BEDRIFTSTEKNOLOGI

USA spår storangrep på Windows-maskiner

Den amerikanske stat går nå til det uvanlige skritt å spå et storangrep fra hackere mot Windows-maskiner.

31. juli 2003 - 09:07

Tidligere i juli oppdaget en gruppe polske IT-eksperter at server-versjonene av Windows - NT 4.0, 2000, 2003 og i tillegg Windows XP - inneholder en alvorlig feil som kan la hackerer overta kontroll over maskinen. 16. juli la Microsoft ut en feilretting, men mange har ikke oppgradert.

    Les også:

Det nye Homeland Security Department går nå til det uvanlige skritt å gå ut med en advarsel om en kommende flom av angrep mot Windows-servere. Departementet forteller i sin pressemelding at man har vært i kontakt med Microsoft - kanskje har departementet fått vite hvor få som har lastet ned feilrettingen.

En hacker som kommer seg inn gjennom det såkalte RPC-hullet, får full kontroll over maskionen og kan således slette, kopiere og ikke minst ta kontroll over tilknyttede maskiner. En annen trussel er at hackere som overtar kontroller av en Windows-server bruker dem til å nedlesse internett-servere med trafikk - et såkalt DOS-angrep.

I følge departementet finnes det nå hacker-programvare i sirkulasjon som utnytter feilen. De siste dagene har man sett en "Internett-bred vekst i scanning etter mulige ofre", skriver departementet i sin advarsel. Man spår derfor en nært forestående flom av angrep.

Foreløpig forteller sikkerhetsselskaper at man bare har sett sporadiske angrep på RPC-hullet, men aktiviteten på hacker-diskusjonsgrupper vokser.

Den største trusselen er om noen skulle kunne lage en orm angriper RPC-hulllet, overtar maskinen og sprer seg videre til andre maskiner automatisk.

En Symantec-sjef hveder overfor Assoctiated Press at det fremdeles vil ta litt tid før det kommer en bølge av angrep, for verktøyene som utnytter RPC-hullet er enda ikke gode nok.

Homeland Security Departement og FBI ber derfor innstendig amerikanske bedrifter og brukere om å skynde seg og å lappe hullet på sine Windows-maskiner.

Her kan du lese advarselen fra Homeland Security Department

Selskapet eEye deler ut et gratis sjekkeverktøy. Det kan du laste ned her.

Her finner du Microsofts informasjon og feilretting..

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.