Η Microsoft κλείνει σοβαρό κενό ασφαλείας στα Windows 10 που ανακάλυψε η… NSA

[EmnIT]

40 λεπτά πριν, asmilon είπε

Επειδη διαβαζω για σουρωτηρια, παρακολουθουνται ολοι ως τρομοκρατες και αλλα τετοια νοστιμα, η ευπαθεια ειναι πολυ σημαντικη αλλα δε μπορει να εκτελεστει απο μονη της, ουτε μπορει καποιος να την εκτελεσει απομακρυσμενα στον υπολογιστη καποιου αλλου χωρις καποια παρεμβαση.

Γενικα καθε λογισμικο εχει πιθανα κενα ασφαλειας ή exploits, ποσο μαλλον κατι τοσο πολυπλοκο οσο τα Windows, αλλα αν ενημερωνουμε τα μηχανηματα μας, προσεχουμε τι κατεβαζουμε ή εκτελουμε και εχουμε καποιο καλο antivirus πολυ δυσκολα θα βρεθουμε εκτεθιμενοι.

Διαφωνώ με το ένα antivirus και προσέχουμε τη κατεβάζουμε γνώμη φυσικά ότι δεν ισχύει είτε είσαι σε εταιρία είτε είσαι σε προσωπική χρυσή, σκέψου λίγο ότι τα antivirus έχουν δικά τους κενά ασφάλεια, αν κάποιος θέλει να σου κάνει επίθεση θα το καταφέρει αργά η γρήγορα θα βρε ένα ευάλωτο σημείο στο σύστημα, firewall, antivirus και όλα τα σχετικά. 
 

100% security will never exist! 

[asmilon]

15 λεπτά πριν, EmnIT είπε

Διαφωνώ με το ένα antivirus και προσέχουμε τη κατεβάζουμε γνώμη φυσικά ότι δεν ισχύει είτε είσαι σε εταιρία είτε είσαι σε προσωπική χρυσή, σκέψου λίγο ότι τα antivirus έχουν δικά τους κενά ασφάλεια, αν κάποιος θέλει να σου κάνει επίθεση θα το καταφέρει αργά η γρήγορα θα βρε ένα ευάλωτο σημείο στο σύστημα, firewall, antivirus και όλα τα σχετικά. 
 

100% security will never exist! 

Αν δεις το post μου δε μιλησα για 100% security. Αλλα αν κανεις τα βασικα δυσκολα θα βρεθεις εκτεθιμενος απο random επιθεσεις.

Σιγουρα αν φοβασαι στοχευμενη επιθεση εισαι πιο προσεκτικος και περιοριζεις την φυσικη προσβαση στα μηχανηματα σου.

[EmnIT]

3 λεπτά πριν, asmilon είπε

Αν δεις το post μου δε μιλησα για 100% security. Αλλα αν κανεις τα βασικα δυσκολα θα βρεθεις εκτεθιμενος απο random επιθεσεις.

Σιγουρα αν φοβασαι στοχευμενη επιθεση εισαι πιο προσεκτικος και περιοριζεις την φυσικη προσβαση στα μηχανηματα σου.

Συμφωνώ αλλά το μεγαλύτερο ποσοστό έχει άγνοια κινδύνου. 

[iddqdiddqd]

14 ώρες πριν, pigeon είπε

Ζητώ ταπεινά συγγώμη που θα προσγειώσω απότομα το συνωμοσιολογικό εστέτ του ινσομνια σε ρεαλιστικά θέματα.

Η τρύπα αφορά στον έλεγχο πιστοποιητικών ECC, όχι των κοινών RSA certificates. Στο pc μου που εγκαθιστώ κάθε λογής αηδία, στη λίστα των certificates δεν υπάρχει ούτε ένα ECC πιστοποιητικό -εκτός των 2 default της microsoft που έχουν όλοι. Προσωπική εκτίμηση, θεωρώ εξαιρετικά απίθανο αυτή τη στιγμή που μιλάμε, να γίνει επιβεβαίωση ECC cert. σε υπολογιστή κοινού χρήστη. Για την ιστορία, επίσημα ECC πιστοποιητικά δίνουν αν δεν κάνω λάθος η symantec και η comodo αυτή τη στιγμή.

