JASBUG - JASBUG

JASBUG
Идентификатор (ы) CVECVE -2015-0008
Дата обнаруженияЯнварь 2014; 6 лет назад (2014-01)
ПервооткрывательДжефф Шмидт (JAS Global Advisors)
Затронутое программное обеспечениеМайкрософт Виндоус рабочие станции и серверы на Active Directory домен (от Windows Server 2003 до Windows 8.1)

JASBUG это ошибка безопасности раскрыта в феврале 2015 года и затрагивает основные компоненты операционной системы Microsoft Windows. В уязвимость датируется 2000 годом[1] и затронул все поддерживаемые выпуски Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 и Windows RT 8.1.[2]

Уязвимость позволяет хакерам удаленно управлять устройствами Windows, которые подключаются к домену Active Directory.[3]

JASBUG зарегистрирован в Распространенные уязвимости и подверженности система как CVE -2015-0008.[4][5] Группа реагирования на кибербезопасность промышленных систем управления, входящая в состав Министерства внутренней безопасности, выпустила ICS-ALERT-15-041-01,[6] предупреждать владельцев систем управления о том, что им следует ускорить установку критических исправлений JASBUG.

Microsoft выпустила два патча, MS15-011 и MS15-014,[7] обратиться в JASBUG в тот же день, когда была обнаружена уязвимость. На разработку и развертывание этих исправлений у Microsoft ушло больше года.[8] из-за сложности уязвимости JASBUG.

На момент раскрытия уязвимости считалось уязвимым более 300 миллионов компьютеров.[9]

История

JASBUG был раскрыт Microsoft в рамках «Вторника исправлений» 10 февраля 2015 года.[10]

Фон

В уязвимость было впервые сообщено в Microsoft в январе 2014 г.[11] Джеффа Шмидта, основателя JAS Global Advisors.[12] После того, как Microsoft публично объявила об уязвимости в системе безопасности, она получила название JASBUG в связи с ролью JAS Global Advisors в обнаружении эксплойта.[13]

Открытие

В 2014 году JAS Global Advisors работал над взаимодействием с Интернет-корпорацией по присвоению имен и номеров (ICANN ), организации, регулирующей стандарты Интернета, для исследования потенциальных технических проблем, связанных с развертыванием новых общих доменов верхнего уровня (gTLD) в Интернете.[14]

Работая над исследованием, JAS Global Advisors вместе с бизнес-партнером SimMachines,[15] обнаружил уязвимость, применив аналитические методы «больших данных» к очень большим наборам технических данных.

Эффект

JASBUG в основном влияет на корпоративных и государственных пользователей. JASBUG вряд ли повлияет на домашних пользователей, поскольку они не используют компьютеры с настройкой домена.[16]

Советник Белого дома по кибербезопасности Майкл Дэниел говорил о важности обращения к JASBUG на заседании Консультативного совета по информационной безопасности и конфиденциальности Национального института стандартов и технологий, а Управление управления и бюджета и Министерство внутренней безопасности немедленно предприняли шаги, чтобы исправить уязвимость в федеральных сетях.[17]

Сюзанн Э. Сполдинг, занимающая должность заместителя секретаря Управления национальной защиты и программ (NPPD) Министерства внутренней безопасности, упомянула JASBUG на слушаниях в Палате представителей в феврале 2015 года, которые касались потенциальных последствий перерыва в финансировании DHS.[18]

После JASBUG различные правительственные агентства обновили свои технические спецификации, чтобы снизить риски эксплойтов. Например, в мае 2015 года Министерство по делам ветеранов США приняло решение «не одобрить» использование Windows Server 2003 на основании рисков JASBUG.[19]

Эксплуатации

Согласно Microsoft, эксплойт использует то, как групповая политика получает и применяет данные политики, когда присоединенная к домену система подключается к контроллеру домена.[20] Одна из вероятных попыток использования уязвимости заключается в том, чтобы ввести пользователя в систему, настроенную на домен, в сеть, контролируемую хакером.[21]

Несмотря на потенциальный эффект, нет никаких признаков того, что уязвимость JASBUG когда-либо использовалась киберхакерами для доступа к корпоративным или правительственным компьютерам.[22]

Затронутые конкретные системы

JASBUG влияет на Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT и Windows RT 8.1.[23] Windows Server 2003 также затронут, но для этой платформы не будет исправления JASBUG, поскольку Microsoft указала, что создать исправление для этой версии невозможно. [24] JASBUG также влияет на Windows XP и Windows 2000, но для этих операционных систем не будут доступны исправления, поскольку они больше не поддерживаются Microsoft.[25]

Исправление и развертывание

В отличие от других громких уязвимостей, таких как Heartbleed, Shellshock, Gotofail и ПУДЕЛЬ, JASBUG был проблемой дизайна, а не реализацией, что делало этот тип уязвимости необычным и гораздо более трудным для исправления.[26] Исправление потребовало от Microsoft переработать основные компоненты операционной системы.[27] и добавить несколько новых функций, включая дополнительное усиление групповой политики, функции, которую организации используют для централизованного управления системами Windows, приложениями и пользовательскими настройками в средах Active Directory.[28]

