Sveiki draugai, šiandien išspręsime prieš keletą dienų aptiktą pažeidžiamumo „Peradresuoti į SMB“ problemą, kuri turi įtakos visoms „Windows“ versijoms, įskaitant „Windows 10“.
Pažeidžiamumas yra pagrįstas naivumo Windows programų, kurie nori prisijungti, kai jaučia SMB serverį. Tuo metu prisijungti duomenys ikrai, kur užpuolikas sulaiko juos tolesniam iššifravimas.
Dėmesio!
Peradresavimas į SMB yra pažeidžiamumas, paveikiantis daugelį programų ir net antivirusinių programų.
Keletas pavyzdžių:
Adobe Reader "," Apple QuickTime "ir" Apple "programinės įrangos atnaujinimas," Internet Explorer "," Windows Media Player "," Excel "2010, Symantec Norton Security Scan, AVG Free, Nemokama Bitdefender, Comodo Antivirus, dėžutė Sync", TeamViewer, ir tt
Galbūt Microsoft ištaisyti šią spragą (nukreipti į SVV) greičiau, deja tik tie, juridinio Windows gaus šias pataisas.
Tie, kurie su piratinių Windows turės padaryti kai rankiniu ugniasienės nustatymai sustabdyti eismą SMB išorę.
SMB uostai yra TCP ir TCP 139 445.
Daugiau informacijos galima rasti nukreipti į SMB cylance.com dienoraštis
View Comments (37)
tiems, kuriems vėjas. piratiniai, daug kam šie nustatymai neveiks, nes ugniasienė išjungta iš "gamyklos" ir ją įjungus pateikia klaidą 0x80070422
kalbėti nesąmones. dauguma piratinės Windows svetainių nepakeitė.
Langai neturi daug žmonių pakeitė svetainės yra ne visų populiarių torrent svetaines, visi ieško originalas, nemodifikuoto. Tai yra aktyvuota tik daro ji skiriasi nuo originalo, iš "Microsoft".
Sprendimą jau radau, jis buvo išjungtas iš "paslaugų" ir teko įjungti automatinį
Ačiū "išmokti"
Labai ačiū Cristi, tegyvuoja :)
Manau, kad su ugniasienė problema vis dar neišspręsta... nes galima keisti portą iš samba (smb), taip pat iš apache, ftp, ssh serverių. tai tik laikinas sprendimas.. šiam apsauginiam krepšiui reikia rasti kitą sprendimą
Siekti daugelį metų vaizdo samouczków padarytus jums ir pasinaudoti šia galimybe turėti ugniasienę Avast mulţumesc.Eu ir langai dezactivat.Am aš patikrinti užkardos nustatymus Avast ir pastebėjau, kad jau ateina nustatyti blokuoja šiuos TCP TCP 139.Deci 445 ir atrodo, kad šis pažeidžiamumas Avast žinoti prieš.
Taip, galbūt padarė pleistras atnaujinti. Pažeidžiamumas, kuris buvo vos prieš keletą dienų.
Cristi Sveiki
mano nuojauta yra, kad tik Windows 8 8.1 nežinau Windows 10 įmanoma pažeidžiamumo kaip mes parodyta šiame samouczku Windows 7 radau atokiems ir kiekvieną kartą išjungus ir sustabdyti nuotoliniu būdu paslaugas ir paslaugas nustatymus (PC valdyti)
Langai 8 kartų radau šiuos nustatymus (o gal aš ne suteikti jiems dar žinau, aš ne mesti paieška)
Vėlgi, mes visi žinome, kad "Windows Metro sąsaja ir ateina su 8 ten tikrai pažeidžiamumas galima įtariamasis, nes visi metro paraiškas kompiuterio paleidimo programa automatiškai įsiregistruoja
beveik pamiršo, aš susidūrė su cuidatenie todėl aš atidarė Word dokumentas yra internete ir klausia manęs Vartotojo vardas Slaptažodis nustatymus, bet aš padaręs, ką aš išvardyti pirmiau Windows7
Manau, jei nenorite, kad jie automatiškai pasirašyti?
dėkoju
Pamiršau paminėti, kad aš niekada įdiegta Windows 7 arba 8 piratinės "Windows
Aš niekada nesustojo užkardą ir visada turėjo kasdien atnaujinimus ir antivirusinę
Ačiū Cristi, būti mylimam.
Puikiai!
Turiu "ZyXEL NSA320S leido SMB serverį, bet ar yra pavojus?
Zyxel NSA320s veikia Linux versija neturi įtakos.
Turiu nosį, kai aš užblokuotas uostus aš negalėjau aš prisijungti prie nosies.
Pakeisti numatytuosius uostus nosį.
šie uostai jau daugelį metų turėjo problemų. reikalas jau seniai atrastas. su exploits 445 jūs įeisite iš karto. su veiklos registracija su viskuo. tai išspręsta naudojant Windows Worms Doors Cleaner. (turėjo tam skirtą meniu... na, tai buvo galima padaryti ir iš užkardos).
problema nurimo, nes jie įdėjo upc/rtc-modemą ir dauguma jų turi maršrutizatorius.
keli atvejai, kai, kabelinių tinklų asmeninio kompiuterio tiesiogiai. dabar eiti per modemai / maršrutizatoriai. kuri routereaza viešą IP ir nėra tilto. Jau nekalbant apie tai, kaip dažnai keisti viešųjų IP pavestas jūsų ISP.
Taigi: problema išspręsta tiek pats.
daugiau elektros srovės problema būtų montuojamas ont svetaines RDS.
Turiu dar nėra. Supratau, kad vartotojas neturi naudotis visą savo meniu.
būtų 2 paskyros: user - apribotas nustatymuose ir admin - kurioms rds neduoda slaptažodžio abonentui. jis turi būti pavogtas iš ont konfigūracijos. Labai gaila, kad dar neįdiegė ir turiu su tuo kovoti. :)
kas turi padaryti pamoka.
Taip, pasak Viskas stefan, ONT dabartinės temą! RCS-RDS taip pat pradėjo įdiegti įrangą! Aš jau turiu NTT, bet nežinau, kaip prieinama! Gal tai reikalinga pamoka ONT, šviesolaidžių, ir tt!