Προφανώς η τρύπα είναι προιόν πολύ κακού coding της microsoft που ενώ βιάστηκε να ενσωματώσει την δυνατότητα αποδοχής ECC cert, τα σκάτωσε στον έλεγχο του πιστοποιητικού. Φυσικά και οι προηγούμενες εκδόσεις windows δεν πληττονται γιατί εξαρχής δεν δέχονται ως έγκυρο το πιστοποιητικό, ενώ μπορεί αυτό να είναι εγκυρότατο. Φάση "πονάει δάχτυλο κόβει χέρι" ή "βγάζω το καλώδιο, δεν κολλάω ιούς"

Στο λινκ θα διαβάσετε (λέω κι ανέκδοτα) τι ειναι η ECC κρυπτογραφία , ποιοί την χρησιμοποιούν κατά κόρον και γιατί ενδιαφέρθηκε η NSA.

 

Ε, και ένα αρκεί για να γίνει δουλίτσα (εκτός αν είναι και τα δύο flagged για πολύ συγκεκριμένες χρήσεις). Δεν έχω μπροστά μου windows να κοιτάξω. Edit: τα δύο της MS τα βλέπω flagged ως Intended Purposes: <all> οπότε αν δε χάνω κάτι, το ζήτημα είναι υπαρκτό. Στο δικό μου σύστημα είδα και δύο ακόμα (ένα root της verisign -G4 και ένα intermediate της Comodo), αλλά δεν κοίταξα εξαντλητικά.

Για την ιστορία πάντως, και για να συμπληρώσω λίγο το post, το vulnerability δουλεύει κάπως έτσι (παραλείπω πολλά, εδώ έχει πληρέστερη περιγραφή):

Ενα τυπικό δημόσιο κλειδί λέει: "Είμαι το στοιχείο T της ομάδας G". Χωρίς το αντίστοιχο ιδιωτικό κλειδί, δεν μπορείς να φτιάξεις υπογραφή.
Σε πολλά όμως συστήματα, μπορείς αφού δες το T και το G να φτιάξεις εύκολα και γρήγορα ένα παραπλήσιο κλειδί, το οποίο έχει ένα παραπλήσιο στοιχείο μιας παραπλήσιας ομάδα ως προς το οποίο μπορείς να υπογράψεις. Αυτό το ξέρουμε και (εν μέρει) το αποδεχόμαστε.

Στα χαρτιά αυτό δε μας τρομάζει γιατί δεν πλαστογράφησες κάτι ως προς το αρχικό κλειδί, αλλά ως προς ένα άλλο παραπλήσιο. Στην πράξη, ο έλεγχος που γινότανε ήταν ανεπαρκής και το παραπλήσιο έβγαινε ισοδύναμο με το αρχικό.

 

Πιο συγκεκριμένα ένα δημόσιο ECDSA κλειδί Κ λέει: "Είμαι το σημείο με συντεταγμένες (x,y) και ζω στην καμπύλη Ε, στην ομάδα που παράγει το σημείο P και έχει τάξη τόσο".
To παραπλήσιο κλειδί Κ' λέει: "Είμαι το σημείο με συντεταγμένες (x,y) και ζω στην καμπύλη Ε, στην ομάδα που παράγει το σημείο Q και έχει τάξη τόσο".

Το πρόβλημα είναι ότι αν τα windows έχουν ένα πιστοποιητικό που λέει "το κλειδί Κ είναι αξιόπιστο για τις Χ,Υ,Ζ ενέργειες" θα δεχτούν -εσφαλμένα- υπογραφές και από το Κ΄ για τις ίδιες ενέργειες.

Επεξ/σία 15 Ιανουαρίου 2020 από iddqdiddqd

[Επισκέπτης]

Για οσους βαρεθηκαν να διαβασουν το αρθρο και πηγαν απευθειας στο οτι η ΝΣΑ μετρα τα κλικ μας...

