Cada versão do windows é afetado por essa vulnerabilidade - o que você pode fazer sobre ele.
Video: Meu sistema operacional windows 7 32 bits sofreu danos o que eu devo fazer?
Conteúdo
- Video: meu sistema operacional windows 7 32 bits sofreu danos o que eu devo fazer?
- Redirecionar para smb: o que ele faz?
- Como redirecionar para smb pode ser usado contra você
- Softwares afetados por re-direto ao smb
- Video: mudar a versão do windows sem formatar!
- Solução alternativa, ou esperar por um patch?
O que você diria se nós dissemos-lhe que a sua versão do Windows está afetado por uma vulnerabilidade que remonta a 1997? Você iria rir, certo? Certamente, depois de tudo, a Microsoft teria corrigido a falha antes de liberar o Windows 98, ou, o mais tardar, Windows 2000?Deve Google anunciam vulnerabilidades antes que foram corrigidos?Deve Google anunciam vulnerabilidades antes que foram corrigidos?Whyis Google relatar vulnerabilidades no Microsoft Windows? É este o caminho do Google de ensinar a sua concorrência para ser mais eficiente? E sobre os usuários? É estrita observância do Google para prazos de nosso interesse?consulte Mais informação
Bem, não exatamente.
Este Redirecionar para SMB vulnerabilidade tem suas raízes no ataque idêntica-nomeado descoberto por Aaron Spangler há 18 anos. E é um problema que você precisa fazer algo a respeito, porque não só afetam o Windows, mas também programas da Adobe, Apple, a Symantec e até mesmo a pré-visualização do Windows 10.
Redirecionar para SMB: O que ele faz?
Afetando o Windows PCs, tablets e servidores, redirecionar para SMB - descobertas por do Cylance Brian Wallace - é um desenvolvimento da vulnerabilidade originais.
Em 1997, Spangler descobriram que a introdução de URLs, que começam “file” faria com que o Windows para tentar a autenticação com um servidor SMB no determinado endereço IP (por exemplo, file: //1.1.1.1), que poderia, então, ser usado para gravar as credenciais de login. Esses URLs podem ser introduzidos como imagens, iframe, ou quaisquer outros meios de comunicação exibidas pelo navegador.
SMB é o protocolo Server Message Block, usado principalmente para compartilhar arquivos, impressoras e portas seriais em uma rede. Várias versões foram liberados ao longo dos anos, (Samba é um Código aberto implementação, embora haja nenhuma sugestão que a vulnerabilidade existe lá) e ele tem sido um alvo, com verificação em tempo real demonstrando que SMB é um dos vetores de ataque mais populares para intrusos on-line. Foi noticiado em dezembro que o hack Sony Pictures foi realizada utilizando uma vulnerabilidade de SMB.Software Open Source e bifurcação: The Good, The Great and The UglySoftware Open Source e bifurcação: The Good, The Great and The UglyÀs vezes, o usuário final beneficia muito de garfos. Às vezes, o garfo é feito sob um manto de raiva, ódio e animosidade. Vejamos alguns exemplos.consulte Mais informação
Redirecionar para SMB foi descoberta pela equipe Cylance como eles investigaram formas de abuso um cliente de chat.
“Quando um URL para uma imagem foi recebida, o cliente tentou mostrar uma pré-visualização da imagem. Inspirado pela pesquisa de Aaron cerca de 18 anos atrás, nós prontamente enviou um outro usuário uma URL começando com file: // que apontava para um servidor SMB malicioso. Certamente o suficiente, o cliente de chat tentou carregar a imagem, e o usuário do Windows na outra extremidade tentou autenticar com o nosso servidor SMB.
“Criamos um servidor HTTP em Python que respondeu a cada pedido com um simples código de status HTTP 302 para redirecionar clientes para um file: // URL, e usando isso fomos capazes de confirmar que um http: // URL poderia levar a uma autenticação tente do oS.”
Não demorou muito para pedir alguém para inserir suas credenciais, depois de tudo - apenas uma caixa de diálogo de aparência legítima.
Como Redirecionar para SMB Pode ser usado contra você
Quatro funções da API do Windows pode ser usado para redirecionar um servidor HTTP ou conexão HTTPS a uma conexão de SMB, onde um servidor malicioso pode esperar para sifão afastado credenciais do usuário, e reutilizá-los para fins nefastos.O que é HTTPS & Como habilitar conexões seguras por omissãoO que é HTTPS & Como habilitar conexões seguras por omissãoAs preocupações de segurança estão se espalhando longe e chegaram a vanguarda da mente de quase todo mundo. Termos como antivírus ou firewall não são mais vocabulário estranho e não só são compreendidas, mas também usado por ...consulte Mais informação
Brian Wallace explica que para Redirecionar para SMB para ser bem sucedido, o atacante deve ser razoavelmente avançado como há uma exigência de “controlar ... algum componente de tráfego de rede da vítima.”