Microsoft не смогла исправить ошибку JASBUG в системах Windows Server 2003, отметив, что «Архитектура для правильной поддержки исправления, представленного в обновлении, не существует в системах Windows Server 2003, что делает невозможным создание исправления для Windows Server 2003. "[29]

Для незащищенных и несовместимых платформ, которые могут быть уязвимы для JASBUG, фирмы по безопасности, такие как Symantec, рекомендуют организациям использовать системы предотвращения вторжений (IPS) для отслеживания сетевой активности на предмет возможного вредоносного трафика JASBUG.[30]

Рекомендации

  1. ^ Паглиери, Хосе (2015-02-15). «Microsoft исправляет серьезную ошибку 15-летней давности». CNN Деньги. Получено 2015-02-15. Если бы какие-либо хакеры знали об этом с 2000 года, они могли бы использовать это, чтобы проникнуть в компьютерные системы компании и получить полный контроль.
  2. ^ Уокер, Даниэль (10 февраля 2015 г.). "Во вторник патчей Microsoft представляет исправление критического недостатка Windows JASBUG'". SC Magazine. Получено 2015-03-10. В бюллетене по безопасности MS15-011 технический гигант сообщил, что критическая уязвимость затрагивает все поддерживаемые выпуски Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, Windows RT. , Windows 8.1, Windows Server 2012 R2 и Windows RT 8.1.
  3. ^ Уильямс, Оуэн (10 февраля 2015 г.). «Microsoft исправляет серьезную ошибку в Active Directory». Следующая Сеть. Получено 2015-03-10. Сегодня Microsoft выпустила критический патч для каждой поддерживаемой версии Windows, который устраняет ошибку, которая могла быть открытой в течение пятнадцати лет, и позволяла злоумышленникам удаленно контролировать устройства Windows, которые подключаются к домену Active Directory.
  4. ^ "CVE - CVE-2015-0008". Cve.mitre.org. 2015-02-10. Получено 2015-03-10.
  5. ^ Томсон, Иэн (10 февраля 2015 г.). «ЗАПИШИТЕ СЕЙЧАС: недостаток дизайна в системе безопасности Windows позволяет хакерам владеть корпоративными ноутбуками и ПК». Реестр. Получено 2015-03-10. Ошибка (CVE -2015-0008 ) была обнаружена более года назад, когда глобальный повелитель DNS ICANN наняла JAS для проверки безопасности своих систем для создания новых общих доменов верхнего уровня.
  6. ^ «Предупреждение (ICS-ALERT-15-041-01) Бюллетень по безопасности Microsoft MS15-011 JASBUG». US-CERT. 2015-02-10. Получено 2015-03-10. Под угрозой могут оказаться системы управления, входящие в корпоративную Active Directory. ICS-CERT отслеживает эту уязвимость и будет предоставлять дополнительную информацию, касающуюся систем управления, по мере ее появления.
  7. ^ «MS15-011 и MS15-014: усиление групповой политики». Microsoft. 2015-02-10. Получено 2015-03-10.
  8. ^ Сааринен, Юха (10 февраля 2015 г.). «Microsoft исправляет критическую ошибку JASBUG в Windows». ITNews Австралия. Получено 2015-03-10. Чтобы исправить этот недостаток, Microsoft была вынуждена перепроектировать основные компоненты Windows, добавив несколько новых функций. Это означало, что потребовалось обширное тестирование для обеспечения обратной совместимости, поддерживаемые конфигурации и новая документация с описанием изменений, на что Microsoft ушла больше года.
  9. ^ Гейблер, Кен (10 февраля 2015 г.). «Новая уязвимость JASBUG повышает важность применения сегодняшних исправлений Microsoft». Ресурсы Gaebler для предпринимателей. Получено 2015-03-10. По нашим оценкам, помимо списка Fortune 500, угроза безопасности JASBUG может затронуть еще 300 миллионов компьютеров.
  10. ^ Гамильтон, Дэвид (10.02.2015). «Microsoft выпускает обновления безопасности для устранения уязвимости JASBUG в Windows». Обзор индустрии веб-хостинга. Получено 2015-03-10. Корпорация Майкрософт выпустила технические исправления [для JASBUG] в рамках выпуска «Вторник исправлений» 10 февраля 2015 года.
  11. ^ Фокс-Брюстер, Томас (10.02.2015). «Почему Microsoft потребовался год, чтобы исправить критическую ошибку Windows, которая позволила хакерам шпионить за рабочими ПК». Forbes. Получено 2015-03-10. ... технический титан Редмонда узнал об этой проблеме еще в январе 2014 года.
