Jump to content

ЯСБУГ

    Add links
    ЯСБУГ
    Идентификатор(ы) CVE CVE - 2015-0008
    Дата обнаружения январь 2014 г .; 10 лет назад ( 2014-01 )
    Первооткрыватель Джефф Шмидт (JAS Global Advisors)
    Затронутое программное обеспечение Рабочие станции и серверы Microsoft Windows в домене Active Directory (от Windows Server 2003 до Windows 8.1)

    JASBUG — это ошибка безопасности, обнаруженная в феврале 2015 года и затрагивающая основные компоненты операционной системы Microsoft Windows. Уязвимость . датируется 2000 годом [1] и затронул все поддерживаемые выпуски Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 и Windows RT 8.1. [2]

    Уязвимость позволяет хакерам удаленно получить контроль над устройствами Windows, подключающимися к домену Active Directory. [3]

    JASBUG зарегистрирован в системе Common Vulnerabilities and Exposures как CVE 2015-0008 . [4] [5] Группа реагирования на кибер-чрезвычайные ситуации в системах промышленного управления, входящая в состав Министерства внутренней безопасности, выпустила ICS-ALERT-15-041-01, [6] предупреждает владельцев систем управления о необходимости ускорить установку критических исправлений JASBUG.

    Microsoft выпустила два патча: MS15-011 и MS15-014. [7] обратиться в JASBUG в тот же день, когда была обнаружена уязвимость. На разработку и развертывание этих исправлений у Microsoft ушло более года. [8] из-за сложности уязвимости JASBUG.

    На момент раскрытия информации считалось, что более 300 миллионов компьютеров уязвимы для этого эксплойта. [9]

    История

    [ редактировать ]

    JASBUG был раскрыт Microsoft в рамках «Вторника обновлений» 10 февраля 2015 года. [10]

    Фон

    [ редактировать ]

    Первоначально об уязвимости сообщили в Microsoft в январе 2014 года. [11] Джефф Шмидт, основатель JAS Global Advisors. [12] После того, как Microsoft публично объявила об уязвимости безопасности, она получила название JASBUG в связи с ролью, которую JAS Global Advisors сыграла в обнаружении эксплойта. [13]

    Открытие

    [ редактировать ]

    В 2014 году компания JAS Global Advisors работала над взаимодействием с Интернет-корпорацией по присвоению имен и номеров ( ICANN ), организацией, регулирующей стандарты Интернета, для исследования потенциальных технических проблем, связанных с развертыванием новых родовых доменов верхнего уровня (gTLD). в Интернете. [14]

    Работая над исследованием, компания JAS Global Advisors совместно с деловым партнером SimMachines [15] обнаружила уязвимость, применив аналитические методы «больших данных» к очень большим наборам технических данных.

    Эффект

    [ редактировать ]

    JASBUG в основном затрагивает деловых и государственных пользователей. Домашние пользователи менее подвержены воздействию JASBUG, поскольку они не используют компьютеры, настроенные в домене. [16]

    Советник Белого дома по кибербезопасности Майкл Дэниел рассказал о важности решения проблемы JASBUG на заседании Консультативного совета по информационной безопасности и конфиденциальности Национального института стандартов и технологий, а Управление управления и бюджета и Министерство внутренней безопасности немедленно предприняли шаги для решения этой проблемы. устранить уязвимость в федеральных сетях. [17]

    Сюзанна Э. Сполдинг, занимающая должность заместителя секретаря Управления национальной защиты и программ (NPPD) в Министерстве внутренней безопасности, упомянула JASBUG на слушаниях в Палате представителей в феврале 2015 года, на которых затрагивался потенциальный эффект перерыва в финансировании DHS. [18]

    После JASBUG различные правительственные учреждения обновили свои технические спецификации, чтобы снизить риски эксплойтов. Например, в мае 2015 года Департамент по делам ветеранов США решил «отменить одобрение» использования Windows Server 2003 из-за рисков JASBUG. [19]

    Эксплуатация

    [ редактировать ]

