Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Jak funguje Code Red

  10:37aktualizováno  10:37
Volitelnou součástí operačních systémů od Microsoftu Windows2000 a WindowsNT je program, který pracuje jako web server. Jmenuje se Internet Information Server. Společně s tímto programem se zpravidla instaluje také Index server, jehož úkolem je indexovat texty tak, aby se v nich dalo vyhledávat. Microsoft má ale ve zmíněném Index serveru bezpečnostní díru.

Program totiž není chráněn v chybovém stavu, tedy tehdy, když nastane jím neočekávaná situace. Tu lze vyvolat snadno, například tím, že kdokoli přes internet vyšle nekorektní požadavek na vyhledání části textu. Takový požadavek má nečekaný tvar.

Řečeno jinak: server není chráněn proti takovému dotazu, který kromě obyčejného slova, které chce tazatel vyhledat, obsahuje i kód programu.

Virus Code Red pracuje tak, že zkouší, zda na nějaké náhodně vybrané IP adrese nenajde server provozující Index server od Microsoftu. Když ho objeví, tak mu pošle nekorektní dotaz na vyhledání slova a spolu s ním mu podstrčí svůj kód.

Oprava tedy spočívá ve stažení krátkého programu, který díru v bezpečnostním systému zacelí. K dispozici je ke stažení na stránkách Microsoftu.

Podobných chyb jako je tato se v operačních systémech Microsoftu najde několik za rok. Ne všechny se sice dají zneužít tímto způsobem, ale pro klienty operačních systémů firmy Microsoft znamenají velikou hrozbu.

Připojujeme ukázku nekorektního požadavku na fulltextový vyhledávač. Místo očekávaných několika znaků k vyhledání dostane toto (kód viru je pravděpodobně delší):

/default.idaNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

Autor:




Hlavní zprávy

Další z rubriky

Ikonická hodinová věž v Londýně Big Ben na příští čtyři roky utichne.
Big Ben si odbil svoji poslední hodinu, čeká ho čtyřletá rekonstrukce

Známá hodinová věž v Londýně se v pondělí po poledni naposledy rozezněla před čtyřletou odstávkou z důvodu plánované rekonstrukce. Kromě odpojení zvonu se...  celý článek

V Číně se propadla silnice, hned do ní zahučel motorkář
VIDEO: Muž jel na skútru a koukal do mobilu, nevšiml si díry v silnici

Propast gigantických rozměrů na silnici v jihočínském městě Pej-chaj přehlédl muž na skútru, který se místo řízení věnoval svému telefonu. Do díry, která...  celý článek

Voják syrské armády v provincii Dajr az-Zaur (30. dubna 2017)
Zlikvidovali jsme více než dvě stě bojovníků IS, tvrdí Rusové

Ruské letectvo údajně zabilo přes dvě stě bojovníků teroristické organizace Islámský stát (IS), kteří byli na cestě k východosyrskému městu Dajr az-Zaur ve...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.