ANTI-HACK, Uudelleenohjaa alttiutta SMB

Hei ystävät, ratkaisemme tänään ongelman, joka liittyy muutama päivä sitten löydettyyn "Ohjaa SMB: hen" -haavoittuvuuteen, joka koskee kaikkia Windows-versioita, mukaan lukien Windows 10.
Haavoittuvuus perustuu naiiviutta Windows sovelluksia, jotka haluavat kirjautua kerran tuntea SMB-palvelimeen. Tuolloin kirjautumistiedot ovat syljetään jossa hyökkääjä sieppaa ne myöhempää salauksen.
Varoitus!
Uudelleenohjata SMB on heikkous, joka koskee monia sovelluksia ja jopa virustorjuntaohjelmien.
Joitakin esimerkkejä:
Adobe Reader, Apple QuickTime ja Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecin Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer jne
Ehkä Microsoft korjaa tämän heikkouden (Edelleenohjaa SMB) pian, valitettavasti vain ne, joilla laillinen Windows saavat nämä laastaria.
Ne, joilla laittomasti Windows täytyy tehdä joitakin asetuksia käsin palomuuri pysäyttää liikenteen SMB ulospäin.
SMB-portit ovat TCP ja TCP 139 445.
Lisätietoja löytyy uudelleenohjaus SMB cylance.com blogi



Related Oppaat


Tietoja Cristian Cismaru

Pidän kaikesta IT & C: hen liittyvästä, haluan jakaa päivittäin keräämiä kokemuksia ja tietoja.
Oppia niin opit!

Kommentit

  1. caisinDonici hän sanoi

    niille, joilla on tuuli. monille piraatti ei toimi näillä asetuksilla, koska palomuuri on pois päältä "tehtaalta" ja kun käynnistät sen, saat virheilmoituksen 0x80070422

    • puhuu pötyä. useimmat laittomasti Windows sivustot eivät muutu.
      Windows ei ole paljon ihmisiä muuttuneet sivustot eivät ole lainkaan suosittuja trackkereillä, kaikki etsivät alkuperäisen, modifioimattoman. Joka aktivoituu vain erottaa sen alkuperäisestä, Microsoft.

  2. caisinDonici hän sanoi

    Löysin myös ratkaisun, se estettiin "palveluista" laitettavaksi koneelle

  3. Kiitos "oppia"

  4. Paljon kiitoksia Cristi, elää

  5. unVizitator hän sanoi

    Uskon, että ongelma ei ole ratkaistu vielä .. Koska palomuuriportti samba (SMB) n kaltaiset Apache-palvelimia, ftp, ssh voidaan muuttaa. .. Se on vain väliaikainen ratkaisu on löydettävä toinen ratkaisu tähän turvallisuuteen pussiin

  6. Pyrkimys monta vuotta video tutorials tekemät sinä ja tilaisuutta saada palomuurin avast mulţumesc.Eu ja ikkunoissa dezactivat.Am tarkistin palomuurin asetuksia avast ja huomannut, että jo tulee asettaa estämällä nämä TCP-portit TCP 139.Deci 445 ja näyttää siltä, ​​että tämä haavoittuvuus avast tietää ennen.

    • Kyllä, luultavasti tekemät patch päivityksen. Heikkous, että oli vain muutama päivä sitten.

      • Cristi tervetullut
        Minun aavistus on, että vain Windows 8 8.1 tiedä Windows 10 mahdollisimman haavoittuvuus kuten olemme osoittaneet tässä opetusohjelmassa Windows 7 löysin asetukset kaukosäätimen ja joka kerta kun sammuttaa ja pysäyttää kauko ja palvelujen (pc hallinnoi)
        Windows 8 kertaa löysin nämä asetukset (tai ehkä en antanut heille ei vielä tiedä en aio antaa periksi hakuja)
        Taas me kaikki tiedämme, että Windows Metro käyttöliittymä ja mukana 8 siellä todella haavoittuvuutta voidaan epäillä, koska kaikki Metro sovellukset tietokoneen käynnistys kirjautuu automaattisesti
        ja melkein unohdin, olen havainnut cuidatenie joten avasin Word-asiakirjan on verkossa ja pyytää minua käyttäjätunnuksen salasanan asetukset mutta olin tehnyt mitä olen luetellut edellä Windows7
        Oletan, jos et tee niistä automaattisesti sisään?
        kiitos

  7. Erinomainen!

  8. Olen ZyXEL NSA320S käytössä SMB-palvelimeen, onko olemassa mitään vaaraa?

  9. nämä satamat ovat olleet vaikeuksissa monien vuosien ajan. se on löydetty pitkään. 445: n hyökkäyksillä tullaan heti sisään. toiminnan rekisteröinnillä kaikilla. on ratkaistu Windows Worms Doors Cleaner -sovelluksella. (sillä oli oma valikko ... niin hyvä kuin se voisi olla palomuurista).
    ongelma on rauhoittunut siitä lähtien kun he ovat asettaneet upc / rtc - modeemin ja koska useimmilla on reitittimiä.
    Muutamissa tapauksissa kun kaapeli net PC suoraan. nyt läpi modeemit / reitittimet. joka routereaza julkinen ip ja ei silta. Puhumattakaan kuinka usein muuttaa julkisen IP määrittämä ISP.
    Joten: ongelma ratkaistu hieman itsestään.

