Nekaj časa nazaj, ko sem se izobraževal v nekem podjetju(naj ostane neimenovano:) sem opazil, da ne posodabljajo sistemov. Ko sem omenil nevarnosti so odgovorili le, da posodobitve “trošijo linijo”.

Pred kratkim sem se “spoznal” z odličnim orodjem Metasploit, kjer sem na lastnem virtualnem sistemu (VirtualBox) testiral ranljivost in poizkusil z vdorom v sistem Windows XP SP3. Vsekakor je bila ranljivost, saj sem sistem “sveže” namestil in izklopil požarni zid, pustil sistem brez posodobitev. V sistem sem vdrl presenetljivo hitro.. kot novi (še izgubljeni) uporabnik Metasploita sem v nekaj minutah pridobil dobil dostop do sistemske konzole in počel, kar se mi je hotelo(imel nadzor nad sistemom). Pa se vprašajmo kaj je boljše: “zafilana linija” ali posodabljanje vsaj enkrat na mesec. Seveda sem za osnoven konzolni vdor posnel tudi video, ki je dosegljiv na mojem Youtube profilu. NAUK ZGODBE: Posodabljajte sistem. Uporabljajte požarni zid. 

Advertisements