Slo-Tech - Kot na svojem blogu poroča Laurent Gaffié, je v operacijskih sistemih Windows 7 in Windows Server 2008R2 odkril resno varnostno ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja oziroma preko Internet Explorerja (torej oddaljeno) mogoče sesuti sistem. Ranljivi so sistemi, ki imajo vključen SMB (Server Message Block, Microsoftov protokol za tiskanje in deljenje datotek in imenikov).
Popravka še ni na voljo, je pa zato na voljo programska koda, ki demonstrira ranljivost (tim. proof-of-concept). Avtor sicer obljublja razkritje še več oddaljenih ranljivosti oz. napadov na Windows jedro, uporabnikom ranljivih sistemov pa svetuje izklop SMB.
Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...
Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.
It's better to keep your mouth shut
and give the impression that you're stupid
than to open it and remove all doubt.
Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...
Vista nima tega problema - ali ga morda še niso odkrili?
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.
Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.
Tako razgledan človek pa ne ve kaj je objektivnost
Jaz natanko vem kaj je objektivnost, nekateri pa ne veste čemu so namenjeni komentarji v poševnem. In predvsem ne prenesete kritike in šale.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Hmmmmm priporoča se izklop SMBja - krasno kaj če imam v omrežju par računalnikov z različnimi OS (windows, mac os, linux) in želim te datoteke deliti kjerkoli. Saj potem mi kaj drugega kot SMB ne ostane. Enega protokola ne podpira eden, drugega spet ne podpira drugi... SMB je nekaj kar vsi podpirajo (govorimo o default podpori) in deluje celo dokaj dobro (ko imaš zadeve prav sklamfane skupaj). Če bi imel v omrežju samo mace nebi razmišljal in bi uporabil AFP sam, ko imaš zadeve mešane je pa k***.
Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.
Terba bi bilo pogledat, ampak dvomim, da Linux lahko rootneš preko SMB.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Upam da veš, da je edini ranljivi OS Windows. Drugi OSi nimajo "pokvarjene" implementacije SMBja.
nisi konkretno navedel za katere sisteme naj bi to držalo. Poleg tega pa je linkan exploit tudi lep dokaz, "da imajo tudi drugi OS-i pokvarjeno implementacijo SMBja". Sicer pa lahko obiščeš VUPEN, Security Focus, Secunia, itd. in se pripričaš na lastne oči.
Tale Windows7/2008R2 bug bo slej ali prej patchan. In kaj boš nato rekel? Da Windows SMB nima bugov zato ker ni javno objavljenega exploita?
It's better to keep your mouth shut
and give the impression that you're stupid
than to open it and remove all doubt.
Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja. Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.
Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja.
In s čim lahko to argumentiraš? Si naredil peer review Sambe? Fuzz testing maybe? Tvoje sklepanje se bazira na javno objavljenih exploitih. Lahko bi pregledal vsaj Samba bugzilla. Pa nisi.
Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.
Kako to veš? A si ti napisal exploit? Takrat je bil objavljen, kar je velika razlika.
Slovenski ISP-ji filtrirajo SMB/NetBIOS promet?
Da. To je splošno znano.
It's better to keep your mouth shut
and give the impression that you're stupid
than to open it and remove all doubt.
V bistvu je tole celo hujša napaka Linuxa kot MS-ja. Zato ker Linux bi SMB module lahko imel lepo izolirane, pri Windowsih pa so verjetno povezani globoko v kernel.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas
Pa lahko bi omenil, da je luknja v klientu in je besedilo "ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja ... (torej oddaljeno) mogoče sesuti sistem" malo zavajajoče.
![[;((]](http://slike.slo-tech.com/smeski/icon_mad.gif){kind=icon}
![[:|]](http://slike.slo-tech.com/smeski/icon_confused.gif){kind=icon}