    enemmän virtaa ongelma olisi asennettava ont sivustoja rds.
    En ole vielä. Ymmärsin, että käyttäjä ei käytä täyden valikon.
    siellä olisi 2 tiliä: käyttäjä - rajoitettu asetuksissa ja admin - jolle rds ei anna salasanaa tilaajalle. on varastettava ont-kokoonpanosta. Olen todella pahoillani, etteivät he ole vielä asettaneet sitä, ja aion taistella sitä vastaan. 🙂
    joka on tehdä opetusohjelma.

  10. Kyllä, mukaan käyttäjien stefan, ONT nykyinen viesti! RCS-RDS alkoi myös asentamalla laitteet! Minulla on jo NTO mutta eivät tiedä, kuinka helposti! Ehkä se tarvitsi opetusohjelma ONT, kuituoptiikka, jne.!

  11. Sebastian Remus hän sanoi

    Kiitos paljon kaikesta! (Y)

  12. Tervehdin teitä! Cristian Cismaru Haluan lausunnon: kiinnostunut mini PC Android liitettävyys tv, mutta emme löytäneet mitään ehdotuksia tai suosituksia verkossa. Näin, että teit opetusohjelman jonkin aikaa sitten, mutta minusta ylitti malli, koska sittemmin syntynyt tehokkaampia kuin toiset. Kiinnitin huomiota seuraaviin: Minixin Neo x8h Lisäksi Orionilla tronsmart r28 meta ja meta aw80 tronsmart Draco. Koska tiedot ovat melko samanlaisia, mutta hinnat on eroja. Mainitsen, että käytän älykäs LED-TV ja gigabitin reitittimen, jossa tilaus FiberLink 200. Kiitos jo etukäteen.

    • Jos tiedot ja laatu ovat melko samanlaisia, voit valita hinnan ja tarvikkeet.
      Mitä haluat, ovat hyviä työkaluja.

      • Tervehdin teitä! Cristian Cismaru Haluan lausunnon: kiinnostunut mini PC Android liitettävyys tv, mutta emme löytäneet mitään ehdotuksia tai suosituksia verkossa. Näin, että teit opetusohjelman jonkin aikaa sitten, mutta minusta ylitti malli, koska sittemmin syntynyt tehokkaampia kuin toiset. Kiinnitin huomiota seuraaviin: Minixin Neo x8h Lisäksi Orionilla tronsmart r28 meta ja meta aw80 tronsmart Draco. Koska tiedot ovat melko samanlaisia, mutta hinnat on eroja. Mainitsen, että käytän älykäs LED-TV ja gigabitin reitittimen, jossa tilaus FiberLink 200. Kiitos jo etukäteen.

  13. Kiitos opetusohjelma ja Hyvää Uutta Vuotta kaikille nimetty St. George!

  14. joo Windows tavalliseen tapaan on täynnä haavoittuvuuksia. Kuten sanoin ja toista käyttö Linux ja olet vapautetaan viruksia tai haavoittuvuuksia. Linux on vain vähän haavoittuvuus ei ole kriittinen päivitys myös siltä, ​​että ratkaisemaan pieniä ongelmia verrattuna Linux että päivitys näkyvät mair windousu intrzieri tai ollenkaan. Windows pöly joka suhteessa. ja jos laittaa pelejä ja olet dual boot Windows loput on pakko käyttää Linux. Linux on 98% of palvelimet perustuu Linux ja muita järjestelmiä jäljellä kuin Solaris .. ja kuten sanoin Windows olisi käytettävä Linux edistetään kehotti viziatorii

    • En tiedä, miten se tehdään vaikka asensin Linux Mint 17 8.1 lisäksi ikkunoita, kaikki ikkunat useimmissa tapauksissa käyttää;))
      Olen räätälöityjä grub ja laittaa ikkunat ensimmäisen käynnistyksen asennossa. Oli aikoja, jolloin olen melkein unohdin, että olin itse asentanut Linuxin että PC.
      Linux-järjestelmät ovat parempia turvallisuuden kannalta, mutta niillä on suuri haitta saavutettavuuden, helppokäyttöisyyden, saatavilla olevien kolmansien osapuolten ohjelmien ekosysteemin suhteen, joissakin tapauksissa ajureissa voi olla ongelmia jne. Olkaamme vakavasti, Windowsissa sinulla on graafinen käyttöliittymä melkein mihin tahansa, kun taas Linux-käyttöjärjestelmässä ... tiedämme miten asiat ovat. En vain voi elää ilman ikkunoita tietokoneellani, annan sille sen ... Haluan vain rajoittaa itseäni liian monesta näkökulmasta ja myöhempien mahdollisten pienten asioiden suhteen tuhlaan 10 kertaa enemmän aikaa ongelman ratkaisemiseen. Kotikäyttäjälle se ei yksinkertaisesti ole sen arvoista. Jos puhumme palvelimista, se on täysin erilainen kalaruokaa.

