Aktív témák
-
ArchElf
addikt
Szóval inkább megoszanám a tapasztalataimat, mintem segítséget kérnék.
Mostanában egyre inkább terjednek a mindenféle rossz szándékú cuccok, és ez egyik ilyenbe szerencsésen bele is botlottam a hétvégén.Manapság egyre gyakrabban jelennek meg különböző rossz szándékú sebezhetőségek mindenféle rendszerprogramokra, és most a kedvenc tűzfalamon volt a sor. A féreg neve, mint a címben is szerepel Witty.worm. Ez a csoda 1 nappal az után jelent meg, hogy a tűzfalat gyártó cég bejelentette volna a sebezhetőséget. A tűzfal egyébként az Internet Security Systems ([L]http://www.iss.net[/L]) által forgalmazott BlackIce Desktop Protector volt (amelyet amúgy előszeretettel használnak nagyobb cégek is). A féreg a tűzfal IDS funkcióit ellátó moduljának csütörtökön nyilvánosságra hozott (ICQ 4000 UDP portján forgalmazott kommunikációval kapcsolatos) sebezhetőségét támadja. Az eset érdekessége, hogy a beállított tűzfal szabályok mit sem érnek a féreg ellen, ugyanis az IDS nem a cél, hanem a kiinduló port alapján ellenőrzi ezt a kommunkiációt. Így csak a teljes bejövő kommunikáció tiltása jelenthet helyi megoldást. A féreg működése során megkísérli az elérhető hálózaton tovább terjeszteni magát, és véletlenszerűen átír 64kb-ot a bootlemez elején (gyakran a boot szektorban). Ezen kívül nem változtat meg fájlokat, csak memória-rezidens. Amint a gép lehal, vagy újraindítjuk, általában szép kék képernyő fogad, miszerint nem lehet bootolni a lemezről, vagy nincs meg egy fontos rendszerfájlunk. Az elmúlt napok tapasztalatából kiindulva igen szépen terjed, és csak a tűzfal leállításával, és frissítéssel védekezhetünk ellene. Szerencsére szombaton már kint voltak a friss verziók (szintén letülthetők a cég weboldaláról), amelyek már védettek a féreggel szemben.
Végszóként csak annyit szeretnék elmondani, hogy remélem van még valaki, akinek újdonság még ez a hír és minél gyorsabban frissíti a tűzfalát.
Akit még mélyebben érdekelne a probléma:
[L]http://xforce.iss.net/xforce/alerts/id/167[/L]
[L]http://securityresponse.symantec.com/avcenter/venc/data/w32.witty.worm.html[/L]
AE
Aktív témák
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Kerékpárosok, bringások ide!
- Home server / házi szerver építése
- Gigabyte alaplap topik
- Parfüm topik
- Gaming notebook topik
- Milyen légkondit a lakásba?
- OLED TV topic
- Wise (ex-TransferWise)
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- További aktív témák...
- PlayStation Portal 2026.12.03-ig gyári garanciával eladó!
- ASRock B560 Steel Legend + i5 11500 + ID-Cooling + 16 Gb Corsair Vengeance RGB Beszámitok!
- Samsung Galaxy A26 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 12 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Bowers/Wilkins PX8 fejhallgatók (dupla Bluetooth eszköz csatlakoztatása!)
- Surface Laptop 4 i7-1185G7 16GB 256GB
- Apple MacBook Air 13 2017 A1466 512Gb SSD / i7 / 8GB RAM / 12 hó jótállás
- GYÖNYÖRŰ iPhone 13 mini 128GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3060, 94% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest