Takovahle dira je nocni mura vsech spravcu. Predstavte si, ze mate ve firme nejakyho pitomce, kterej proste z nudy tukne do vaseho novyho domenovyho radice. Zaseknuta stanice je nezajimava, ale shozena nt domena a exchange muzou ve spatnou chvili zpusobit i docela slusnou financni skodu.

JoHnY3 : To jo, naštěstí neznám moc firem co by provozovalo doménový server na desktopovém Windows 7 , což vlastně teda ani nejde.

-ivan-: citaj poriadne:
jakým lze snadno shodit počítač s Windows 7 (a Serverem 2008 R2). Problém je ve službě SMB, kterou lze patřičným paketem poslat ?do kopru?.

Heron: Zasadni nebezpeci tyhle chyby vidim v tom, ze mali firmy, coz je zatim jediny misto kde W2008 R2 najdete v ostrym provozu, jsou na tom s bezpecnosti vnitrni site na stiru a sance, ze muzou nebezpecny packety monitorovat nebo dokonce filtrovat neni tak velka.

Coz nic nemeni na faktu, ze tenhle "Nejbezpecnejsi system na svete" je stejne deravej, jako jeho predchudci.
Vivat la Micro$oft!

PS. Tak si rikam, ze nebyt M$, tak je aspon 50% adminu a systemaku zbytecnych ;-)

to BJT: Tak jsem to tady zkoušel a funguje to. Na jednom počítači jsem spustil pythoní script (který je možné najít na blogu toho človíčka) a počítačem s Win7 (RC1 i RTM) jsem se na tenhle počítač pokusil připojit (normálně přes sdílení \\IP\). Win7 naprosto spolehlivě vytuhly. XPčka napsaly, že cesta v síti není dostupná (nebo něco podobného).

BTJ: Mas radsi widle? Parada... Kazdemu co jeho jest...
Ja jsem radsi, kdyz mam alespon moznost zjistit co se deje a s trochou sikovnosti s tim i neco udelat. Zkus totez na widlich a rekni mi, jak to dopadlo...

A co na to RH ?

Ja nevim o cem se tady diskutuje. Plne zaplatovane Windows Vista na NTB mé pritelkyne sestelim 10 radkovym skriptem v Pythonu diky jine chybe v SMB. Microsoft uz na to nekolikrat vydal zaplatu, ale dira tam je porad. Windows dneska pouziva jen idiot.

BTJ: Jak zaplá? na tom počítači ze kterého to pouštíš? Tam samozřejmě samba zapnutá být nesmí ;-)

WIFT: prosil bych o adresu alespoň jednoho jediného serveru, kde běží samba.
 

BTJ: Na svete nejsou jen widle a linux - je spousta dalsich systemu a spousta z nich je opensource;-)
A za druhe - jak muzes z principu vedet, co se Ti deje ve widlich? Teda pokud nemas strycka v M$ a ten Ti neopatril zdrojaky, nebo pokud je nemas do posledniho bytu zreverzovane...
Vyhovujou Ti widle? Tak je pouzivej, ze srdce Ti to preju...
Ja jsem si nasel alternativu, ktera mi vyhovuje vic a z widli je jen oskliva vzpominka.

Azazel: Ono ani nejde o servery přístupné z vnějšku (i když ani ty se nedají vyloučit), ale o podnikové servery se Sambou přístupné uvnitř firmy (nebo třeba školy - to je naprosto ideální místo na nasr... adminů).

Milosh: To nezpochybňuji, ale WIFT tady mluví o serverech přístupných z internetu... tak jsem chtěl adresu takového serveru :)

BTJ: Ja mam tytez zkusenosti s lecjakym systemem, mimo widli. Hrat jsem si musel s widlema, kde komunita je prakticky nulova... Rozumnej system nastavim jednou a pak pojede... Videl jsi nekdy widle s uptime skoro tri roky? Ja teda ne...
A pokud jsi nekdy byl na nejakym foru, tak vis, ze vzdycky se najde nekdo , kdo misto toho, aby zkusil najit resni svyho problemu, tak hned pise a kdyz ho lidi poslou nekam, vyklada o arogantni komunite...
To se holt stava.
A nevim, jestli bych widle prirovnal k BMW - spis k hodne nalestenymu trabantu;-)

Nechapu a nerozumim :) resite chybovost nebo linux vs wokna? Tak pro poradek, Linuxaci maji vsechno v poradku zrovna tak jako to mel msoft nez se nasla tahle blbost. Cetnost nalezenych bezpecnostnich der je dana tim ze ho pouziva spousta uzivatelu a co si budeme vykladat neni linux jako linux tudiz se nikomu moc nechce vymyslet postupy jak naborit linux stroje, protoze to da pomerne praci a efekt neni tak masovy jako v pripade woken. Jo a mimochodem ten destiradkovy pearl script je fajn, ale muzu vas ujistit ze v c-ku napisu program ktery system nenavratne poskodi mozna i na min radek a kdyz ho na linuxu pustim jako root tak me nikdo nezastavi ;-)

