Source files of fsfe.org, pdfreaders.org, freeyourandroid.org, ilovefs.org, drm.info, and test.fsfe.org. Contribute: https://fsfe.org/contribute/web/ https://fsfe.org
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.

news-20091019-01.el.xhtml 10KB

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114
  1. <?xml version="1.0" encoding="UTF-8" ?>
  2. <html newsdate="2009-10-19">
  3. <head>
  4. <title>
  5. Τα Windows 7 επιτίθενται στους καταναλωτές με γνωστό πρόβλημα ασφαλείας
  6. </title>
  7. </head>
  8. <body>
  9. <h1>Τα Windows 7 επιτίθενται στους καταναλωτές με γνωστό πρόβλημα ασφαλείας</h1>
  10. <h2>FSFE: Η αμέλεια της Microsoft υπογραμμίζει την αξία του Ελεύθερου Λογισμικού</h2>
  11. <p newsteaser="yes">
  12. Το τελευταίο λειτουργικό σύστημα της Microsoft, Windows 7, βρίσκεται καθ' οδόν προς την
  13. αγορά με ένα δυνητικά σοβαρό πρόβλημα. Πριν από την παγκόσμια παρουσίαση του προϊόντος
  14. την Πέμπτη, το ομοσπονδιακό γραφείο της Γερμανίας για την ασφάλεια στην Πληροφορική (BSI)
  15. εξέδωσε προειδοποίηση <a href="#foot1" id="anchor1">[1]</a> για ένα υψηλού κινδύνου
  16. κενό ασφαλείας στο πρωτόκολλο SMB2. Αυτό το πρόβλημα μπορεί να γίνει αντικείμενο
  17. δικτυακής εκμετάλλευσης για να απενεργοποιήσει έναν υπολογιστή με επίθεση Άρνησης
  18. Παροχής Υπηρεσιών (Denial of Service, DoS).
  19. </p><p>
  20. Αυτό το γεγονός δείχνει πώς το ιδιοκτησιακό λογισμικό συχνά θέτει ένα ρίσκο ασφαλείας.
  21. "Μόνο η Microsoft μπορεί να διορθώσει το πρόβλημα. Αλλά προφανώς έχουν κλείσει τα μάτια
  22. τους σε αυτό το κενό ασφαλείας για πολύν καιρό, ελπίζοντας ότι δεν θα προσβάλλει τις
  23. λιανικές πωλήσεις στην παρουσίαση των Windows 7 αυτήν την Πέμπτη", σημειώνει ο Karsten
  24. Gerloff, Πρόεδρος του Ευρωπαϊκού Ιδρύματος Ελεύθερου Λογισμικού (FSFE).
  25. </p><p>
  26. Ακολουθώντας υπεύθυνες πρακτικές γνωστοποίησης, το BSI δεν έχει δημοσιεύσει λεπτομέρειες
  27. της ανακοίνωσης που εξέδωσε (<a href="#bsi">δείτε την Ελληνική μετάφραση από το Αγγλικό
  28. κείμενο παρακάτω</a>) από τις 6 Οκτωβρίου. Ενώ γενικά είναι καλή στρατηγική να δίνεται
  29. χρόνος στους προμηθευτές για να διορθώσουν προβλήματα ασφαλείας πριν αυτά ανακοινωθούν
  30. δημόσια, σε αυτήν την περίπτωση το BSI θα πρέπει να εξετάσει τη δημοσιοποίηση όλων των
  31. λεπτομερειών του προβλήματος για να ασκηθεί μεγαλύτερη πίεση στη Microsoft. Το γραφείο
  32. δηλώνει ότι η τρύπα ασφαλείας επηρεάζει τα Windows 7 και τα Windows Vista και στις δύο
  33. εκδόσεις των 32-bit και των 64-bit, καθώς επίσης και τον εξυπηρετητή Windows Server 2008.
  34. Αυτό το κενό ασφαλείας είναι διαφορετικό από προηγούμενο πρόβλημα με το SMB2
  35. <a href="#foot2" id="anchor2">[2]</a> για το οποίο η Microsoft δημοσίευσε τη διόρθωση
  36. MS09-050 τον Σεπτέμβριο.
  37. </p><p>
  38. Ο Gerloff από το FSFE εξηγεί: "Το λογισμικό της Microsoft κλειδώνει τους χρήστες του,
  39. έτσι αναγκάζονται να παραμένουν ακόμη και αν είναι γνωστό ότι η εταιρία τούς εκθέτει
  40. σε έναν κίνδυνο ασφαλείας όπως αυτόν. Με το Ελεύθερο Λογισμικό όπως το GNU/Linux -
  41. λογισμικό το οποίο μπορείτε να μελετήσετε, να μοιραστείτε και να βελτιώσετε - πολλές
  42. ανεξάρτητες οντότητες μπορούν να διορθώσουν ένα πρόβλημα. Οι καταναλωτές δεν θα πρέπει
  43. να υποστηρίζουν την αδιάφορη συμπεριφορά της Microsoft αγοράζοντας τα προϊόντα της.
  44. Το Ελεύθερο Λογισμικό προσφέρει μια εναλλακτική λύση και είναι διαθέσιμο από πολλούς
  45. ανεξάρτητους προμηθευτές".
  46. </p><p>
  47. Η Microsoft δεν έχει ακόμη απαντήσει στην προειδοποίηση του BSI. Δεν υπάρχει κάποια
  48. ένδειξη ότι η εταιρία θα καταφέρει να διορθώσει το κενό ασφαλείας στη ναυαρχίδα των
  49. λειτουργικών της συστημάτων πριν την παγκόσμια παρουσίαση των Windows 7 αυτήν την Πέμπτη.
