Fiecare versiune de Windows este afectată de această vulnerabilitate - Ce puteți face despre aceasta.
Ce v-ați spune dacă v-am spus că versiunea dvs. de Windows este afectată de o vulnerabilitate Ar trebui Google să anunțe vulnerabilități înainte de a fi copiate? Ar trebui Google să anunțe vulnerabilități înainte ca ele să fie patch-uri? De ce Google raportează vulnerabilități în Microsoft Windows? Este modalitatea Google de a-și învăța competiția pentru a fi mai eficientă? Ce zici de utilizatori? Este respectarea strictă de către Google a termenelor în interesul nostru? Citiți mai multe care datează din 1997? Ai râs, nu? Desigur, Microsoft ar fi replicat eroarea înainte de a lansa Windows 98 sau, cel mai târziu, Windows 2000?
Nu prea.
Această vulnerabilitate de redirecționare către SMB își are rădăcinile în atacul identic descoperit de Aaron Spangler acum 18 ani. Și este o problemă cu care trebuie să faceți ceva, deoarece nu afectează numai Windows, ci și programe de la Adobe, Apple, Symantec și chiar și previzualizarea Windows 10.
Redirecționați către SMB: Ce face?
Afectează PC-urile, tabletele și serverele Windows, redirecționarea către SMB - descoperită de Brian Wallace de la Cylance - este o dezvoltare a vulnerabilității inițiale.
În 1997, Spangler a constatat că introducerea URL-urilor începe “fişier” ar determina Windows să încerce autentificarea cu un server SMB la adresa IP dată (de exemplu, fișierul: //1.1.1.1), care ar putea fi apoi utilizat pentru a înregistra acreditările de conectare. Aceste adrese URL ar putea fi introduse ca imagini, iframe sau orice alt suport media afișat de browser.
SMB este protocolul Server Message Block, folosit mai ales pentru partajarea de fișiere, imprimante și porturi seriale într-o rețea. Diferite versiuni au fost lansate de-a lungul anilor, (Samba este un software open source open source și Forking: The Good, The Great și Ugly Open Source Software și Forking: Bunul, Marele și Ugul Uneori, beneficiile utilizatorilor finali De multe ori, furculița se face sub gloanțe de furie, ură și animozitate. Să ne uităm la câteva exemple. nici o sugestie că vulnerabilitatea există acolo) și a fost mult timp o țintă, cu scanarea în timp real demonstrând că SMB este unul dintre vectorii de atac cei mai populare pentru intrușii online. Sa raportat în decembrie că hack-ul Sony Pictures a fost realizat folosind o vulnerabilitate SMB.
Redirecționarea către SMB a fost descoperită de echipa Cylance, deoarece a investigat modalitățile de abuzare a unui client de chat.
“Când a fost primită o adresă URL a unei imagini, clientul a încercat să afișeze o previzualizare a imaginii. Inspirat de cercetarea efectuată de Aaron acum 18 ani, am trimis cu promptitudine unui alt utilizator o adresă URL pornind de la fișierul: // care indică un server malware SMB. Destul de sigur, clientul de chat a încercat să încarce imaginea, iar utilizatorul Windows de la celălalt capăt a încercat să se autentifice cu serverul SMB.
“Am creat un server HTTP în Python care a răspuns la fiecare solicitare printr-un simplu cod de stare HTTP 302 pentru a redirecționa clienții la un fișier: // URL și cu ajutorul căruia am putut confirma că un http: // URL ar putea duce la o încercare de autentificare de pe sistemul de operare.”
Nu este nevoie de mult pentru a determina pe cineva să-și introducă acreditările, la urma urmei - doar o casetă de dialog legitimă.
Cum ar putea fi redirecționată către SMB împotriva dvs.
Două funcții API Windows pot fi utilizate pentru a redirecționa o conexiune HTTP sau HTTPS Ce este HTTPS și cum să activați conexiunile securizate pe implicit Ce este HTTPS și cum să activați conexiunile securizate Conform standardelor de securitate, preocupările privind securitatea se răspândesc foarte mult și au ajuns în prim plan toată lumea are minte. Termeni precum antivirus sau firewall nu mai sunt vocabular ciudat și nu sunt doar înțeleși, ci folosiți și de ... Citiți mai mult o conexiune SMB, în cazul în care un server rău intenționat poate aștepta să sifoneze acreditările utilizatorilor și să le refolosească în scopuri nefaste.
Brian Wallace explică faptul că pentru ca Redirect SMB să aibă succes, atacatorul trebuie să fie în mod rezonabil avansat, deoarece există o cerință de a “control ... o componentă a traficului de rețea al unei victime.”
