|
Plug N Play service vulnerability. |
 |
 |
 |
|
Wednesday, 17 August 2005 13:46 |
|
Pada 8 Ogos 2005 lalu, Microsoft telah mengesan bug dalam Plug n Play service di dalam Windows 2000 dan Windows XP, termasuk yang menggunakan lastest Service pack. Seterusnya microsoft telah mengeluarkan patch untuk mengatasi masalah ini.Microsoft Security Bulletin MS05-039
Internet Storm Center juga telah meletakkan Infocon pada tahap kuning yang bermaksud langkah kritikal. Tetapi microsoft menyatakan masalah ini hanya sederhana.
Masalah ini sebenarnya sangat kritikal. Kurang seminggu script untuk mempergunakan bug ini telah dikeluarkan. Script ini akan membuat sambungan host mangsa dan memintanya membuat 1 port sambungan baru. Selepas tu, attacker akan telnet atau nc pada port tersebut dan prompt akan diperolehi.
Kami telah cuba akan bug tersebut dan contohnya adalah seperti ini. Yang bestnya, mangsa tidak sedar fail-failnya sedang didownload. Banyak private picture dalam PC dia. kekekekkeke. I feel like FILES MONGER.
Tidak sampai sebulan datang pula, virus Zotob yang masih mempergunakan bug ini. Ia tersebut dengan cepat dan menyebabkan masalah di US dan Asia. CNN juga menjadi mangsa kerana mereka banyak menggunakan PC Windows 2000.
Dari Mula hingga artikel ini ditulis, NISER masih tidak mengeluarkan apa-apa amaran terhadap bencana ini. Adakah mereka tahu bug ini mudah untuk attacker mencuri maklumat? |
