ΑΝΤΙ-HACK, Ανακατεύθυνση ευπάθεια σε SMB

Γεια σας φίλοι, σήμερα θα λύσουμε το πρόβλημα με την ευπάθεια "Ανακατεύθυνση σε SMB" που ανακαλύφθηκε πριν από λίγες ημέρες και που επηρεάζει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10.
Ένα θέμα ευπάθειας στο Windows εφαρμογές που βασίζονται σε αφέλεια, η οποία θα αισθανθούν σύντομα να συνδεθείτε διακομιστή SMB. Εκείνη την καταγραφή δεδομένων στιγμή φτύσει, όπου ο επιτιθέμενος να παρακολουθήσεις για αργότερα αποκρυπτογράφηση.
Προσοχή!
Η ανακατεύθυνση στο SMB είναι μια ευπάθεια που επηρεάζει πολλές εφαρμογές, ακόμη και προγράμματα προστασίας από ιούς.
Μερικά παραδείγματα:
Adobe Reader, Apple QuickTime και Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec's Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer κ.λπ.
Μάλλον αυτοί της Microsoft θα διορθώσουν αυτό το θέμα ευπάθειας (Ανακατεύθυνση σε SMB) σε σύντομο χρονικό διάστημα, δυστυχώς μόνο όσοι διαθέτουν νόμιμα Windows θα λάβουν αυτές τις ενημερώσεις κώδικα.
Όσοι έχουν παραβιαστεί τα Windows θα πρέπει να κάνουν χειροκίνητα κάποιες ρυθμίσεις στο τείχος προστασίας, για να σταματήσουν την κίνηση των SMB προς τα έξω.
Οι θύρες SMB είναι TCP 139 και TCP 445.
Περισσότερες λεπτομέρειες σχετικά με την Ανακατεύθυνση σε SMB μπορείτε να βρείτε στο cylance.com blog



σχετικές Tutorials


Σχετικά με Cristian Cismaru

Μου αρέσουν όλα όσα σχετίζονται με IT&C, μου αρέσει να μοιράζομαι την εμπειρία και τις πληροφορίες που συγκεντρώνω κάθε μέρα.
Μάθετε όπως μπορείτε να μάθετε!

Σχόλια

  1. caisinDonici είπε

    για όσους έχουν αέρα. πειρατικά, αυτές οι ρυθμίσεις δεν θα λειτουργήσουν για πολλούς ανθρώπους, επειδή το τείχος προστασίας είναι απενεργοποιημένο από το "εργοστάσιο" και όταν το ενεργοποιήσετε, σας βγάζει το σφάλμα 0x80070422

    • λες βλακείες. τα περισσότερα πειρατικά Windows δεν τροποποιούνται.
      Τα Windows δεν έχουν πολλοί άνθρωποι άλλαξαν περιοχές δεν είναι καθόλου δημοφιλείς ιστοσελίδες torrent, όλοι ψάχνουν για το αρχικό, μη τροποποιημένο. Μόνο που το καθιστά διαφορετικό ενεργοποιείται από το πρωτότυπο, από τη Microsoft.

  2. caisinDonici είπε

    Βρήκα ήδη τη λύση, ήταν απενεργοποιημένη από "υπηρεσίες" και έπρεπε να το βάλω στο αυτόματο

  3. Ευχαριστώ "για να μάθετε"

  4. Σε ευχαριστώ πολύ Cristi, να σου ζήσει 🙂

  5. Νομίζω ότι το πρόβλημα δεν έχει ακόμη επιλυθεί .. deorece θυρών του τείχους προστασίας από Samba (SMB), όπως αυτές των διακομιστές Apache, FTP, SSH μπορεί να αλλάξει. .. Είναι απλά μια προσωρινή λύση πρέπει να βρεθεί μια άλλη λύση για αυτήν την τσάντα ασφαλείας

  6. Παρακολουθώ εδώ και πολλά χρόνια βίντεο tutorials που γίνονται από εσάς και να εκμεταλλευτώ αυτή την ευκαιρία για να mulţumesc.Eu έχω avast τείχος προστασίας των Windows και το dezactivat.Am έλεγξα τις ρυθμίσεις του τείχους προστασίας του avast και παρατήρησα ότι έρχεται ήδη ρυθμιστεί με τη δέσμευση αυτών των θύρες TCP και TCP 139 445.Deci φαίνεται ότι αυτή η ευπάθεια σε avast γνωρίζετε πριν.