    По словам Microsoft, эксплойт использует преимущества того, как групповая политика получает и применяет данные политики, когда система, присоединенная к домену, подключается к контроллеру домена. [20] Один из вероятных вариантов использования уязвимости заключается в том, чтобы ввести пользователя с помощью системы, настроенной на домен, в сеть, контролируемую хакером. [21]

    Несмотря на потенциальный эффект, нет никаких признаков того, что уязвимость JASBUG когда-либо использовалась киберхакерами для доступа к корпоративным или государственным компьютерам. [22]

    Затронуты конкретные системы

    [ редактировать ]

    JASBUG влияет на Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT и Windows RT 8.1. [23] Windows Server 2003 также затронута, но для этой платформы не будет исправления JASBUG, поскольку Microsoft указала, что создать исправление для этой версии невозможно. [24] JASBUG также влияет на Windows XP и Windows 2000, но для этих операционных систем патч не будет доступен, поскольку они больше не поддерживаются Microsoft. [25]

    Исправление ошибок и развертывание

    [ редактировать ]

    В отличие от других громких уязвимостей, таких как Heartbleed , Shellshock , Gotofail и POODLE , JASBUG была проблемой дизайна, а не проблемой реализации, что делало этот тип уязвимостей необычным и гораздо более трудным для исправления. [26] Исправление потребовало от Microsoft перепроектирования основных компонентов операционной системы. [27] и добавить несколько новых функций, включая дополнительное усиление групповой политики, функции, которую организации используют для централизованного управления системами Windows, приложениями и пользовательскими настройками в средах Active Directory. [28]

    Microsoft не смогла исправить ошибку JASBUG в системах Windows Server 2003, отметив, что «Архитектура для правильной поддержки исправления, представленного в обновлении, не существует в системах Windows Server 2003, что делает невозможным создание исправления для Windows Server 2003. " [29]

    Для неисправленных и неисправимых платформ, которые могут быть уязвимы для JASBUG, компании по обеспечению безопасности, такие как Symantec, рекомендуют организациям использовать системы предотвращения вторжений (IPS) для мониторинга сетевой активности на предмет возможного вредоносного трафика JASBUG. [30]