"Η Microsoft διέθεσε αρχικά το patch σε κρίσιμους πελάτες της συμπεριλαμβανομένων clients του Αμερικανικού στρατού και υπεύθυνων/ διαχειριστών βασικών υποδομών Internet. "

 

[theblacktownmate]

Λοιπον προχθες εβαλα τα 10 ειχα τα 7

Εκανε updates και εκανε ενα restart (bsod γαμ... τα windows10)

Με το παραμικρο bsod

Και αντε να βρισκω καποιο φλασακι να περασω το setup των win10

Πραγμαρικα κριμα

Τα 7 εγραψαν ιστορια δεν θα υπαρξει καπιο αλλο λειτουργικο τοσο αγαπημενο

Φωτια στα 10

(Και μαθαμε και αυτα τα ευχαριστα νεα)

 

[asmilon]

6 λεπτά πριν, theblacktownmate είπε

Λοιπον προχθες εβαλα τα 10 ειχα τα 7

Εκανε updates και εκανε ενα restart (bsod γαμ... τα windows10)

Με το παραμικρο bsod

Και αντε να βρισκω καποιο φλασακι να περασω το setup των win10

Πραγμαρικα κριμα

Τα 7 εγραψαν ιστορια δεν θα υπαρξει καπιο αλλο λειτουργικο τοσο αγαπημενο

Φωτια στα 10

(Και μαθαμε και αυτα τα ευχαριστα νεα)

Ελεγξες για ποιο λογο βγαινει το blue screen; Δεν βγαινει ετσι για πλακα στα 10, πιθανο να εχεις θεμα με καποιο driver ή και hardware αν ειναι σχετικα παλιο μηχανημα.

[theblacktownmate]

Βγαιμει ο κωδικος 0x00007b

Μετα την φορτοση το κανει μετα απο updates Οταν παρω το φλασακι για ρεκοβερυ και κανω repair να κρατησω τα 10? Η να βαλω τα 7 που ειχα?

[htaccess]

6 ώρες πριν, manval είπε

Παν καλά. Χθες μόλις έβγαλαν το patch... και το έκαναν αμέσως βούκινο. 12 Servers πρέπει να πατσάρω !

Ξεκίνα να patchαρεις από τον 1ο, εμείς ήδη έχουμε πρόσβαση στον 3ο και συνεχίζουμε.... δεν πιστεύω να μας προλάβεις.  

[Extol3D]

@billdanos Η NSA που εκμεταλεύεται τις τρύπες τις microsoft τις μπαλώνει τώρα 😂... Τι κάνει νιαου νιαου στα κεραμύδια?
Talk me about security please.

[hellghan]

5 ώρες πριν, theblacktownmate είπε

Βγαιμει ο κωδικος 0x00007b

Μετα την φορτοση το κανει μετα απο updates Οταν παρω το φλασακι για ρεκοβερυ και κανω repair να κρατησω τα 10? Η να βαλω τα 7 που ειχα?

καλησπέρα μπες bios και βρες στο sata configuration αν εχεις τον δισκο σε ATA ή ACHI

[czarjuly]

Προφανως αυτο το κενο ασφαλειας απειλουσε και τα δικα της συστηματα (της NSA και αλλων κρατικων υπηρεσιων) γι αυτο και το εδωσε στην microsoft

Επεξ/σία 15 Ιανουαρίου 2020 από czarjuly

[manval]

4 hours ago, htaccess said:

Ξεκίνα να patchαρεις από τον 1ο, εμείς ήδη έχουμε πρόσβαση στον 3ο και συνεχίζουμε.... δεν πιστεύω να μας προλάβεις.  

Την πάτησες... τώρα πρόσεξα ότι δεν αφορά Windows 2012 R2 που είναι οι περισσότεροι server μου!

[theblacktownmate]

λοιπιον ετοιμα τα 10 παλι τα εκανα recovery

[georgepppo]

20 ώρες πριν, theblacktownmate είπε

Λοιπον προχθες εβαλα τα 10 ειχα τα 7

Εκανε updates και εκανε ενα restart (bsod γαμ... τα windows10)

Με το παραμικρο bsod

Και αντε να βρισκω καποιο φλασακι να περασω το setup των win10

Πραγμαρικα κριμα

Τα 7 εγραψαν ιστορια δεν θα υπαρξει καπιο αλλο λειτουργικο τοσο αγαπημενο

Φωτια στα 10

(Και μαθαμε και αυτα τα ευχαριστα νεα)

 

επειδή εσύ δεν έκανες clean install και συγχώνευσες ότι driver υπήρχε και δεν υπήρχε με το Update συν ότι ταρζανιά είχες κάνει στα 7 και πήγε στα 10 δεν φταίει το λειτουργικό.....