Γεια σας φίλοι, σήμερα θα λύσουμε το πρόβλημα με την ευπάθεια "Ανακατεύθυνση σε SMB" που ανακαλύφθηκε πριν από λίγες ημέρες και που επηρεάζει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10.
Ένα θέμα ευπάθειας στο Windows εφαρμογές που βασίζονται σε αφέλεια, η οποία θα αισθανθούν σύντομα να συνδεθείτε διακομιστή SMB. Εκείνη την καταγραφή δεδομένων στιγμή φτύσει, όπου ο επιτιθέμενος να παρακολουθήσεις για αργότερα αποκρυπτογράφηση.
Προσοχή!
Η ανακατεύθυνση στο SMB είναι μια ευπάθεια που επηρεάζει πολλές εφαρμογές, ακόμη και προγράμματα προστασίας από ιούς.
Μερικά παραδείγματα:
Adobe Reader, Apple QuickTime και Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec's Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer κ.λπ.
Μάλλον αυτοί της Microsoft θα διορθώσουν αυτό το θέμα ευπάθειας (Ανακατεύθυνση σε SMB) σε σύντομο χρονικό διάστημα, δυστυχώς μόνο όσοι διαθέτουν νόμιμα Windows θα λάβουν αυτές τις ενημερώσεις κώδικα.
Όσοι έχουν παραβιαστεί τα Windows θα πρέπει να κάνουν χειροκίνητα κάποιες ρυθμίσεις στο τείχος προστασίας, για να σταματήσουν την κίνηση των SMB προς τα έξω.
Οι θύρες SMB είναι TCP 139 και TCP 445.
Περισσότερες λεπτομέρειες σχετικά με την Ανακατεύθυνση σε SMB μπορείτε να βρείτε στο cylance.com blog
Δείτε τα Σχόλια (37)
για όσους έχουν αέρα. πειρατικά, αυτές οι ρυθμίσεις δεν θα λειτουργήσουν για πολλούς, επειδή το τείχος προστασίας είναι απενεργοποιημένο από το "εργοστάσιο" και όταν το ενεργοποιήσετε, σας βγάζει το σφάλμα 0x80070422
λες βλακείες. τα περισσότερα πειρατικά Windows δεν τροποποιούνται.
Τα Windows δεν έχουν πολλοί άνθρωποι άλλαξαν περιοχές δεν είναι καθόλου δημοφιλείς ιστοσελίδες torrent, όλοι ψάχνουν για το αρχικό, μη τροποποιημένο. Μόνο που το καθιστά διαφορετικό ενεργοποιείται από το πρωτότυπο, από τη Microsoft.
Βρήκα ήδη τη λύση, ήταν απενεργοποιημένη από "υπηρεσίες" και έπρεπε να το βάλω στο αυτόματο
Ευχαριστώ "για να μάθεις"
Ευχαριστώ πολύ Cristi, ζήτω :)
Νομίζω ότι ακόμα δεν έχει λυθεί το πρόβλημα με το firewall... γιατί μπορεί να αλλάξει και η θύρα από samba (smb) όπως και από apache, ftp, ssh servers. είναι μόνο μια προσωρινή λύση.. πρέπει να βρεθεί άλλη λύση για αυτόν τον σάκο ασφαλείας
Παρακολουθώ εδώ και πολλά χρόνια βίντεο tutorials που γίνονται από εσάς και να εκμεταλλευτώ αυτή την ευκαιρία για να mulţumesc.Eu έχω avast τείχος προστασίας των Windows και το dezactivat.Am έλεγξα τις ρυθμίσεις του τείχους προστασίας του avast και παρατήρησα ότι έρχεται ήδη ρυθμιστεί με τη δέσμευση αυτών των θύρες TCP και TCP 139 445.Deci φαίνεται ότι αυτή η ευπάθεια σε avast γνωρίζετε πριν.
Ναι, μάλλον έφτιαξαν το patch μέσω ενημέρωσης. Έμαθε για αυτήν την ευπάθεια μόλις πριν από λίγες μέρες.