    Ссылки

    [ редактировать ]
    1. ^ Пальери, Хосе (15 февраля 2015 г.). «Microsoft исправляет серьезную ошибку 15-летней давности» . CNN Деньги . Проверено 15 февраля 2015 г. Если бы хакеры знали об этом с 2000 года, они могли бы использовать это, чтобы проникнуть в компьютерные системы компании и получить полный контроль.
    2. ^ Уокер, Даниэль (10 февраля 2015 г.). «Во вторник Microsoft представила исправление критической ошибки Windows «JASBUG » . Журнал СК . Проверено 10 марта 2015 г. В бюллетене по безопасности MS15-011 технический гигант сообщил, что критическая уязвимость затрагивает все поддерживаемые выпуски Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT. , Windows 8.1, Windows Server 2012 R2 и Windows RT 8.1.
    3. ^ Уильямс, Оуэн (10 февраля 2015 г.). «Microsoft исправляет серьезную ошибку в Active Directory» . Следующая сеть . Проверено 10 марта 2015 г. Сегодня Microsoft выпустила критический патч для каждой поддерживаемой версии Windows, который устраняет ошибку, которая, возможно, была открыта в течение пятнадцати лет и могла позволить злоумышленникам удаленно получить контроль над устройствами Windows, подключающимися к домену Active Directory.
    4. ^ «CVE-CVE-2015-0008» . Cve.mitre.org. 10 февраля 2015 г. Проверено 10 марта 2015 г.
    5. ^ Томсон, Иэн (10 февраля 2015 г.). «ИСПРАВИТЬ СЕЙЧАС: Ошибка в конструкции системы безопасности Windows позволяет хакерам владеть корпоративными ноутбуками и ПК» . Регистр . Проверено 10 марта 2015 г. Ошибка ( CVE - 2015-0008 ) был обнаружен более года назад, когда глобальный повелитель DNS ICANN нанял JAS для проверки безопасности своих систем для создания новых общих доменов верхнего уровня. {{cite news}}: Внешняя ссылка в |quote= ( помощь )
    6. ^ «Предупреждение (ICS-ALERT-15-041-01) Бюллетень по безопасности Microsoft MS15-011 JASBUG» . США-CERT. 10 февраля 2015 г. Проверено 10 марта 2015 г. Системы управления, являющиеся членами корпоративной Active Directory, могут подвергаться риску. ICS-CERT отслеживает эту уязвимость и будет предоставлять дополнительную информацию, касающуюся систем управления, по мере ее поступления.
    7. ^ «MS15-011 и MS15-014: усиление групповой политики» . Майкрософт. 10 февраля 2015 г. Проверено 10 марта 2015 г.
    8. ^ Сааринен, Юха (10 февраля 2015 г.). «Microsoft исправляет критическую ошибку JASBUG Windows» . ITNews Австралия . Проверено 10 марта 2015 г. Чтобы исправить этот недостаток, Microsoft была вынуждена перепроектировать основные компоненты Windows, добавив несколько новых функций. Это означало, что требовалось тщательное тестирование для обеспечения обратной совместимости, поддерживаемых конфигураций и новой документации для описания изменений, и этот процесс занял у Microsoft более года.
    9. ^ Геблер, Кен (10 февраля 2015 г.). «Новая уязвимость JASBUG повышает важность применения современных исправлений Microsoft» . Ресурсы Gaebler для предпринимателей . Проверено 10 марта 2015 г. По нашим оценкам, за пределами списка Fortune 500 еще 300 миллионов компьютеров могут быть затронуты угрозой безопасности JASBUG.
    10. ^ Гамильтон, Дэвид (10 февраля 2015 г.). «Microsoft выпускает обновления безопасности, устраняющие уязвимость JASBUG в Windows» . Обзор индустрии веб-хостинга . Проверено 10 марта 2015 г. Microsoft выпустила технические исправления [для JASBUG] в рамках выпуска «Patch Tuesday» 10 февраля 2015 года.
    11. ^ Фокс-Брюстер, Томас (10 февраля 2015 г.). «Почему Microsoft потребовался год, чтобы исправить критическую ошибку Windows, которая позволяла хакерам шпионить за рабочими компьютерами» . Форбс . Проверено 10 марта 2015 г. …технический гигант из Редмонда узнал о проблеме еще в январе 2014 года.
    12. ^ Чиковски, Эрика (11 февраля 2015 г.). «Исправление Microsoft критической ошибки Active Directory за год работы» . Мрачное чтение . Проверено 10 марта 2015 г. Обнаруженную Джеффом Шмидтом, основателем JAS Global Advisors, уязвимость потребовала от Microsoft исправления того, как системы, настроенные на домен, подключаются к контроллерам домена.
    13. ^ «Jasbug: Microsoft устраняет уязвимость 15-летней давности» . Зеркало . 11 февраля 2015 г. Проверено 10 марта 2015 г. Нарушение безопасности было названо в честь одной из компаний, которая сообщила о нем в Microsoft. Поскольку компания называется JAS Global Advisors, лазейка называется Jasbug.