    • Ναι, μάλλον έφτιαξαν το patch μέσω ενημέρωσης. Έμαθε για αυτήν την ευπάθεια μόλις πριν από λίγες μέρες.

      • Cristi ευπρόσδεκτη
        Καμπούρα μου είναι ότι μόνο Windows Τα Windows 8 8.1 10 δεν γνωρίζουμε, θα είναι δυνατή η ευπάθεια όπως έχουμε δείξει σε αυτό το tutorial που βρήκα στα Windows 7 και οι απομακρυσμένες ρυθμίσεις κάθε φορά που σβήνετε και να σταματήσει τις υπηρεσίες και απομακρυσμένες (PC διαχειρίζονται)
        ή στα Windows 8 δεν βρήκα αυτές τις ρυθμίσεις (ή ίσως δεν τις βρήκα ακόμα, δεν ξέρω, θα συνεχίσω να ψάχνω, δεν θα τα παρατήσω)
        και πάλι, όλοι γνωρίζουμε ότι τα Windows 8 συνοδεύονται από τη διεπαφή Metro και υποψιάζομαι ότι μια ευπάθεια θα ήταν πράγματι δυνατή εκεί, επειδή όλες οι εφαρμογές στο Metro, μόλις ενεργοποιηθεί ο υπολογιστής, συνδέονται αυτόματα
        Ξέχασα, αντιμετώπισα ένα τέτοιο πρόβλημα όταν άνοιξα ένα έγγραφο του Word στο διαδίκτυο και μου ζήτησε όνομα χρήστη και κωδικό πρόσβασης, αλλά είχα κάνει τις ρυθμίσεις που ανέφερα παραπάνω στα Windows7
        Υποθέτω ότι αν δεν τα έκανα, θα συνδεόταν αυτόματα;
        ευχαριστίες

  7. σταθερός είπε

    Εξαιρετικό!

  8. Έχω έναν ZyXEL NSA320S με ενεργοποιημένο διακομιστή SMB, υπάρχει κίνδυνος;

  9. Αυτά τα λιμάνια αντιμετωπίζουν προβλήματα εδώ και πολλά χρόνια. έχει ανακαλυφθεί για μεγάλο χρονικό διάστημα. με εκμεταλλεύσεις στο 445 κάποιος μπαίνει αμέσως. με εγγραφή δραστηριότητας με τα πάντα. επιλύεται με Windows Worms Doors Cleaner. (είχε ένα ειδικό μενού ... τόσο καλό όσο θα μπορούσε να είναι από το τείχος προστασίας).
    το πρόβλημα έχει ηρεμήσει από τη στιγμή που έβαλαν το upc / rtc - modem και δεδομένου ότι οι περισσότεροι έχουν δρομολογητές.
    λίγες περιπτώσεις, όταν η καθαρή καλώδιο απευθείας στον υπολογιστή. τώρα πάει μέσω των modem / routers. που routereaza δημόσια ip και όχι στην γέφυρα. Για να μην αναφέρουμε πόσο συχνά αλλάζουν τις δημόσιες διευθύνσεις IP εκχωρήθηκε από τον ISP σας.
    άρα: το πρόβλημα λύθηκε από μόνο του.

    ένα πιο επίκαιρο πρόβλημα θα ήταν τα onts που έχουν τοποθετηθεί από rds.
    Δεν το έχω ακόμα. Κατανοώ ότι ο χρήστης δεν έχει πλήρη πρόσβαση στο μενού του.
    θα υπάρχουν 2 λογαριασμοί: χρήστης - περιορισμένος στις ρυθμίσεις και διαχειριστής - στους οποίους το rds δεν δίνει τον κωδικό πρόσβασης στον συνδρομητή. πρέπει να κλαπεί από την ont διαμόρφωση. Λυπάμαι πολύ που δεν το έχουν ρυθμίσει ακόμη και θα το πολεμήσω. 🙂
    ποιος θα κάνει μάθημα;

  10. Ναι, σύμφωνα με τον χρήστη stefan, το θέμα του ΟΝΤ είναι επίκαιρο! Η RCS-RDS έχει ξεκινήσει την εγκατάσταση τέτοιου εξοπλισμού! Έχω ήδη ένα ΟΝΤ αλλά δεν ξέρω πώς είναι προσβάσιμο! Ίσως θα ήταν απαραίτητο ένα tutorial με ΟΝΤ, οπτική ίνα κ.λπ.!