De asemenea, el subliniază faptul că amenințările pot apărea sub forma unor reclame malitioase care impun încercări de autentificare, iar redirecționarea către SMB poate fi de asemenea utilizată într-o unitate de hack pe rețelele publice Wi-Fi (periculoase în cele mai bune cazuri 3 Pericole de logare La public Wi-Fi 3 Pericolele de conectare la Wi-Fi publice Ați auzit că nu ar trebui să deschideți PayPal, contul dvs. bancar și, eventual, chiar dvs. de e-mail în timp ce utilizați publice WiFi.Acum, care sunt riscurile reale? , lansat de pe un computer portabil și chiar de un smartphone Android.
Potențial unul dintre cei mai periculoși vectori de atac dezlănțuiți de Redirect către SMB este prin intermediul aplicației Apple iTunes Software Updater. În acest scenariu, o înregistrare DNS compromisă Cum să vă modificați serverele DNS și să îmbunătățiți securitatea pe Internet Cum să vă schimbați serverele DNS și să îmbunătățiți siguranța pe Internet Imaginați-vă acest lucru - vă treziți o dimineață frumoasă, turnați-vă o ceașcă de cafea și apoi vă așezați la computerul dvs. pentru a începe cu munca dvs. pentru a doua zi. Înainte de a obține de fapt ... Citește mai mult ar putea duce la redirecționarea actualizărilor direcționate spre un server SMB, din nou, cu rezultatul că acreditările sunt cultivate printr-un atac clasic Man-In-The-Middle Ce este un atac la om? Jigonul de securitate a explicat ce este un atac la om? Jigonul de securitate explicat Dacă ați auzit de atacurile "om-în-mijloc", dar nu sunteți sigur de ce înseamnă asta, acesta este articolul pentru dvs. Citeste mai mult .
Puneți pur și simplu, aceasta este o vulnerabilitate care ar fi trebuit închis acum 18 ani. În timp ce Microsoft a oferit modalități de diminuare a acesteia, opoziția - pălăriile negre - a devenit mult mai sofisticată în atacurile lor, cu tot mai mulți utilizatori de Internet reprezentând o zi mare de plată. Acum s-ar părea că este momentul ca Microsoft să își ia actul împreună cu privire la securitatea SMB.
Software afectat de Re-Direct către SMB
Bine, timpul de respirație adâncă. Pe lângă toate versiunile de Windows de la mijlocul anilor 1990, redirecționarea către SMB afectează, de asemenea, o gamă largă de aplicații și utilități de sistem (cel puțin 31) de la unele dintre cele mai mari nume din industrie. Pentru a începe, Microsoft și Apple.
Microsoft:
- Internet Explorer 11
- Windows Media Player
- Excel 2010
- Microsoft Baseline Security Analyzer
Măr:
- Timp rapid
- Actualizare software Apple iTunes
În mod frustrat pentru o astfel de vulnerabilitate, software-ul de securitate este, de asemenea, afectat.
- Symantec Norton Security Scan
- AVG Free
- BitDefender gratuit
- Comodo Antivirus
Aplicații de productivitate despre care se știe că sunt vulnerabile la redirecționarea către SMB:
- Adobe Reader
- Sincronizare cu caseta (aplicația client cloud Box.net)
- TeamView
Aceste utilități și instalatori sunt, de asemenea, afectate:
- .Reflectorul NET
- Maltego CE
- GitHub pentru Windows
- PyCharm
- IntelliJ IDEA
- PHP Storm
- Oracle JDK 8u31 de instalare
După cum puteți vedea, aceasta este o listă destul de mare, cu fiecare aplicație un potențial gateway către acreditarea dvs. pentru un atacator. Dar ce puteți face în legătură cu asta??
Soluție, sau așteptați un patch?
Se spune că Microsoft lucrează la un patch pentru a remedia vulnerabilitatea SMB Redirect. Dar până se va întâmpla asta, ce puteți face?
După cum au raportat experții Cylance în domeniul cybersecurity, cea mai bună soluție este de a bloca traficul trimis de la computer prin firewall-ul software sau prin router, pe TCP 139 și TCP 445. Acest lucru va bloca comunicarea SMB între rețeaua dvs. și Internet și dacă schimbarea se face pe paravanul de protecție al rețelei, veți putea totuși să utilizați dispozitivele SMB între dispozitive din rețeaua locală. Ghidul nostru pentru paravanul de protecție Windows explică modul de creare a acestor reguli Windows 7 Firewall: Cum se compară împotriva altor firewall-uri Windows 7 Firewall: Cum se compară împotriva altor firewall-uri Windows 7 conține un firewall discret și ușor de folosit care protejează calculatorul de la intrarea trafic. Dacă sunteți în căutarea unor opțiuni mai avansate, cum ar fi capacitatea de a controla traficul de ieșire sau de a vizualiza aplicațiile folosind ... Citește mai mult în doar câteva secunde; pentru ruterul dvs., va trebui să verificați documentația dispozitivului.
Având în vedere amploarea sistemelor de operare și a aplicațiilor afectate de această vulnerabilitate și cu sosirea iminentă a Windows 10, nu este timpul ca Microsoft să facă ceva?
Creditele de imagine: Parola prin Shutterstock
Explorați mai multe despre: Computer Security, Online Security, Windows.