Tere sõbrad, täna lahendame mõni päev tagasi avastatud haavatavuse "Suuna SMB-sse" probleemi, mis mõjutab kõiki Windowsi versioone, sealhulgas Windows 10.
Haavatavus põhineb naiivsus Windows rakendusi, kes soovivad sisse kord tunda SMB server. Tol ajal sisselogimise andmeid sülitada, kus ründaja selle kinni järgnevate dekodeerimiseks.
Hoiatus!
Redirect to SMB este o vulnerabilitate care afecteaza foarte multe aplicatii si chiar programe antivirus.
Mõned näited:
Adobe Reader, Apple QuickTime ja Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symanteci Norton Security Scan, AVG Free, Tasuta BitDefender, Comodo Antivirus, Box Synci, TeamViewer jms
Ehk Microsoft fikseerib selle haavatavuse (Suuna SMB) niipea, kahjuks ainult need, kellel on juriidiline Windows saavad need paigad.
Need, kellel on piraat Windows pead tegema mõned seaded käsitsi tulemüüri peatamiseks liiklus SMB väljapoole.
SMB pordid TCP ja TCP 139 445.
Rohkem infot võib leida suunab SMB cylance.com blogi
Vaata kommentaare (37)
pentru cei cu wind. piratate la multi nu o sa mearga aceaste setari, fiindca firewalul e oprit din "fabrica" si cind dai sa-l pornesti iti da eroarea 0x80070422
jutt on absurdne. Kõige piraat Windows saite ei muudeta.
Windows ei ole palju inimesi muutunud kohad ei ole üldse populaarne torrent saite, kõik otsivad originaal, muutmata. See on aktiveeritud ainult muudab algsest erinev, Microsoft.
am gasit si rezolvarea deja, era oprit din "services" tre de pus pe automat
Multumim „ de învat ”
Multumim mult Cristi, sa traiesti :)
eu cred ca problema inca nu este rezolvata cu firewall.. deorece portul de la samba (smb) la fel ca cele de la servere apache, ftp, ssh pot fi schimbate. e doar o solutie temporara.. trebuie gasita o alta solutie pentru acest bag de securitate
Püüdlused aastaid õppevideoid sinu tehtud ja seda võimalust on tulemüüri avast mulţumesc.Eu ja aknad dezactivat.Am ma kontrollida tulemüüri seaded avast ja märganud, et on juba algselt seadistatud blokeerides need TCP pordid TCP 139.Deci 445 ja tundub, et selle haavatavuse avast teadma enne.
Jah, tõenäoliselt läbi plaaster uuendada. Haavatavus, mis oli just paar päeva tagasi.
Cristi teretulnud
minu eelaimus on, et ainult Windows 8 8.1 ei tea Windows 10 võimalikult haavatavust oleme näidanud, et see Juhendaja Windows 7 Leidsin seadeid eemalt ja iga kord, kui lülitada ja peatada serveri ja teenused (pc hallata)
Windows 8 korda leidsin need seaded (või äkki ma ei anna neile veel ei tea, ma ei loobu otsides)
Jällegi me kõik teame, et Windows Metro kasutajaliides ja kaasas 8 seal tõesti haavatavust võimalik kahtlustatav, sest kõik Metro rakendused PC käivitamisel automaatselt sisse logib
peaaegu unustasin Kohtasin cuidatenie nii avasin Wordi dokument online ja minult kasutajanimi parool seadeid, kuid ma olin teinud, mida ma olen eespool loetletud Windows7
Ma arvan, et kui sa ei tee neid automaatselt sisse?
tänan
Ma unustasin mainida, et ma ei ole kunagi paigaldatud Windows 7 või 8 piraat Windows
Ma ei ole kunagi peatunud tulemüür ja on alati olnud iga päev uuendused ja viirusetõrje
Palju tänu Cristi, olla armastatud.
Suurepärane!
Mul on ZyXEL NSA320S lubatud SMB server, on olemas oht?
Zyxel NSA320s töötab Linuxi versiooni ei mõjuta.
Mul on nina pärast ma blokeeritud pordid ei suutnud ma saan ühendada nina.
Muutke vaikimisi pordid nina.
porturile astea sunt cu probleme de multi ani. e descoperita de mult treaba . cu exploituri pe 445 se intra imediat . cu inregistrare activitate cu tot . se rezolva cu Windows Worms Doors Cleaner . ( avea meniu dedicat ... bine ca se putea si din firewall).
problema s-a mai calmat de cand au bagat upc/rtc - modem si de cand majoritatea au routere .
Üksikutel juhtudel, kui kaabel neto PC otse. Nüüd läbi modemid / ruuterid. mis routereaza avaliku ip ja ei ole silda. Rääkimata kuidas sageli muuta avalikku IP aadressi teie ISP.
Nii: probleem lahendatud natuke ise.
rohkem praegune probleem oleks paigaldatud ont saite RDS.
Ma ei ole veel. Sain aru, et kasutaja ei saa kasutada kogu oma menüü.
ar fi 2 conturi : de user - limitat in setari , si de admin - la care rds nu da parola abonatului . trebuie furata din configul ont-ului . mie chiar imi pare rau ca inca nu mi-au montat si mie ont sa ma bat cu el . :)
kes peab tegema juhendaja.
Jah, vastavalt kasutaja Stefan, ont praegune teema! RCS-RDS hakkasid ka seadmete paigaldamine! Mul juba on büroode, kuid ei tea, kuidas kättesaadav! Võib-olla see on vajalik juhendaja ont, fiiberoptika jms!