fb pixel code
KATEGÓRIÁK KATEGÓRIÁK
2021. 07. 02

PrintNightmare - újabb kritikus Windows sebezhetőség

Újabb elsőnapos biztonsági rést találtak, amit egyelőre nekünk kell kivédenünkA Microsoft nem tanul, a Print Spooler nem javul.

Míg a fél világ a Windows 11 megjelenését várja, addig a Windows 10 története halad tovább a maga, biztonsági résekkel terhelt útján. Számtalanszor bebizonyosodott már, hogy feltörhetetlen rendszer nem igazán létezik, a Windowst azonban talán egyedül a sebezhetetlenség veszélye nem fenyegette soha, hiszen a mai napig fedeznek fel benne olyan hibákat, melyek a 2015-ös megjelenés óta rejtőztek a kódsorok között. A legújabb találat ráadásul azért is különös, mert valószínűleg véletlenül osztották meg a nagyközönséggel, és még az amerikai kiberbiztonság is figyelmeztetést adott ki miatta.


Július első napján új, a Windows 10 rendszert érintő sebezhetőségről érkezett jelentés, mely okozott némi zűrzavart a felhasználók között. A Microsoft listáján ugyanis feltűnt egy jelentés, mely a CVE-2021-1675-ös lajstromszám alatt szerepelt, ám kiderült, hogy ezt már ártalmatlanították. A felfedezés nem, a felfedés viszont a kínai székhelyű biztonságtechnikai cég, a Sangfor Technologies érdeme, ám a híroldalak beszámolói alapján eredetileg nem állt szándékukban kérkedni a dologgal. A vállalat kutatói augusztus 4-én, a Black Hat USA rendezvényen mutatnak be egy tanulmányt, amely a Windows Print Spooler szolgáltatásban rejlő támadási lehetőségeket boncolgatja. Az előadás az abban található helyi jogosultságok kiterjesztését (LPE) és távoli kódfuttatást (RCE) érintő sebezhetőségeket vizsgálja, a 2020-ban megoldott régi PrintDemon hiba korábbi kutatásai alapján. "Bár az iparág biztonsági kutatói már több mint egy évtizede keresnek hibákat a Spoolerben, idén a Sangfor biztonsági kutatói több nulladik napi sebezhetőséget fedeztek fel a Spoolerben" – közölte a vállalat.

Talán elég, ha kikapcsoljuk a kritikus szolgáltatásokat.


Az eset azért igazán érdekes, mert a problémát elvileg korábban felfedezték, a Microsoft pedig eredetileg az alacsonyabb LPE besorolást adta neki, ám néhány héttel később egy csapat kutató jelezte nekik, hogy érdemes átgondolni a dolgot, ugyanis a hiba valójában inkább RCE plecsnit érdemel, tehát a távoli kódfuttatást is lehetővé teszi. Miután bebizonyosodott, hogy a rés valóban lehetőséget nyújt mindkét támadási forma bevetésére, a Microsoft javítást adott ki, és ezzel elintézettnek tekintette az ügyet. Ekkor jött az említett Sangfor, mely véletlenül egy olyan Twitter-bejegyzést tett közzé, melyben a PrintNightmare-re keresztelt hiba kihasználásának részletes technikai leírása, vagyis PoC (proof of concept) dokumentuma szerepelt. Ebből kiderült, hogy egy zero-day, vagyis a kezdetektől jelen lévő sebezhetőségről van szó, mely nem azonos a korábban orvosolt veszéllyel, és egyelőre nincs rá gyógymód. A kód egyből felkerült a GitHub oldalára, melyet a kutatók megpróbáltak eltüntetni, de ehhez sajnos már túl késő volt, hiszen a részletek már nyilvánossá váltak és terjedni kezdtek.

Nem könnyítik meg az átlagfelhasználók dolgát, igaz, talán ők vannak a legkisebb veszélyben.