Linuxaci. Uz jdete s tema zvratkama do prd*le. Zadny system neni dokonaly. Server CDR informoval o chybe, diky ktere je mozne server s Windows vyradit z provozu. Tot vse a diky za to.

to HOL: to co tvrdíš zase není tak pravda. Na desktopu ano, ale už to neplatí v serverech, internetových tuplem. Kombinace linux+apache je myslím rozšířenější, než windows+iis. Tedy se crackerům a podobným individuím rozhodně vyplatí hledat díry v linuxu. A hledají se jim lépe, jelikož se můžou podívat do zdrojových kódů.

Jasně. Z těch skvělých linux/Apache serverů se pak hromadně šíří malware. Jsou tak bezpečné, že je zahackuje každý puberťák. Ale klidně si myslete, že kecám - nějak zvlášť se tím nevzrušuju...

to s těma zákeřňákama je dobrá hláška :)

Metal Panther=>

Nejde o existenci chyby. Jde o neschopnost či neochotu chybu opravit. Tzv. záplat které nic neopravují vydává MS celou řadu.

http://www.saintcorporation.com/cgi-bin/demo_tut.pl?tutorial_name=Linux_...

pterxy =>

Teď nám ještě řekni, která z těchto chyb zlstala nezáplatována déle než den po objevení. A která z těchto chyb nebyla záplatována vůbec? :-)

Windows mají až 10% objevených chyb permanentně nezáplatované, ty kašpare.

xfvz: uvedom si, ty kaspare, ze ty chyby mohly byt zneuzivany celou dobu co v kernelu byly az do doby jejich zaplatovani, to je u win mnohem mensi sance. Vyhoda open source se v tomto pripade meni na pekelnou nevyhodu, ono najit chybu kdyz mam zdrojovy kod je mnohem jednodussi nez kdyz ho nemam. A za dalsi, kdyz mluvis o nezaplatovanych chybach v kernelu Windows, rad bych je videl. Budou ti stact prsty jedne ruky veterana z valky. Mimo to podivej se kolik veci je nezaplatovanych v Linuxu, si smesny.

petrxy: ale prece nejde o pocet der - jde o velikost pruseru az se neco provali - co vsechny ty cervy a viry na Windows ktere kazdemu otravuji zivot a kvuli cemu je potreba nasazovat antiviry degradujici vykon? Ukaz mi neco podobneho na Linuxu. A pak - kdyz uz bych mel za software platit tak bych vyzadoval o neco jiny pristup, vam by se snad libilo kdyby jste kupovali tvrdy, plesnivy a cervavy chleba umazany od sracek? To si ho radeji upecete doma, at je jaky je.

to rda: to je ale dano spise rozsirenoti na desktopech, nicemene to uz je diskuze, ktera se propira stale dokola pri kazdem podobnem clanku takze to nema moc cenu opakovat. A samzrejme cervi existuji i pro Linux a jeho software, na google urcite najdete. Jen z hlavy co si ted vzpomenu na problem v Apachi byl pekny cerv ktery se tehdy pomerne dost rozsiril. Myslim ze se jmenoval Slapper.
Pokud je chyba kriicka chyba v SW je jedno jestli je to Windows, Linux, BSD nebo cokoliv jineho cerva vytvorit muzete. To jestli se to dela castejni nebo mene casto neni otazkou toho jestli to jde nebo ne ale spise otazku jestli to nekomu za to stoji nebo ne.

To je vazne k smichu. "Mame v systemu vaznou chybu a zaplatu vam dame za tri tydny, nebo mozna az v servicepacku". Uz se vidim, jak si kupuju widle :D

jehovista: DoS problemu ktery lze navic zneuzit jen na intranetu rikas zavazny problem? Tyhle zpravicky me uz opravdu docela unavuji aneb jak udelat z naprosto ubohe chyby velblouda. Chyb tohodle typu je v nejruznejsich OS a dalsiho SW hromada.

petrxy =>

DoS jako ubohý problém?

ROFLMAO :-))))))))))))))))))))))))))))))))))))

xfvz: ano DoS vyuzitelny pouze z lokalni site je maly problem, rozhodne si nezaslouzi publicitu kterou na vetsine it webzinech dostal. Tehle problemu jsou v jakemkoliv softu tuny ale neni to MS takze se o tom samozrejme tak hezky nepise, jako kdyz "radoby vyzkumnik" cirou nahodou najde problem v SMB, jazykem 10 leteho ditete osoci Microsoft z kaslani na securitu a udela full disclosure pouhe tri dny potom co kontaktuje Microsoft. Ostatne pekne to napsali a Pcmagu http://www.pcmag.com/article2/0,2817,2355864,00.asp?kc=PCRSS03069TX1K000...