Ele também aponta que as ameaças podem vir na forma de anúncios maliciosos forçando tentativas de autenticação, e redirecionar para SMB também pode ser usado em uma unidade de corte em redes Wi-Fi públicas (perigosa no melhor dos tempos), Lançado a partir de um computador portátil, e até mesmo um smartphone Android.3 perigos da exploração madeireira sobre a Public Wi-Fi3 perigos da exploração madeireira sobre a Public Wi-FiVocê já ouviu falar que você não deve abrir PayPal, sua conta bancária e, possivelmente, até mesmo o seu e-mail enquanto estiver usando Wi-Fi público. Mas quais são os riscos reais?consulte Mais informação
Potencialmente um dos vetores de ataque mais perigosas desencadeadas pelo Redirecionar para SMB é via iTunes Software Updater da Apple. Neste cenário, um comprometido registro DNS poderia levar a redirecionar atualizações sendo direcionados para um servidor SMB, mais uma vez com o resultado que as credenciais são cultivadas através de um clássico Ataque man-in-the-middle.
Simplificando, esta é uma vulnerabilidade que deveria ter sido fechado há 18 anos. Enquanto a Microsoft ofereceu formas de atenuar isso, então, a oposição - os chapéus pretos - se tornaram muito mais sofisticados em seus ataques, com os usuários mais e mais Internet representam um grande dia de pagamento. Agora parece ser o tempo para a Microsoft para obter o seu agir em conjunto sobre segurança SMB.
Softwares Afetados por Re-direto ao SMB
Ok, é hora respiração profunda. Assim como cada versão do Windows meados dos anos 1990, Redirecionar para SMB também afeta uma grande variedade de aplicações e utilitários do sistema (pelo menos 31) de alguns dos maiores nomes da indústria. Para começar, a Microsoft ea Apple.
Microsoft:
- Internet Explorer 11
- Windows Media Player
- Excel 2010
- Microsoft Baseline Security Analyzer
Maçã:
- Tempo rápido
- Atualização de software iTunes da Apple
Video: Mudar a Versão do Windows sem FORMATAR!
Frustrantemente para uma vulnerabilidade deste tipo, software de segurança também é afetado.
- Symantec Norton Security Scan
- AVG Free
- BitDefender Free
- Comodo Antivirus
aplicativos de produtividade que são conhecidos por ser vulnerável a Redirecionar para SMB:
- Adobe Reader
- Box Sync (o aplicativo cliente Box.net nuvem)
- TeamView
Estes utilitários e instaladores também são afectados:
- .Refletor NET
- Maltego CE
- GitHub para Windows
- PyCharm
- IntelliJ IDEA
- PHP tempestade
- instalador da Oracle JDK 8u31
Como você pode ver, esta é uma lista, com cada aplicação um gateway potencial de suas credenciais para um atacante. Mas o que você pode fazer sobre isso?
Solução alternativa, ou esperar por um Patch?
Microsoft se diz estar trabalhando em um patch para corrigir o redirecionamento para a vulnerabilidade SMB. Mas até que isso aconteça, o que pode fazer?
Conforme relatado por especialistas em segurança cibernética Cylance, a melhor solução é bloquear o tráfego enviado de saída do seu computador através de seu software de firewall ou através de seu roteador, no TCP 139 e TCP 445. Isso irá bloquear a comunicação SMB entre sua rede ea Internet, e se o alteração é feita no firewall de rede, você ainda será capaz de usar SMB entre os dispositivos em sua rede local. Nosso guia para o Firewall do Windows explica como criar essas regras em apenas alguns segundos.- para o seu roteador, você precisa verificar a documentação do dispositivo.Windows 7 Firewall: como ele se compara contra outros FirewallsWindows 7 Firewall: como ele se compara contra outros FirewallsWindows 7 contém um firewall discreto, fácil de usar que protege o computador contra o tráfego de entrada. Se você está procurando opções mais avançadas, tais como a capacidade de controlar o tráfego de saída ou ver as aplicações usando ...consulte Mais informação
Dada a amplitude de sistemas e aplicativos afetados por esta vulnerabilidade em operação, e com a chegada iminente de Windows 10, não é sobre o tempo Microsoft fez algo a respeito?