      • Sen lisäksi tarkoita, että et tiedä mitään ja Linux. myös etsimällä foorumeilla miten käyttää linux ja sen jälkeen kun istut sen näet miten helppoa on edullinen linux. Toukokuu alex ubuntu linux minttu ja jotka ovat aloittelijoille ja sen jälkeen. Linux on erittäin helppo mittatilaustyönä. Windowsin sijaan on rajoitettu antaa muutamia esimerkkiä: cosutumizare missä et salli tehtaan tee suurta ja gotta laittaa eri sivustoja turvaton kaikenlaisia ​​ohjelmia, jotka he sanovat apua muokkausta, Windows ei ole vapaa ja useimmat ovat versiot rikki CICA vapaa Windows-ohjelmat eivät ole aina hyvä valinta, ja niissä on paljon mainoksia ja PROS toolbaruri ollessaan linux 99% of prgrame ovat ilmaisia. Sinä olet yksi monista romanialaisia ​​joka annat jotain uutta pussi sanon pff mahdotonta. Kun minut asettamalla Linux ja Ubuntu Linux habarnaveam mitä ala. mutta luin läpi foorumeilla ja katso, mitä sanon toisiinsa ja verrattiin Windows ja näki, että se on vielä paljon parempi d eprin 2008 2010 jos en ole väärässä olen ensimmäinen käytetty. Linux on vähemmän sanottavaa kyllä ​​niin älä mene pelejä ja tiettyjä ohjelmia. mutta useimpien ohjelmien löytää paljon Linux vaihtoehto. Voi certeaza foorumeilla ja henkilökohtaisesti ja näet, kuinka helppoa se on ja pääset eroon esiintyneet virheet ja asennus käyttöjärjestelmän ja sanoa se on paljon nopeampi. Nyt voit valita mitä käyttää ja haluatko

      • joo ja unohdin sanoa valtaosa pcurilui leptopurilor ovat ajurit näytönohjaimen ja voivat folsiii universaali driveru tulossa DEFA (server org). jos sinulla on PC tai kannettava tietokone eksoottiset eksoottisia sanoa, jotta se voisi mennä vikaan. mutta tunnetaan parhaiten suosittuja kannettavien tietokoneiden Käytetty funcctiona 100%. ja noin 96 98% käyttäjistä tekevät täydellinen Linux-PC tai kannettavan tietokoneen tai kannettavan :).

        • asiantuntija, opi ensin ilmaisemaan itsesi kieliopillisesti oikein ja keksi sitten vinkkejä, mutta ei poikkeamia, kuten Linux-vertailu - Windows ...

  15. Cristi, voitko kertoa täällä tai erillisessä opetusohjelma, joka tietoturvaratkaisuja käyttävät / suositella maksamiseen Internetissä, mutta myös yleensä oman järjestelmän?

  16. Kiitos vastauksesta. Ref mini android pc, tronsmart dracolla on parhaat tekniset tiedot, se toimii myös linuxilla, mutta sillä on vain hdmi 1.4, tronsmart orion on vähän halvempi, mutta sillä on hdmi 2.0 (4k) (en tiedä toimiiko linux hän), ja minix x8h plus on kallein ... Henkilökohtaisesti haluaisin nojata kohti tronsmart orion r28 -metaa. Laitoin roiskesäiliön ja käytin tietokonetta, kun tarvitsin sitä. Mitä mieltä olet Crististä?

  17. Jos me comodo palomuuri, mitä asetuksia tehdä? Kiitos jo etukäteen.

    • Palomuuri - ohjattu Sthealt-porttien ohjattu toiminto - Estä kaikki saapuvat yhteydet ja saa potin varkain kaikille (viimeinen vaihtoehto). Microsoft tarkistaa munat, joten epäilen, että ne estävät ne.

  18. Useimmissa tapauksissa ne, joilla laittomasti Windows voi tehdä päivityksiä ilman ongelmia, mutta ehdottama ratkaisu sinun on hyvä!

  19. salutare.stiu jotka ovat off topic, mutta minulla on kysymys: Google Voice on offline Romanian?

  20. Kanssa Outpost palomuurin asetuksia voi joku auttaa minua?

  21. Hei,
    Miten voin tehdä tätä asetusta Privatefirewall?
    Kiitos!

  22. Erittäin hyvä opetusohjelma ja videotutorial.ro.Mulţumim. Mutta niille, jotka yhä käyttävät Windows XP se tehdään? Olisimme kiitollisia, jos voisimme kaikki kiitos teille antaa Madal Wind 7, 8, 10. Jälleen kerran KIITOS!

Puhu mieltäsi

*