    14. ^ Захаров-Ройтт, Алекс (10 февраля 2015 г.). «Критическая уязвимость «JASBUG» в клиентах и ​​серверах Windows исправлена» . IT-провод . Проверено 10 марта 2015 г.
    15. ^ Принс, Брайан (10 февраля 2015 г.). «Microsoft исправляет критические уязвимости Windows и Internet Explorer в обновлении во вторник» . Неделя безопасности . Проверено 10 марта 2015 г.
    16. ^ Кумар, Мохит (10 февраля 2015 г.). «Уязвимость JasBug 15-летней давности затрагивает все версии Microsoft Windows» . Хакерские новости, The . Проверено 10 марта 2015 г. Уязвимость Jasbug [sic] не затрагивает домашних пользователей, поскольку они обычно не настроены в домене.
    17. ^ Мазманян, Адам (11 февраля 2015 г.). «Федералы реагируют на критический недостаток Windows» . Федеральная компьютерная неделя . Проверено 10 марта 2015 г.
    18. ^ «Изучение предложения президента по обмену информацией о кибербезопасности» . Слушания в Палате представителей США . 25 февраля 2015 г. Проверено 10 марта 2015 г. Это влияет на нашу способность быстро устранять — выявлять и устранять уязвимости, такие как уязвимость JASBUG, о которой совсем недавно сообщалось в средствах массовой информации.
    19. ^ «Виндовс-сервер» . Веб-сайт Министерства по делам ветеранов США . 31 мая 2015 г. Проверено 10 марта 2015 г. Из-за критического характера JASBUG Windows Server 2003 не одобрен TRM, и его следует использовать только в том случае, если риски безопасности перевешиваются преимуществами, рассмотренными и одобренными в процессе отказа AERB.
    20. ^ «Бюллетень по безопасности Microsoft MS15-011 — критично» . Microsoft TechNet . 10 февраля 2015 г. Проверено 10 марта 2015 г.
    21. ^ Илласку, Иноту (11 февраля 2015 г.). «Microsoft исправляет критическую ошибку удаленного выполнения кода в групповой политике» . Софтпедия . Проверено 10 марта 2015 г.
    22. ^ «Microsoft исправляет критическую ошибку проектирования корневого уровня Windows, которую можно использовать удаленно» . Помогите Net Security . 10 февраля 2015 г. Проверено 10 марта 2015 г. ...нет никаких признаков того, что оно публично использовалось для атак на клиентов.
    23. ^ «Новая уязвимость Windows JASBUG требует немедленного внимания со стороны системных администраторов» . Симантек . 11 февраля 2015 г. Проверено 10 марта 2015 г.
    24. ^ Гудин, Дэн (10 февраля 2015 г.). «Ошибка 15-летней давности позволяет выполнять вредоносный код во всех версиях Windows» . Арс Техника . Проверено 10 марта 2015 г. Обновите сейчас, если только вы не используете 2003, в этом случае вам не повезет.
    25. ^ Дюваль, Лоик (12 февраля 2015 г.). «JASBUG, 14-летняя ошибка, которая пугает бизнес» . Аппаратное обеспечение Тома . Проверено 10 марта 2015 г. Поскольку версии Windows 2000 и XP больше не поддерживаются Microsoft, исправлений нет.
    26. ^ Вильгельм Альдерсхофф, январь (10 февраля 2015 г.). «СРОЧНО: Microsoft исправляет очень критическую уязвимость под названием JASBUG, более серьезную, чем Heartbleed и Shellshock» . МойCE . Проверено 10 марта 2015 г.
    27. ^ Фрид, Энтони М. (10 февраля 2015 г.). «Microsoft обновляет основные компоненты Windows для исправления критической уязвимости JASBUG» . Темные дела . Проверено 10 марта 2015 г. Microsoft пришлось перепроектировать некоторые основные компоненты операционной системы Windows, чтобы устранить критическую уязвимость конструкции, которая могла позволить злоумышленникам получить привилегии уровня администратора на десятках миллионов устройств. [ постоянная мертвая ссылка ]
    28. ^ Константин, Люциан (11 февраля 2015 г.). «Критическая уязвимость в групповой политике подвергает риску компьютеры Windows» . Журнал ЦСО . Проверено 10 марта 2015 г.
    29. ^ Ботт, Эд (10 февраля 2015 г.). «В выпуске Microsoft Patch Tuesday осталась неисправленной одна большая уязвимость» . ЗДНет . Проверено 10 марта 2015 г.
    30. ^ «JASBUG: Что это такое? Как вы защищаете свои устаревшие системы Windows?» . Симантек . 17 февраля 2015 г. Проверено 10 марта 2015 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=JASBUG&oldid=1232788419"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: c9cf193ec6584bb2255718ceff1850fb__1720184820
    URL1:https://arc.ask3.ru/arc/aa/c9/fb/c9cf193ec6584bb2255718ceff1850fb.html
    Заголовок, (Title) документа по адресу, URL1:
    JASBUG - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)