  11. Sebastian-Remus είπε

    Σε ευχαριστώ πολύ για όλα! (y)

  12. Χαιρετίζουμε! Για Cristian Cismaru, θα ήθελα τη γνώμη του: Ενδιαφέρομαι για ένα μίνι PC με Android για σύνδεση στην τηλεόραση, αλλά δεν έχουν βρει πραγματικά οποιεσδήποτε προτάσεις ή συστάσεις σχετικά με το δίχτυ. Είδα ότι έχετε κάνει ένα φροντιστήριο πριν από λίγο καιρό, αλλά θεωρώ ότι ξεπέρασε το μοντέλο, όπως και άλλοι έχουν προκύψει πιο ισχυρό. Επέστησε την προσοχή στα εξής: minix νεο x8h Επιπλέον, το Orion tronsmart r28 μετα και μετα aw80 tronsmart Δράκοντα. Δεδομένου ότι οι προδιαγραφές είναι σχετικά παρόμοια, αλλά οι τιμές υπάρχουν διαφορές. Μνεία που χρησιμοποιούν μια έξυπνη τηλεόραση LED και ένα gigabit router Fiberlink 200 συνδρομή. Ευχαριστώ εκ των προτέρων.

    • Εάν οι προδιαγραφές και η ποιότητα είναι κάπως παρόμοιες, μπορείτε να επιλέξετε με βάση την τιμή και τα αξεσουάρ.
      Ό,τι και να επιλέξετε, είναι καλά εργαλεία.

      • Χαιρετίζουμε! Για Cristian Cismaru, θα ήθελα τη γνώμη του: Ενδιαφέρομαι για ένα μίνι PC με Android για σύνδεση στην τηλεόραση, αλλά δεν έχουν βρει πραγματικά οποιεσδήποτε προτάσεις ή συστάσεις σχετικά με το δίχτυ. Είδα ότι έχετε κάνει ένα φροντιστήριο πριν από λίγο καιρό, αλλά θεωρώ ότι ξεπέρασε το μοντέλο, όπως και άλλοι έχουν προκύψει πιο ισχυρό. Επέστησε την προσοχή στα εξής: minix νεο x8h Επιπλέον, το Orion tronsmart r28 μετα και μετα aw80 tronsmart Δράκοντα. Δεδομένου ότι οι προδιαγραφές είναι σχετικά παρόμοια, αλλά οι τιμές υπάρχουν διαφορές. Μνεία που χρησιμοποιούν μια έξυπνη τηλεόραση LED και ένα gigabit router Fiberlink 200 συνδρομή. Ευχαριστώ εκ των προτέρων.

  13. Ευχαριστώ για το tutorial και Χρόνια Πολλά σε όλους όσους φέρουν το όνομα Άγιος Γεώργιος!

  14. ναι ότι τα παράθυρά σας είναι συνήθως γεμάτη από τρωτά σημεία. Όπως είπα και πάλι να χρησιμοποιήσετε το Linux και θα απαλλάσσονται από ιούς ή τρωτά σημεία. Το Linux είναι μόνο μερικά κρίσιμη ευπάθεια δεν έχει περαιτέρω ενημέρωση για την επίλυση μικρών προβλημάτων συμβαίνουν σε Linux σε σύγκριση με windousu που εμφανίζονται Mair intrzieri ενημέρωση ή όχι. Παράθυρα σκόνη σας από κάθε άποψη. και αν βάλεις τα παιχνίδια dual boot είναι ένας μούστος όταν χρησιμοποιούν το υπόλοιπο των Windows Linux. Linux βασίζεται στην 98% των servers είναι το Linux και Solaris ξεκουραστούν άλλα μη σας συστήματος των Windows .. και όπως είπα θα πρέπει να χρησιμοποιήσετε το Linux προωθούνται προέτρεψε viziatorii