  12. ^ Чиковски, Эрика (11 февраля 2015). «Исправление Microsoft для критической ошибки Active Directory в разработке». Темное чтение. Получено 2015-03-10. Обнаруженный Джеффом Шмидтом, основателем JAS Global Advisors, этот недостаток потребовал от Microsoft исправить, чтобы исправить, как системы, настроенные для домена, подключаются к контроллерам домена.
  13. ^ «Jasbug: Microsoft закрывает уязвимость 15-летней давности». Der Spiegel. 2015-02-11. Получено 2015-03-10. Das Sicherheitsleck wurde nach einer der Firmen benannt, die es Microsoft gemeldet haben. Weil das Unternehmen JAS Global Advisors heißt, heißt die Lücke Jasbug.
  14. ^ Захаров-Ройтт, Алекс (10.02.2015). Исправлена ​​"критическая" уязвимость JASBUG в клиентах и ​​серверах Windows ". IT провод. Получено 2015-03-10.
  15. ^ Принц, Брайан (10.02.2015). «Microsoft исправляет критические уязвимости Windows и Internet Explorer в обновлении Patch Tuesday». Неделя безопасности. Получено 2015-03-10.
  16. ^ Кумар, Мохит (10 февраля 2015 г.). «Уязвимость JasBug 15-летней давности затрагивает все версии Microsoft Windows». Hacker News, The. Получено 2015-03-10. Уязвимость Jasbug [sic] не затрагивает домашних пользователей, потому что они обычно не настраиваются в домене
  17. ^ Мазманян, Адам (11.02.2015). «Федеральные агентства реагируют на критическую ошибку Windows». Федеральная компьютерная неделя. Получено 2015-03-10.
  18. ^ «Изучение предложения президента об обмене информацией о кибербезопасности». Слушания в Палате представителей США. 2015-02-25. Получено 2015-03-10. Это влияет на нашу способность быстро устранять - выявлять и устранять уязвимости, такие как уязвимость JASBUG, которая совсем недавно была опубликована в СМИ.
  19. ^ "Windows Server". Веб-сайт Департамента по делам ветеранов США. 2015-05-31. Получено 2015-03-10. Из-за критического характера JASBUG Windows Server 2003 не одобрен TRM и должен использоваться только тогда, когда риски безопасности перевешиваются преимуществами, рассмотренными и одобренными в процессе отказа от требований AERB.
  20. ^ «Бюллетень по безопасности Microsoft MS15-011 - Критический». Microsoft TechNet. 2015-02-10. Получено 2015-03-10.
  21. ^ Илласку, Иноту (11 февраля 2015 г.). «Microsoft исправляет критический сбой удаленного выполнения кода в групповой политике». Софтпедия. Получено 2015-03-10.
  22. ^ «Microsoft исправляет критическую ошибку проектирования корневого уровня Windows, которую можно использовать удаленно». Помощь Net Security. 2015-02-10. Получено 2015-03-10. ... нет никаких указаний на то, что он публично использовался для атаки на клиентов.
  23. ^ «Новая уязвимость Windows JASBUG требует немедленного внимания системных администраторов». Symantec. 2015-02-11. Получено 2015-03-10.
  24. ^ Гудин, Дэн (10 февраля 2015 г.). «Ошибка 15-летней давности позволяет запускать вредоносный код во всех версиях Windows». Ars Technica. Получено 2015-03-10. Исправьте сейчас, если вы не запустите 2003, и в этом случае вам не повезло.
  25. ^ Дюваль, Лоик (12 февраля 2015 г.). "JASBUG, le bug âgé de 14 ans qui fait peur aux предпринимателей". Оборудование Тома. Получено 2015-03-10. Версии Windows 2000 и XP отсутствуют, плюс не поддерживаются Microsoft, а исправлений нет.
  26. ^ Вильгельм Альдершофф, янв (10.02.2015). «BREAKING: Microsoft исправляет очень критическую уязвимость под названием JASBUG; больше, чем Heartbleed и Shellshock». MyCE. Получено 2015-03-10.
  27. ^ Фрид, Энтони М. (10 февраля 2015 г.). «Microsoft обновляет основные компоненты Windows для исправления критической уязвимости JASBUG». Темные дела. Получено 2015-03-10. В редких случаях Microsoft пришлось перепроектировать некоторые основные компоненты операционной системы Windows, чтобы уменьшить критическую уязвимость конструкции, которая могла позволить злоумышленникам получить права администратора на десятках миллионов устройств.[постоянная мертвая ссылка ]
  28. ^ Константин, Лучан (11 февраля 2015). «Критическая уязвимость в групповой политике подвергает риску компьютеры Windows». Журнал CSO. Получено 2015-03-10.
  29. ^ Ботт, Эд (10.02.2015). «Выпуск патчей Microsoft во вторник не устраняет одну большую уязвимость». ZDNet. Получено 2015-03-10.
  30. ^ «ДЖАСБУГ: Что это такое? Как вы защищаете устаревшие системы Windows?». Symantec. 2015-02-17. Получено 2015-03-10.