- Man är inte ensam i jul, nummer om man behöver prata
- Jennifer och Elias skriver uppsats i Brasilien
- Elin Sahlberg ny socialchef i Askersunds kommun
- Kumla IBK går på julledighet som serieledare och tung förlorare
- Mingel – *Makeriet* Lördag 21 December 2024
- Nattens händelser från polisen
- Butiken Öround har stängt men konceptet lever kvar
- Klassikern Spöket på Canterville återuppstår
- Byggstart för nytt badhus i Karlskoga planeras till våren 2025
- Främjande och förebyggande insatser för barn och unga
Check Point identifierar sårbarhet i Microsoft-funktion
Check Points säkerhetsforskare har identifierade en sårbarhet i en av Windows nyckelfunktioner. Trots att Microsoft skickat ut en patch för att åtgärda problemet kan sårbarheten kvarstå för många program som utvecklats enligt Microsofts rekommendationer och som använder denna Microsoft-funktion. Sårbarheten rör funktionen ”PathCchCanonicalize” som är det officiella API:et som Windows rekommenderar utvecklare att använda för att skydda program mot så kallade Path-Traversal-attacker.
– Vår upptäckt har två viktiga delar, säger Mats Ekdahl, säkerhetsexpert hos Check Point.
– Den ena delen är att IT-personal i stora företag som använder Windows bör installera Microsofts februari-patch, CVE 2020-0655, för att se till att deras RDP-klient är skyddad. Den andra delen är viktig för alla utvecklare. Microsoft har inte åtgärdat sårbarheten i deras officiella API, vilket gör att många program som skrivits enligt Microsofts rekommendationer fortfarande kan ha säkerhetshål. Vår rekommendation är att utvecklare går över sina program för att patcha dem manuellt.
Vad är en Path-Traversal-attack
Path-Traversal är en typ av attack där angriparen lurar en applikation att läsa och därefter avslöja innehållet i filer utanför applikationens eller webbserverns dokumentmapp. Detta innebär att en angripare kan spara en fil i vilken mapp som helst på din dator, istället för att den sparas i den avsedda mappen, eller läsa filer som inkräktarna inte ska ha tillgång till.
Med hjälp av denna teknik kan angripare ändra viktiga filer som program och bibliotek, ladda ner lösenordsfiler, exponera källkoden för webbapplikationen eller utföra kraftfulla kommandon på en webbserver. Detta kan i sin tur leda till stora förändringar av själva webbservern.
Hur Check Points forskare identifierade sårbarheten
Check Points forskare identifierade först sårbarheten i Microsofts Remote Desktop Protocol (RDP) 2019. Microsoft RDP ger fjärråtkomst och inmatningsmöjligheter över nätverksanslutningar för Windows-baserade applikationer som körs på en server. Denna teknik gör det möjligt att fjärransluta till en dator och arbeta med den precis som om den var din egen. Forskarna visade att en fjärransluten dator infekterad med skadlig kod kunde ta över alla klienter som försöker ansluta sig till den datorn. Om till exempel en IT-tekniker försöker fjärransluta sig till en dator i ett företag som är infekterad med skadlig kod skulle den skadliga koden också kunna attackera IT-teknikerns dator. Check Points forskare kallar denna attackvektor ”Reverse RDP”, eftersom en användare av RDP tror att de kontrollerar en dator på distans, medan säkerhetshålet möjliggör det motsatta.
Microsoft åtgärdade snabbt sårbarheten i Microsofts Remote Desktop Protocol (RDP). Men, i oktober 2019 upptäckte forskarna att den patchen (CVE-2019-0887) också hade säkerhetsbrister, vilket gjorde att forskarna kunde gå förbi åtgärden och ändå ta sig in i systemet. Forskarna fick reda på att Microsoft använde “PathCchCanonicalize” i sin patch, vilket fick dem att dra slutsatsen att felet låg i den officiella API-funktionen “PathCchCanonicalize”.
Forskarna informerade Microsoft om sina upptäckter och Microsoft släppte en ny korrigeringsfil (CVE 2020-0655) för Reverse RDP-felet i februari 2020. Trots att RDP är rättat använder många program Microsofts funktion (PathCchCanonicalize), vilket gör dem sårbara. Check Point har informerat Microsoft om de senaste resultaten och att forskarna kommer att offentliggöra sina upptäckter.
Regionalt
Örebronyheter
Källa: Check Point
Related Posts
Latest News
-
Nattens händelser från polisen
Nedan följer ett urval av de ärenden som polisen har...
- Posted december 23, 2024
- 0
-
Regeringen motverkar kriminell ekonomi
Regeringen har beslutat att Polismyndigheten ska inrätta ett finansiellt underrättelsecentrum,...
- Posted december 23, 2024
- 0
-
Sverige samarbetar med USA
Sverige samarbetar med USA för att motverka otillbörlig informationspåverkan och...
- Posted december 23, 2024
- 0
-
Man är inte ensam i jul, nummer om man behöver prata
Polisen vill alla önska en god jul och samtidigt påminna...
- Posted december 22, 2024
- 0
-
Jennifer och Elias skriver uppsats i Brasilien
Jennifer Olsson och Elias Pihlström går Sjuksköterskeprogrammet vid Örebro universitet,...
- Posted december 22, 2024
- 0
-
Elin Sahlberg ny socialchef i Askersunds kommun
Den 1 mars börjar Elin Sahlberg på sitt nya jobb...
- Posted december 22, 2024
- 0
-
Kumla IBK går på julledighet som serieledare och tung förlorare
Helgen innan jul så spelade Kumla IBKs herrar och damer...
- Posted december 22, 2024
- 0
You must be logged in to post a comment Login