3. Ši ataka buvo naudojama kituose interneto serveriuose
Anot „Geniar“, ataka gali būti įvykdyta paprasčiausiai išsiunčiant vieną HTTP užklausą su netinkamai suformuota diapazono užklausos antrašte - technika, paprastai naudojama leidžiant pagrindiniam kompiuteriui nuskaityti failo dalį iš interneto serverio.
Dar 2011 m. Neaiškiai panaši ataka buvo užfiksuota „Apache“ HTTPD tinklo serveryje. Šis pažeidžiamumas buvo užtaisytas pakankamai greitai, ir sprendimas (pastaba: olandiškas tekstas puslapyje) taip pat galėjo būti įgyvendintas redaguojant tam tikros svetainės .htaccess failą. Teigiama, kad ši ataka veikia sistemose, kurios oficialiai neveikia žiniatinklio serverio, o tai apsunkina.
4. Galite lengvai patikrinti, ar esate pažeidžiamas
Dabar keletas gerų naujienų: palyginti lengva pasakyti, ar serveris, su kuriuo dirbate, buvo pataisytas, ar ne. Kūrėjas „Pavel“ sukūrė svetainę (su atviro kodo kodu), leidžiančią patikrinti, ar bet kuriame viešame interneto serveryje nėra klaidos. Jei įrankis sako, kad kažkas, išskyrus „[domenas] yra pataisytas“, geriau pasidomėkite atitinkamos sistemos atnaujinimu.
Apatinė eilutė: pataisykite, jei to nepadarėte, ir būkite atsargūs, kaip ši problema gali paveikti sistemas, kurios niekada nebuvo skirtos būti serveriais.
