Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu

Jak funguje Code Red

  10:37aktualizováno  10:37
Volitelnou součástí operačních systémů od Microsoftu Windows2000 a WindowsNT je program, který pracuje jako web server. Jmenuje se Internet Information Server. Společně s tímto programem se zpravidla instaluje také Index server, jehož úkolem je indexovat texty tak, aby se v nich dalo vyhledávat. Microsoft má ale ve zmíněném Index serveru bezpečnostní díru.

Program totiž není chráněn v chybovém stavu, tedy tehdy, když nastane jím neočekávaná situace. Tu lze vyvolat snadno, například tím, že kdokoli přes internet vyšle nekorektní požadavek na vyhledání části textu. Takový požadavek má nečekaný tvar.

Řečeno jinak: server není chráněn proti takovému dotazu, který kromě obyčejného slova, které chce tazatel vyhledat, obsahuje i kód programu.

Virus Code Red pracuje tak, že zkouší, zda na nějaké náhodně vybrané IP adrese nenajde server provozující Index server od Microsoftu. Když ho objeví, tak mu pošle nekorektní dotaz na vyhledání slova a spolu s ním mu podstrčí svůj kód.

Oprava tedy spočívá ve stažení krátkého programu, který díru v bezpečnostním systému zacelí. K dispozici je ke stažení na stránkách Microsoftu.

Podobných chyb jako je tato se v operačních systémech Microsoftu najde několik za rok. Ne všechny se sice dají zneužít tímto způsobem, ale pro klienty operačních systémů firmy Microsoft znamenají velikou hrozbu.

Připojujeme ukázku nekorektního požadavku na fulltextový vyhledávač. Místo očekávaných několika znaků k vyhledání dostane toto (kód viru je pravděpodobně delší):

/default.idaNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNNN
NNNNNNNNNNN%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a

Autor:




Hlavní zprávy

Další z rubriky

Nejméně šest obětí si vyžádaly požáry v Portugalsku, kde platí stav veřejné...
Portugalsko a Španělsko sužují lesní požáry, zemřelo přes třicet lidí

Nejméně 39 osob zemřelo během požárů, které se v neděli rozhořely v hustě zalesněných oblastech Portugalska a Španělska. Portugalské úřady oznámily 35 mrtvých,...  celý článek

Americkému vojákovi Bowe Bergdahlovi hrozí za dezerci v Afghánistánu doživotí...
Pět let v zajetí Talibanu. Dezertoval jsem, přiznal americký voják

Americký voják Bowe Bergdahl se u vojenského soudu přiznal, že během svého nasazení v Afghánistánu dezertoval a ohrozil bezpečnost své jednotky. Informovala o...  celý článek

Satelitní snímek hurikánu Ophelia v 21 hodin UTC (23 hodin SELČ) 15. října 2017.
Ophelia má v Irsku na svědomí tři mrtvé, tisíce lidí jsou bez elektřiny

Bouře Ophelia, která v pondělí dorazila k Britským ostrovům, již zasáhla plnou silou Irsko. Doposud si vyžádala tři lidské životy. Silný vítr vyvracel stromy a...  celý článek

Mazda CX-5 2.2 D 2015 · 4x4,CZ
Mazda CX-5 2.2 D 2015 · 4x4,CZ

r.v. 2015, naj. 78 400 km, diesel
600 000 Kč (s DPH)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.