    • Δεν ξέρω πώς είναι γιατί παρόλο που έχω εγκατεστημένο το linux mint 17 εκτός από τα windows 8.1, στις περισσότερες περιπτώσεις εξακολουθώ να χρησιμοποιώ windows ;))
      Προσάρμοσα το grub και έβαλα τα παράθυρα στην πρώτη θέση εκκίνησης. Υπήρχαν στιγμές που σχεδόν ξέχασα ότι είχα εγκατεστημένο το Linux σε αυτόν τον υπολογιστή.
      Τα συστήματα Linux θα είναι καλύτερα από την άποψη της ασφάλειας, αλλά έχουν μεγάλο μειονέκτημα όσον αφορά την προσβασιμότητα, την ευκολία χρήσης, το οικοσύστημα των διαθέσιμων προγραμμάτων τρίτων, σε ορισμένες περιπτώσεις μπορεί να υπάρχουν προβλήματα με προγράμματα οδήγησης κ.λπ. Ας είμαστε σοβαροί, στα παράθυρα έχετε γραφική διεπαφή για σχεδόν οτιδήποτε, ενώ στο linux… ξέρουμε πώς είναι τα πράγματα. Δεν μπορώ να ζήσω χωρίς παράθυρα στον υπολογιστή μου ούτως ή άλλως, το δίνω… Θα περιορίσω τον εαυτό μου από πάρα πολλές απόψεις και για οποιοδήποτε μικρό πράγμα που μπορεί να εμφανιστεί αργότερα, χάνω 10 φορές περισσότερο χρόνο προσπαθώντας να λύσω το πρόβλημα. Για έναν οικιακό χρήστη απλά δεν αξίζει τον κόπο. Αν μιλάμε για διακομιστές, τότε είναι ένα εντελώς διαφορετικό πιάτο ψαριών.

      • Εκτός σημαίνει ότι δεν ξέρετε τίποτα και Linux. Επίσης, ψάχνοντας στα forums πώς να χρησιμοποιούν το Linux και μετά από λίγο κάθεστε σε αυτό θα δείτε πόσο εύκολο είναι προσιτές linux. Μάιος alex Ubuntu Linux Mint και είναι για αρχάριους και όχι μόνο. Το Linux είναι πολύ εύκολο να παραγγελία. Αντί να δίνουν τα Windows σας είναι περιορισμένος μερικά παραδείγματα: η cosutumizare που δεν σας επιτρέπουν να κάνετε ένα μεγάλο εργοστάσιο διαπραγμάτευση και ποικίλες gotta να θέσει σε μη ασφαλείς τοποθεσίες όλα τα είδη των προγραμμάτων που λένε βοήθεια προσαρμογής, τα Windows σας δεν είναι δωρεάν και τα περισσότερα έχουν σπάσει εκδόσεις, ΕΒΕΑ απαλλαγμένο από τα προγράμματα των Windows δεν είναι πάντα καλή επιλογή και έρχονται με πολύ toolbaruri διαφημίσεις και επαγγελματίες, ενώ σε Linux 99% των prgrame είναι δωρεάν. Είσαι ένας από τους πολλούς Ρωμαίους που να μου δώσει κάτι νέο τσάντα λέει PFF δεν είναι αδύνατο. Όταν για πρώτη φορά τη Ubuntu Linux και habarnaveam linux ποια αλά. αλλά διάβασα μέσω του φόρουμ και να δούμε τι λέω το ένα στο άλλο και σε σύγκριση με τα Windows σας και είδα ότι είναι πολύ καλύτερο από το 2008 2010 δ eprin, αν δεν κάνω λάθος χρησιμοποίησα την πρώτη φορά. Το Linux έχει λιγότερο να πω ναι, έτσι δεν πηγαίνουν παιχνίδια και ορισμένα προγράμματα. αλλά για τα περισσότερα προγράμματα βρείτε ένα σωρό στο linux εναλλακτική λύση. Μπορεί certeaza στα φόρουμ και εσάς προσωπικά και θα δείτε πόσο εύκολο είναι και να απαλλαγούμε από συχνότερα λάθη και την εγκατάσταση του λειτουργικού συστήματος συν μην πω ότι είναι πολύ πιο γρήγορα. Τώρα μπορείτε να επιλέξετε τι θα χρησιμοποιήσετε και αν θέλετε

