Móric
6 °C
23 °C
Index - In English In English Eng

Mostanáig kihasználható volt a Stuxxnet bugja

2015.03.11. 16:58

2010 augusztusában a Microsoft befoltozott egy korábban ismeretlen USB-sebezhetőséget, amit az államilag támogatott hekkerek már évek óta kihasználtak. Nemrég kiderült, hogy valószínűleg az NSA-hoz köthető Equation Group használta először, ezzel juttatták be a Stuxnetet az iráni atomerőműbe is. 

Az Ars Technica szerint azonban nem sikerült teljesen befoltozni a lyukat, egészen mostanáig: az MS-150-020 patch végre megoldja a dolgot. A cikkhez azóta helyreigazítást kért a Microsoft eszerint egy teljesen másik, csak hasonló sebezhetőségről van szó.

A bugot felfedező HP Zero Day kutatója,  Brian Gorenc azt nyilatkozta, hogy még nem derült ki, széles körben használták-e a sebezhetőséget. Viszont nagyon nehéz elhinni, hogy senki sem ismerte a mai foltozásig. 

A kutató blogposztjában azt írja, a hiba ugyanúgy kihasználható, mint annak idején a Stuxxnet által kihasználható bug, ennél tovább azonban nem részletezik, ezért is tűnt úgy, mintha ugyanarról a sebezhetőségről lenne szó. Ugyanígy azt is írták, hogy a korábbi - 2010-es - javítás nem volt sikeres. A Microsoft viszont egyszerűen különálló hibának tekinti a mostanit.