A kissé kusza helyzetet ma a Sophos biztonsági cég egy nyilvános bejegyzésben tisztázta, melyben leírták, hogy a Microsoft által közzétett CVE-2021-1675 nem teljesen azonos a PrintNightmare néven emlegetett problémával. Azt is egyértelművé tették, hogy az előbbi valóban kapott egy foltozást még júniusban, utóbbi viszont jelenleg is aktívan kihasználható és javításra vár. A rapid7.com szerint a még a legújabb biztonsági frissítéssel rendelkező Windows Server is támadható távolról futtatott rosszindulatú kódok segítségével, de amúgy az összes elérhető Windows kiadásban jelen van, az viszont még nem nyert bizonyítást, hogy minden verziót sebezhetővé tesz-e, esetleg van szerencsés kivétel. Mint azt többen is írják, a Microsoftnak ezzel a problémával külön is foglalkoznia kell, mivel egy esetleges betörés alkalmával a támadók rendszergazdai jogosultságot szerezhetnek, hozzáférhetnek a gépeken tárolt adatokhoz és módosításokat is végezhetnek, így komoly károkat okozhatnak.

Éppen elég kárt okozott a hiba, hogy visszavesse az urándúsítást.


A hivatalos álláspont szerint a Microsoft vizsgálja a hibát és dolgozik a sokadik javításon, így az egyetlen megoldás a Windows Print Spooler szolgáltatás kikapcsolása, a jelentésben taglalt parancsok segítségével, illetve a csoportházirend beállításai között, ahol a távoli nyomtatási szolgáltatást javasolt pihenőre küldeni. Magyar nyelvű leírást egyelőre nem igazán találni róla, de ha a Start menü keresőjébe beírjuk, hogy services.msc, akkor megnyílik a Szolgáltatáskezelő, ahol valószínűleg a Nyomtatási várólistára kell kattintanunk (korábban a Nyomtatásisor-kezelőt kellett keresni, de ezen a néven már nem szerepel), ahol az Indítás típusánál letiltható. A probléma az, hogy bármelyik nyomtatási beállítást is helyezzük üzemen kívül, az meggátolja a nyomtatási feladatokat, tehát aki nem érzi fenyegetve magát, annak át kell gondolnia a deaktiválást.

Ahogy azt a Sangfor is említi, a Print Spooler évek óta nyit kaput a hackerek számára, a híreket böngészve pedig megtalálhatjuk a Stuxnet vírusos támadás több mint tíz éves beszámolóit, melyek Irán egyik urándúsító létesítményét értő szabotázsról mesélnek. Ez a rendszerösszetevő azóta többször is kapott javítást, ám ezek szerint még mindig tele van kritikus besorolású sebezhetőséggel, amik kihasználásra várnak.

 

