Hei ystävät, ratkaisemme tänään ongelman, joka liittyy muutama päivä sitten löydettyyn "Ohjaa SMB: hen" -haavoittuvuuteen, joka koskee kaikkia Windows-versioita, mukaan lukien Windows 10.
Haavoittuvuus perustuu naiiviutta Windows sovelluksia, jotka haluavat kirjautua kerran tuntea SMB-palvelimeen. Tuolloin kirjautumistiedot ovat syljetään jossa hyökkääjä sieppaa ne myöhempää salauksen.
Varoitus!
Uudelleenohjaus SMB: hen on haavoittuvuus, joka vaikuttaa moniin sovelluksiin ja jopa virustorjuntaohjelmiin.
Joitakin esimerkkejä:
Adobe Reader, Apple QuickTime ja Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantecin Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer jne
Ehkä Microsoft korjaa tämän heikkouden (Edelleenohjaa SMB) pian, valitettavasti vain ne, joilla laillinen Windows saavat nämä laastaria.
Ne, joilla laittomasti Windows täytyy tehdä joitakin asetuksia käsin palomuuri pysäyttää liikenteen SMB ulospäin.
SMB-portit ovat TCP ja TCP 139 445.
Lisätietoja löytyy uudelleenohjaus SMB cylance.com blogi
Näytä kommentit (37)
niille, joilla on tuulta. Monille merirosvoutuneet eivät toimi näillä asetuksilla, koska palomuuri on kytketty pois päältä "tehtaalta" ja kun käynnistät, se antaa virheen 0x80070422
puhuu pötyä. useimmat laittomasti Windows sivustot eivät muutu.
Windows ei ole paljon ihmisiä muuttuneet sivustot eivät ole lainkaan suosittuja trackkereillä, kaikki etsivät alkuperäisen, modifioimattoman. Joka aktivoituu vain erottaa sen alkuperäisestä, Microsoft.
Löysin myös ratkaisun, se pysäytettiin "palveluista" laittaa koneeseen
Kiitos "oppimisesta"
Paljon kiitoksia Cristille elämästä :)
Mielestäni ongelmaa ei vieläkään ole ratkaistu palomuurilla. Koska samban (smb) samoin kuin apache-, ftp-, ssh-palvelimien portteja voidaan muuttaa. se on vain väliaikainen ratkaisu ... Tälle turvalaukulle on löydettävä toinen ratkaisu
Pyrkimys monta vuotta video tutorials tekemät sinä ja tilaisuutta saada palomuurin avast mulţumesc.Eu ja ikkunoissa dezactivat.Am tarkistin palomuurin asetuksia avast ja huomannut, että jo tulee asettaa estämällä nämä TCP-portit TCP 139.Deci 445 ja näyttää siltä, että tämä haavoittuvuus avast tietää ennen.
Kyllä, luultavasti tekemät patch päivityksen. Heikkous, että oli vain muutama päivä sitten.
Cristi tervetullut
Minun aavistus on, että vain Windows 8 8.1 tiedä Windows 10 mahdollisimman haavoittuvuus kuten olemme osoittaneet tässä opetusohjelmassa Windows 7 löysin asetukset kaukosäätimen ja joka kerta kun sammuttaa ja pysäyttää kauko ja palvelujen (pc hallinnoi)
Windows 8 kertaa löysin nämä asetukset (tai ehkä en antanut heille ei vielä tiedä en aio antaa periksi hakuja)
Taas me kaikki tiedämme, että Windows Metro käyttöliittymä ja mukana 8 siellä todella haavoittuvuutta voidaan epäillä, koska kaikki Metro sovellukset tietokoneen käynnistys kirjautuu automaattisesti
ja melkein unohdin, olen havainnut cuidatenie joten avasin Word-asiakirjan on verkossa ja pyytää minua käyttäjätunnuksen salasanan asetukset mutta olin tehnyt mitä olen luetellut edellä Windows7
Oletan, jos et tee niistä automaattisesti sisään?
kiitos
Unohdin mainita, että en ole koskaan asentanut Windows 7 tai 8 laittomasti Windows
En koskaan lopettanut palomuuri ja on aina ollut päivittäin päivitykset ja antivirus
Kiitos paljon Cristi, olla rakastettu.
Erinomainen!
Olen ZyXEL NSA320S käytössä SMB-palvelimeen, onko olemassa mitään vaaraa?
Zyxel NSA320s käynnissä versio Linux ei vaikuta.
Olen nenä kun olen estänyt portteja en voinut Liityn nenä.
Muuttaa oletuksena portteja nenästä.
nämä satamat ovat olleet vaikeuksissa monien vuosien ajan. se on löydetty jo kauan. hyväksikäytöllä 445, yksi tulee heti. toiminnan rekisteröinnillä kaikella. ratkaistaan Windows Worms Doors Cleaner -sovelluksella. (sillä oli oma valikko ... no, se voi olla myös palomuurista).
ongelma on rauhoittunut, koska he ovat asettaneet upc / rtc - modeemin ja koska useimmissa on reitittimet.
Muutamissa tapauksissa kun kaapeli net PC suoraan. nyt läpi modeemit / reitittimet. joka routereaza julkinen ip ja ei silta. Puhumattakaan kuinka usein muuttaa julkisen IP määrittämä ISP.
Joten: ongelma ratkaistu hieman itsestään.
enemmän virtaa ongelma olisi asennettava ont sivustoja rds.
En ole vielä. Ymmärsin, että käyttäjä ei käytä täyden valikon.
siellä olisi 2 tiliä: käyttäjän rajalliset asetukset ja järjestelmänvalvojan - jolle rds ei anna salasanaa tilaajalle. on varastettava ont-kokoonpanosta. Olen todella pahoillani, että he eivät ole vielä asettaneet sitä ja aion taistella sen kanssa. :)
joka on tehdä opetusohjelma.
Kyllä, mukaan käyttäjien stefan, ONT nykyinen viesti! RCS-RDS alkoi myös asentamalla laitteet! Minulla on jo NTO mutta eivät tiedä, kuinka helposti! Ehkä se tarvitsi opetusohjelma ONT, kuituoptiikka, jne.!