petrxy =>

Spěte dál.... :-)

http://www.abclinuxu.cz/blog/Max_Devaine/2009/9/microsoft-projel-na-cerv...

xfvz: uz opravdu zacinam pomalu pochybovat o vasi inteligenci. 1. odkazujete se na clanek z "blogisku" a 2. coz je horsi si ani neoverite fakta. Problem popisovany na blogu se vztauje na jiny prusvih shodou okolnosti take v SMB, ktery vsak nebyl opraven patchem na ktery se blog odkazuje http://www.microsoft.com/technet/security/Bulletin/MS09-048.mspx (v te dobe proste patch neexistoval)ale oprava byla provedena http://www.microsoft.com/technet/security/bulletin/ms09-050.mspx az o nekolik dnu pozdeji. 
Z toho plyne 1. ze jde o naprosto jiny probem. 2. ze tu vkladate mylne informace 3. ze oprava na jiny problem popsany na blogu abclinuxu je samozrejme funkcni.
Takze pr priste nez zase budete neco horlive vkladat, prosim overte si nejdriv informace.

petrxy:

Oprava sice byla provedena, ale tento exploit funguje nadale (dnes) i s provedenou "opravou". Pane odborníku.

xfvz: to uz musi byt opravdu spatny vtip. Udelal jsem si specialne pro vas v sobotu takhle v noci cas a pave jsem otestoval dva exloity na chybu kterou jste poslal. Windows Vista plne zaplatovane k dnesnimu dni, samozrejme vysledek je ze system dal bezi jakoby se nic nestalo.
Prosim nelzete a radeji se dal neztrapnujte. Vase vzkriky do tmy zacinaji byt smesne. Kdyz tvrdite ze tento bug je stale neopraven a exploity funguji, ukazte nejaky relevantni odkaz kde se prave toto resi.

petrxy: Jasne, chyby jsou ve vetsine OS. Ja se jenom pozastavuju nad vydavanim zaplat u Windows. U ostatnich OS se neceka na zaplaty jednou za mesic, nebo do service packu.

jehovista: existuje nekolik moznych pristupu a i patch Tuesday ma svuj duvod, samozrejme vse ma sva pro a proti. http://en.wikipedia.org/wiki/Patch_tuesday To ale jeste take neznamena ze v pripade opravdu kritickeho problemu se ceka na druhe utery dalsiho mesice, pokud si vzpomenete bylo uz "mimouternich" patchu vydano pomerne dost. Idea je vpodstate takova, ze pokud nejde o kriticky problem, ktery by byl verejne zneuzivan ceka se radeji na pravidelne vydani zaplat tak aby nedochazelo zbytecne k jinym komplikacim. Je sice skoda ze neni moznost si pathe stahnout dopredu alespon dejme tomu pro jednotlivce, ale je to asi pochopitelne vzhledem k reverznimu inzenyrstvy pripadneho patche.

petrxy =>

Nejlépe Microsoft.com, že? :-)
Protože pokud to bude pro vás nepříznivé, je to jen blogísek....

xfvz: rikam ze jsem to sobne zkousel a Visty drzi. Dale jsem nevidel jediny clanek na nejakem IT webu, ktery by dokazoval co tvrdte. Pokud si myslite opak dokazte to. Bohuzel to nemuzete, ze? Ono se neni cem divit kdyz si evidentne vymyslite.

Jenom mě zaráží jak v dnešní době může někdo udělat ještě takovou botu, někdo by těm programátorům od MS měl zaplatit kurz bezpečného programování.
Pokud je celý tento "nejbezpečnější" systém psán stejným způsobem no tak to potěš koště. Nikdo je neučil že v každém případě je nutné si pořádně ošetřit vstupy? A i když nedopatřením zapomenu něco ošetřit jak je možné, že to může způsobit zamrznutí celého kernelu? Řekl bych že v návrhu jádra Windows je hodně něco špatného...

Problém je, že windows nejsou tak dobře rozděleny na vrstvy. Čistě teoreticky pokud vývojáři Samby neošetří vstupy, tak nevidím důvod, aby šlo jádro (Linux) pod kytky.

2petrxy: Zkoušel jsem exploit na 2008 R2 i na Win7 (32/64) a obojí šlo elegantně dolů. Bohatě stačí, aby byl na firewallu otevřený port 445 (což je potřeba při sdílení nebo u active directory). Pochybuju, že by někdo vystavil do internetu stroj bez firewallu a pokud jo, tak je to jeho blbost. Nicméně je komické, že vyjde X záplat a díra stále funguje.

František Koudelka: Ale to jste si spatne precetl nasi debatu. Neslo o to ze chyba popsana na CDR.CZ nefunguje, ta samozrejme funguje protoze patch neni. Diskuze byla o chybe popsane na blogu z ABCLINUXU.CZ, ktera je samozrejme opravena, patch funguje spravne a system ni sestrelit nejde.