  50. Το κενό ασφαλείας θα παραμείνει ανοιχτό ακόμη και μετά από την ημέρα διορθώσεων της
  51. Microsoft του Οκτωβρίου.
  52. </p><p>
  53. Οι πρακτικές ασφαλείας της εταιρίας είναι επί μακρόν αιτία ανησυχιών. Σε μόλις ένα πρόσφατο
  54. επεισόδιο <a href="#foot3" id="anchor3">[3]</a>, η Microsoft γνώριζε για άλλο ένα κενό
  55. ασφαλείας στο SMB2 από τον Ιούλιο του 2009. Ενώ διόρθωσε το πρόβλημα στην τελική έκδοση
  56. των Windows 7 στις αρχές Αυγούστου, δεν έκανε τίποτα για να διορθωθεί το ίδιο πρόβλημα
  57. στα Windows Vista ή στον εξυπηρετητή Windows Server 2008 μέχρι που ένας ανεξάρτητος
  58. ερυνητής ασφαλείας δημοσιοποίησε το πρόβλημα. Ο Γερμανικός ιστοχώρος ειδήσεων Heise
  59. πιθανολογεί ότι το πρόβλημα κατέληξε σε έναν εσωτερικό κατάλογο της Microsoft με χαμηλής
  60. προτεραιότητας σφάλματα τα οποία η εταιρία προσπαθεί να διορθώσει σιωπηρά για να αποφύγει
  61. την αρνητική δημοσιότητα.
  62. </p><p>
  63. <a href="#anchor1" id="foot1">[1]</a> <a href="https://www.cert-bund.de/advisoryshort/CB-K09-0315%20UPDATE%201">https://www.cert-bund.de/advisoryshort/CB-K09-0315%20UPDATE%201</a><br />
  64. <a href="#anchor2" id="foot2">[2]</a> <a href="http://www.microsoft.com/technet/security/advisory/975497.mspx">http://www.microsoft.com/technet/security/advisory/975497.mspx</a><br />
  65. <a href="#anchor3" id="foot3">[3]</a> <a href="http://www.h-online.com/security/news/item/Microsoft-has-known-of-the-SMB2-hole-for-some-time-832175.html">http://www.h-online.com/security/news/item/Microsoft-has-known-of-the-SMB2-hole-for-some-time-832175.html</a>
  66. </p>
  67. <hr />
  68. <h2 id="bsi">Μετάφραση της ανακοίνωσης προβλήματος ασφαλείας από το BSI: </h2>
  69. <p>
  70. Επίπεδο απειλής: "4 υψηλή διακινδύνευση" (στην κλίμακα 1-5, με το 5 να είναι "πολύ υψηλή").<br />
  71. Τίτλος: Microsoft Windows SMB2-Protocol: Άλλο ένα κενό ασφαλείας επιτρέπει άρνηση παροχής
  72. υπηρεσιών (Windows Vista και Windows 7 ευπαθή).<br />
  73. Ημερομηνία: 2009-10-06<br />
  74. Λογισμικό: Microsoft Windows 7, Microsoft Windows 7 x64 Edition, Microsoft
  75. Windows Vista / SP1 / SP2, Microsoft Windows Vista x64 Edition / SP1 / SP2,
  76. Microsoft Windows Server 2008<br />
  77. Πλατφόρμα: Windows<br />
  78. Αποτέλεσμα: Denial-of-Service<br />
  79. Εκμεταλλεύσιμο από απόσταση: Ναι<br />
  80. Διακινδύνευση: υψηλή<br />
  81. Πηγή: εσωτερική έρευνα<br />
  82. Περιγραφή:
  83. </p>
  84. <p>
  85. Το Server Message Block (SMB) είναι ένα πρωτόκολλο το οποίο ενεργοποιεί τη διαμοιρασμένη
  86. πρόσβαση σε εκτυπωτές και αρχεία. Το SMB2 είναι μια νέα έκδσση αυτού του πρωτοκόλλου, το
  87. οποίο παρουσιάστηκε με τα συστήματα Windows Vista και Windows Server 2008, και το οποίο
  88. είναι διαθέσιμο και στα Windows 7. Οι τρέχουσες υλοποιήσεις του SMB2 επηρεάζονται από αυτό
  89. το κενό ασφαλείας. Αυτό είναι ένα νέο κενό ασφαλείας, όχι εκείνο που είχε περιγραφεί στην ανακοίνωση Microsoft Security Advisory 975497. Συνεπώς τα αναφερόμενα λειτουργικά
  90. συστήματα μπορούν να γίνουν αντικείμενο επιτυχούς επίθεσης ακόμη και μετά την εγκατάσταση
  91. των ενημερώσεων της ημέρας διορθώσεων της Microsoft του Οκτωβρίου (MS09-050).
  92. </p><p>
  93. Προς το παρόν δεν υπάρχει ενημέρωση ή διόρθωση διαθέσιμη από τον προμηθευτή. Οι μόνες
  94. συνιστώμενες ενέργειες είναι η γνώση και η ιχνηλάτηση του κενού ασφαλείας. Ως πρόχειρη
  95. αντιμετώπιση μπορεί μόνο να γίνει σύσταση να περιοριστεί η πρόσβαση σε εξυπηρετητές SMB2
  96. από έμπιστα συστήματα με τείχη ασφαλείας (firewalls), ή να απενεργοποιηθεί η υπηρεσία SMB2.
  97. </p>
  98. </body>
  99. <timestamp>$Date$ $Author$</timestamp>
  100. </html>
  101. <!--
  102. Local Variables: ***
  103. mode: xml ***
  104. End: ***
  105. -->