Liane BBS: CZaddresses: Re: Co se deje pri Windows Update

Posted By: jerryiii (Vsude dobre, v CR nejhur) on 'CZaddresses' Title: Re: Co se deje pri Windows Update Date: Wed Feb 26 19:25:05 2003 > > http://www.tecchannel.de/betriebssysteme/1126/index.html Nejak pochybuju o znalostech tech co to psali, dorazilo me to kdyz psali ze ty data sou "bohuzel" prenaseny pres SSL. Pro ty co si mysli ze je to proto aby sme nevideli co si Microsoft posila - na Apple version WindowsUpdate byl pred mesici krasnej exploit, kterej vyuzival toho, ze oni vsechno posilali pres otevreny HTTP. Jednoducha zmena hosts (nezapomente ze BFU jede klidne pod rootem), otevreni toho updatu a ejhle, muj trojan tvarici se jako legitimni update systemu ;) Proto je WindowsUpdate pres SSL, tam by totiz nestacilo zfalsovat DNS ale jeste by byl potreba platnej certifikat na windowsupdate.microsoft.com coz muze byt docela problem (v dnesni dobe kdyz uz IE konecne respektuje maximalni delku certifikacniho retezce). > Ale doma to radeji nezkousejte, deti :))) > ntw Jerry III Enough said ... http://jerryiii.home.sprynet.com/mica/index.htm

Search the boards