Aiemmin tällä viikolla Microsoft julkaisi kaikkien muiden korjaustiedostojen välissä tietoja haavoittuvuudesta (MS15-034), joka vaikuttaa Windowsin HTTP-pinoan.
Kuulostaa ongelmalta, joka vaikuttaa vain Windows-palvelimiin, eikö? Väärä - se osuu useisiin Windows-tuotteisiin, mukaan lukien työpöydälle Windows-versiot.
Tässä on neljä tärkeintä huomautusta tästä haavoittuvuudesta, jolle Microsoft on jo laatinut korjaustiedoston.
1. Ongelma vaikuttaa järjestelmiin, jotka eivät ole palvelimia tai edes IIS: ää
HTTP.sys, tämän ongelman haavoittuva Windows-komponentti, on ydintilainen laiteohjain, jota käytetään HTTP-pyyntöjen käsittelyyn suurella nopeudella. IIS 6.0 ja uudemmat käyttävät sitä, mikä tarkoittaa, että se on ollut Windowsin kiinnitys vuodesta 2003. (Kaikki Windows-palvelimina toimivat ohjelmat eivät ole käyttäneet HTTP.sys-tiedostoa, kuten tämä vuoden 2011 viesti on dokumentoitu.)
Todellinen ongelma on, että HTTP.sys ei ole vain Windowsin palvelinversioissa - se on myös Windows 7: ssä ja Windows 8: ssa (ja 8.1). Tämä tarkoittaa, että kaikki työpöytäjärjestelmät, joita ei ole patchattu kunnolla, ovat myös alttiita tälle ongelmalle.
2. Sitä on helppo hyödyntää
Microsoft on tarkoituksellisesti epämääräinen siitä, mitä se tarvitsisi hyödyntää tätä haavoittuvuutta, sanomalla, että vain "erityisesti luotua HTTP-pyyntöä" voidaan käyttää sen käynnistämiseen. Isännöintiratkaisujen tarjoajan Nucleuksen Mattias Geniar väittää löytäneensä ongelman "ensimmäiset hyödyntäkoodinpätkät".
3. Tätä hyökkäysvaihtoehtoa on käytetty muissa Web-palvelimissa
Geniarin mukaan hyökkäys voidaan suorittaa yksinkertaisesti lähettämällä yksi HTTP-pyyntö väärin muotoillun aluepyynnön otsikolla, tekniikkaa, jota tavallisesti käytetään isäntän sallimaan osan tiedostosta verkkopalvelimelta.
Vuonna 2011 Apache HTTPD -verkkopalvelimelle dokumentoitiin epämääräisesti samanlainen hyökkäys. Tämä haavoittuvuus korjataan riittävän pian, ja kiertotapa (huomautus: hollanninkielinen teksti sivulla) voitiin toteuttaa myös muokkaamalla tietyn verkkosivuston .htaccess-tiedostoa. Tämän hyökkäyksen väitetään kuitenkin toimivan järjestelmissä, jotka eivät muodollisesti käytä verkkopalvelinta, mikä vaikeuttaa asioita.
4. Voit helposti tarkistaa, oletko haavoittuvainen
Nyt hyviä uutisia: On suhteellisen helppoa kertoa, onko palvelimesi, johon olet tekemisissä, korjattu vai ei. Kehittäjä "Pavel" on luonut verkkosivuston (avoimen lähdekoodin kanssa), jonka avulla virheen esiintyminen voidaan testata kaikille julkisia verkkopalvelimia varten. Jos työkalu sanoo jotain muuta kuin "[verkkotunnus] on korjattu", sinun kannattaa tutkia kyseisen järjestelmän päivittämistä.
Alarivi: Korjaa, jos et ole, ja ole varovainen siitä, miten tämä ongelma voi vaikuttaa järjestelmiin, joita ei koskaan ole tarkoitettu palvelimiksi.
