Microsoft добавила в Windows Server 2019 отключение устаревших TLS

Microsoft добавила в Windows Server 2019 отключение устаревших TLS

Microsoft добавила в Windows Server 2019 отключение устаревших TLS

Microsoft реализовала в Windows Server 2019 новую функцию, позволяющую администраторам заблокировать устаревшие версии протокола Transport Layer Security (TLS). Новые возможности стали доступны с вышедшим недавно обновлением.

«С выходом обновления KB4490481 Windows Server 2019 позволяет заблокировать недостаточно защищённые версии TLS. Мы называем эту функцию ‘Отключить устаревшие TLS’ (‘Disable Legacy TLS‘)», — пишет Microsoft.

Нововведение предусматривает два варианта настройки: разрешать только трафик TLS 1.2+ и включить поддержку устаревшей версии — TLS 1.0.

Все изменения имплементируются внутри HTTP.sys и допускают маршрутизацию трафика с помощью сертификатов.

Корпорация из Редмонда опубликовала для администраторов руководство, которое поможет активировать функцию Disable Legacy TLS через Internet Information Services (IIS), PowerShell-команды или API C++ HTTP.sys.

Игроки Minecraft могут стать участниками DDoS-атаки через плагин скинов

Обычная попытка поиграть на пиратских серверах Minecraft неожиданно закончилась исследованием потенциальной уязвимости. Пользователь Хабра под ником Fir3wall1 рассказал, что во время анализа популярного плагина Skins Restorer обнаружил механизм, который теоретически может использоваться для организации распределенных атак на сторонние сайты.

Плагин Skins Restorer широко применяется на пиратских серверах для смены внешнего вида персонажей.

Исследователь обратил внимание, что при загрузке скина игровой клиент самостоятельно обращается по указанному адресу, а сервер лишь передает ссылку, практически не проверяя ее содержимое.

 

По словам автора, именно эта особенность позволяет заставить большое количество игровых клиентов одновременно обращаться к одному и тому же веб-ресурсу. В результате игровой сервер фактически превращается в центр управления, а подключенные игроки — в источник сетевого трафика.

Чтобы оценить масштаб проблемы, исследователь совместно с владельцем фермы игровых ботов провел контролируемый эксперимент на собственном тестовом сервере. В первом сценарии нагрузка оказалась заметной, но не критичной. Во втором, при существенно большем количестве подключений, тестовый веб-сервер перестал отвечать на запросы.

Автор подчеркивает, что речь не идет об угрозе для крупных интернет-компаний с развитой инфраструктурой и средствами защиты. Однако небольшие сайты и сервисы без CDN, WAF и других механизмов фильтрации могут оказаться более уязвимыми.

По мнению исследователя, проблема связана не столько с самим Minecraft, сколько с архитектурными особенностями плагина, который не ограничивает адреса, к которым могут обращаться игровые клиенты при загрузке скинов.

Если выводы автора подтвердятся, это станет еще одним примером того, как безобидная игровая функция может неожиданно превратиться в инструмент для злоупотреблений. При этом сама публикация служит напоминанием разработчикам плагинов: даже вспомогательные механизмы требуют тщательной проверки с точки зрения безопасности.

RSS: Новости на портале Anti-Malware.ru