Cristi ευπρόσδεκτη
Καμπούρα μου είναι ότι μόνο Windows Τα Windows 8 8.1 10 δεν γνωρίζουμε, θα είναι δυνατή η ευπάθεια όπως έχουμε δείξει σε αυτό το tutorial που βρήκα στα Windows 7 και οι απομακρυσμένες ρυθμίσεις κάθε φορά που σβήνετε και να σταματήσει τις υπηρεσίες και απομακρυσμένες (PC διαχειρίζονται)
ή στα Windows 8 δεν βρήκα αυτές τις ρυθμίσεις (ή ίσως δεν τις βρήκα ακόμα, δεν ξέρω, θα συνεχίσω να ψάχνω, δεν θα τα παρατήσω)
και πάλι, όλοι γνωρίζουμε ότι τα Windows 8 συνοδεύονται από τη διεπαφή Metro και υποψιάζομαι ότι μια ευπάθεια θα ήταν πράγματι δυνατή εκεί, επειδή όλες οι εφαρμογές στο Metro, μόλις ενεργοποιηθεί ο υπολογιστής, συνδέονται αυτόματα
Ξέχασα, αντιμετώπισα ένα τέτοιο πρόβλημα όταν άνοιξα ένα έγγραφο του Word στο διαδίκτυο και μου ζήτησε όνομα χρήστη και κωδικό πρόσβασης, αλλά είχα κάνει τις ρυθμίσεις που ανέφερα παραπάνω στα Windows7
Υποθέτω ότι αν δεν τα έκανα, θα συνδεόταν αυτόματα;
ευχαριστίες
Ξέχασα να αναφέρω ότι δεν έχω εγκαταστήσει ποτέ πειρατικά Windows 7 ή Windows 8
Δεν έκλεισα ποτέ το τείχος προστασίας και είχα πάντα τις πιο πρόσφατες ενημερώσεις και antivirus
Ευχαριστώ πολύ Cristi, να είσαι αγαπημένος.
Εξαιρετικό!
Έχω έναν ZyXEL NSA320S με ενεργοποιημένο διακομιστή SMB, υπάρχει κίνδυνος;
Το Zyxel NSA320s εκτελεί μια έκδοση Linux και δεν επηρεάζεται.
Έχω μύτη και αφού έκλεισα τις θύρες δεν μπόρεσα να συνδεθώ στη μύτη.
Αλλάξτε τις προεπιλεγμένες θύρες στη μύτη.
αυτά τα λιμάνια έχουν προβλήματα εδώ και πολλά χρόνια. το θέμα έχει ανακαλυφθεί εδώ και πολύ καιρό. με exploits στο 445 μπαίνεις αμέσως. με εγγραφή δραστηριότητας με τα πάντα. λύνεται με το Windows Worms Doors Cleaner. (είχε αποκλειστικό μενού... ε, μπορούσε να γίνει και από το τείχος προστασίας).
ηρεμησε το προβλημα αφου εβαλαν upc/rtc-modem και αφου τα περισσοτερα εχουν ρουτερ.
λίγες περιπτώσεις, όταν η καθαρή καλώδιο απευθείας στον υπολογιστή. τώρα πάει μέσω των modem / routers. που routereaza δημόσια ip και όχι στην γέφυρα. Για να μην αναφέρουμε πόσο συχνά αλλάζουν τις δημόσιες διευθύνσεις IP εκχωρήθηκε από τον ISP σας.
άρα: το πρόβλημα λύθηκε από μόνο του.
ένα πιο επίκαιρο πρόβλημα θα ήταν τα onts που έχουν τοποθετηθεί από rds.
Δεν το έχω ακόμα. Κατανοώ ότι ο χρήστης δεν έχει πλήρη πρόσβαση στο μενού του.
θα υπήρχαν 2 λογαριασμοί: χρήστης - περιορισμένος στις ρυθμίσεις και διαχειριστής - στους οποίους η rds δεν δίνει τον κωδικό πρόσβασης στον συνδρομητή. πρέπει να κλαπεί από τη διαμόρφωση ont. Πραγματικά λυπάμαι που δεν το έχουν εγκαταστήσει ακόμα και πρέπει να το παλέψω. :)
ποιος θα κάνει μάθημα;
Ναι, σύμφωνα με τον χρήστη stefan, το θέμα του ΟΝΤ είναι επίκαιρο! Η RCS-RDS έχει ξεκινήσει την εγκατάσταση τέτοιου εξοπλισμού! Έχω ήδη ένα ΟΝΤ αλλά δεν ξέρω πώς είναι προσβάσιμο! Ίσως θα ήταν απαραίτητο ένα tutorial με ΟΝΤ, οπτική ίνα κ.λπ.!