      • ναι και ξέχασα να πω η συντριπτική πλειοψηφία των pcurilui leptopurilor είναι οδηγοί για την κάρτα βίντεο και να folsiii καθολική driveru έρχονται ΔΕΦΑ (org server). αν έχετε ένα PC ή φορητό υπολογιστή εξωτικός εξωτικός να πω γι 'αυτό δεν θα μπορούσε να πάει στραβά. αλλά και για τις πιο δημοφιλείς φορητούς υπολογιστές θα funcctiona δημοφιλή μεταχειρισμένα 100%. και περίπου 96 98% των χρηστών που κάνουν τέλεια Linux υπολογιστή ή το laptop ή το notebook :).

        • πιο ειδικός, πρώτα μάθε να εκφράζεσαι σωστά γραμματικά και μετά έλα με συμβουλές αλλά όχι με παρεκτροπές όπως σύγκριση linux - windows....laptop, είναι σωστά γραμμένο γραμματικά

  15. Cristi, μπορείς να μας πεις εδώ ή σε ένα ξεχωριστό tutorial ποιες λύσεις ασφαλείας χρησιμοποιείς/προτείνεις για online πληρωμές και γενικά για το σύστημά σου;

  16. Ευχαριστώ για την απάντηση. Ref mini android pc, το tronsmart draco έχει τις καλύτερες προδιαγραφές, λειτουργεί επίσης σε linux, αλλά έχει μόνο HDMI 1.4, το tronsmart orion είναι λίγο φθηνότερο αλλά έχει HDMI 2.0 (4k) (Δεν ξέρω αν το linux δεν θα λειτουργούσε αυτός), και το minix x8h plus είναι το πιο ακριβό… Προσωπικά θα κλίνω προς το tronsmart orion r28 meta. Θα έβαλα ένα splashtop streamer και θα χρησιμοποιούσα τον υπολογιστή όταν το χρειαζόμουν. Τι πιστεύεις για τον Cristi;

  17. Αν έχω τείχος προστασίας Comodo, τι ρυθμίσεις κάνω; Ευχαριστώ εκ των προτέρων.

    • Firewall - Sthealt Ports Wizard - Αποκλεισμός όλων των εισερχόμενων συνδέσεων και να κάνω τα pots μου μυστικά για όλους (τελευταία επιλογή). Όλο το διάστημα είχα κάτι σαν αυτό εφαρμοσμένο και μόνο ο Kaspesky με ενοχλούσε με τις προσβάσεις στη μαύρη τρύπα. Η Microsoft ελέγχει τα αυγά, οπότε αμφιβάλλω ότι θα τα μπλοκάρουν.

  18. Ανδρέας είπε

    Στις περισσότερες περιπτώσεις, όσοι έχουν χακαρισμένα Windows μπορούν να ενημερώσουν χωρίς προβλήματα, αλλά και η λύση που προτείνατε είναι καλή!

  19. γεια. Ξέρω ότι είμαι εκτός θέματος, αλλά έχω μια ερώτηση: είναι το google voice offline στα ρουμανικά;

  20. Μπορεί κάποιος να με βοηθήσει με τις ρυθμίσεις του Outpost Firewall;

  21. Γεια σας,
    Πώς θα μπορούσα να κάνω αυτήν τη ρύθμιση στο Privatefirewall;
    Ευχαριστώ!

  22. Πολύ καλό φροντιστήριο και videotutorial.ro.Mulţumim. Αλλά για εκείνους που εξακολουθούν να χρησιμοποιούν τα Windows XP, όπως γίνεται; Θα είμαστε ευγνώμονες και ευγνώμονες αν θα μπορούσαμε όλοι να σας δώσει μια αιολική Madala ως 7, 8, 10. Για άλλη μια φορά ΕΥΧΑΡΙΣΤΟΥΜΕ!

Μιλήστε το μυαλό σας

*