2021. 07. 02

Elvérzett az Nvidia VGA-ak bányászat elleni védelme?
A közösség állítólag megtalálta a megoldást, hogy újra teljes erővel bányászhassanak
Fény volt az alagút végén, amikor az Nvidia bejelentette, hogy olyan módosításokat végez új kártyáin, melyek által az új RTX-ek kevésbé lesznek vonzók a kriptovalutákat bányászó vásárlók számára. Kezdetben szoftveres korlátokkal próbálkoztak, ám a meghajtóprogramról még a laikusok is sejtették, hogy nem nyújt majd teljes védelmet, végül az Nvidia maga adott ki egy friss verziót, ami nélkülözte a zárat, így nem is volt szükség tört verzióra. A következő lépésükkel már jóval nagyobbat vállaltak, ugyanis azt ígérték, hogy a jövőben kiadásra kerülő kártyáikat már hardveres korlátokkal látják el, így a gyártósorokról jó eséllyel a valódi játékosokhoz juthatnak. Nos, úgy tűnik, hogy ez sem tartott sokáig.
Az Nvidia még az év első felében beszélt arról, hogy a felhasználói piacon is több kategóriára osztja a videokártyáit, ezáltal már nem csak a Quadro különbözik majd el lényegesen a hagyományos, játékra szánt modellektől. Amellett, hogy az új RTX 3000 szérián hardveresen korlátozzák az Ethereum bányászatakor releváns hash rate-et, megjelennek a CMP chipre épülő, videokimenettel nem rendelkező modellek is. Utóbbi kártyák játékra nem, bányászatra viszont kiválóan alkalmasak, így elméletben mindenkinek lenne sajátja, a másik elől pedig nem érné meg elhalászni az első terméket, amihez csak hozzáférünk. A sajtó ekkor, sőt azóta is a kártyák árának csökkenésére várt, ám az az igazság, hogy ott,
Dust 2 néven érkezik a Cougar új mini-ITX háza
Bár a játékot nem igazán juttatja eszünkbe, azért nem fest rosszul a Cougar új kompakt háza
Rengeteg gépházat találunk a piacon gyártó, formátum és ár szerint is, ám az esetek többségében azért ismerős formákkal és külső jegyekkel találkozhatunk, mivel ahogyan a kereskedelem minden területén, úgy a hardverek és gépházak esetében is meghatározó szerepet játszanak az éppen uralkodó trendek. Éppen ezért lehet kellemes meglepetés a Cougar újdonsága, mely a népszerű Counter-Strike legkommerszebb és egyben legikonikusabb pályája után a Dust 2 keresztséget kapta.
Magam sem kevés időt töltöttem el azon a bizonyos pályán, ám akárhogy is néztem, nem igazán akad olyan részlet a házikón, amivel sikerült volna az azonosítás. Először azt hittem, hogy talán a Desert Sand, avagy sivatagi homok fantázianévvel ellátott arany hatású festés lesz az, ám azon kívül Iron Gray és Space Silver, tehát szürke és ezüst színekben is elérhetővé teszik, így feladtam és inkább a házra koncentráltam. Márpedig van mire koncentrálni, hiszen az ipari, indusztriális, vagy akár katonai hangulat már első ránézésre is árad belőle. Amellett, hogy úgy tűnik, itt mindent a fém ural, ezt az összhatást az oldallapok rögzítéséért felelős kapcsok, a ráccsá összeálló szellőzőpontok és persze a két masszívnak tűnő fogantyú kelthetik bennünk, elragadva a figyelmünket, vagy fintort csalva az arcunkra. Akárhogy is, a Cougar állítása szerint a Dust 2 az igaz LAN Party masinákhoz készült, olyan játékosoknak, akik a n
TV vagy monitor? 4K gamer kijelzők a Gigabyte-tól
A Gigabyte ezúttal nem szórakozott, a méretes 4K kijelzőket hozott, végre magas képfrissítéssel
Néhány éve még bizalmatlanul tekintgettünk a Gigabyte új brandjére, mely az Asus ROG-hoz hasonlóan a gyártó játékosoknak szánt, vagy ha úgy tetszik, gamer termékekeit gyűjtötte egy kalapba. Az egyedi dizájn és a megszaporodott RGB LED-eken azonban hamar túljutottak, ugyanis az alaplapokról és videokártyákról ismert cég előállt első Aourus kijelzőjével, mely 144Hz-es képfrissítését IPS panelen kínálta. Az évek múltak, a Gigabyte pedig alaposan felszívta magát, legutóbb például egészen magasra tette a lécet egy adag 100+ Hz-es, sík képernyős 4K monitorral, az egyiknek ráadásul aligha juthat hely egy átlagos íróasztalon.
Kezdjük a sort a képátlók szerinti emelkedő sorrendben, és mivel két 4K felbontású kijelzőről van szó, nagy a valószínűsége, hogy a kisebb, 32 hüvelykes Gigabyte AORUS FI32U modell lesz a vonzóbb ajánlat. Ez érthető is, hiszen sokan szívesen használnának ilyen terebélyes kijelzőt, ám ebben a kategóriában jóval gyakrabban találkozunk 1440p-s felbontással, ami egyes felhasználók szerint 27 col fölött már nem ideális az alacsony képpontsűrűség miatt. A 4K-s lépcsőfok azonban még ritka, legalábbis, ha magas képfrissítést és játékokra optimalizált terméket szeretnénk, nem csoda, hogy a Gigabyte élt a lehetőséggel. Azt is fontos kiemelni, hogy bár a 4K gaming még nem számít hétköznapi igénynek, az újgenerációs konzolok terjedésével, vagy akár felskálázott képpel má
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...