Slo-Tech - Kot na svojem blogu poroča Laurent Gaffié, je v operacijskih sistemih Windows 7 in Windows Server 2008R2 odkril resno varnostno ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja oziroma preko Internet Explorerja (torej oddaljeno) mogoče sesuti sistem. Ranljivi so sistemi, ki imajo vključen SMB (Server Message Block, Microsoftov protokol za tiskanje in deljenje datotek in imenikov).
Popravka še ni na voljo, je pa zato na voljo programska koda, ki demonstrira ranljivost (tim. proof-of-concept). Avtor sicer obljublja razkritje še več oddaljenih ranljivosti oz. napadov na Windows jedro, uporabnikom ranljivih sistemov pa svetuje izklop SMB.
Na novico so nas opozorili na forumu.
Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...
Novice » Varnost » Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB
denial ::
Če nekoliko dopolnim novico...
Najprej MSFT security advisory: KLIK
Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.
Najprej MSFT security advisory: KLIK
Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.
SELECT finger FROM hand WHERE id=3;
vorantz ::
Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...
Spet flamebait
mtosev ::
Vista nima tega problema. i'm secure :D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013
opeter ::
Meni pa je ta novica zelo všečna. Lepo pokaže, da so tudi moderni sistemi ranljivi.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j
ALT ::
Če nekoliko dopolnim novico...
Najprej MSFT security advisory: KLIK
Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.
torej uporaba routerja prepreci ta exploit?
poweroff ::
Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.
sudo poweroff
vorantz ::
Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.
Tako razgledan človek pa ne ve kaj je objektivnost
poweroff ::
Jaz natanko vem kaj je objektivnost, nekateri pa ne veste čemu so namenjeni komentarji v poševnem. In predvsem ne prenesete kritike in šale.
sudo poweroff
Looooooka ::
Taki komentarji pac ne spadajo v novice.
Trollanje naj avtorji pustijo nam.Ce ne si lahko novice zacnemo lepo kar izmisljevati.
Trollanje naj avtorji pustijo nam.Ce ne si lahko novice zacnemo lepo kar izmisljevati.
Pithlit ::
Če komu komentar ni všeč... ga lahko preprosto prezre.
Če v vseh teh letih komu še vedno ni jasno, da 'komentarji v poševnem' NISO del novice... pol vam pa ni pomoči.
ALT: načeloma... ja.
Če v vseh teh letih komu še vedno ni jasno, da 'komentarji v poševnem' NISO del novice... pol vam pa ni pomoči.
ALT: načeloma... ja.
Life is as complicated as we make it...
riba1122 ::
Kaj bi bilo boljše, da pisec objavi novico, takoj za tem pa komentar?
P.s. Flamebait je za tiste, ki nasedejo.
P.s. Flamebait je za tiste, ki nasedejo.
roli ::
Hmmmmm priporoča se izklop SMBja - krasno kaj če imam v omrežju par računalnikov z različnimi OS (windows, mac os, linux) in želim te datoteke deliti kjerkoli. Saj potem mi kaj drugega kot SMB ne ostane. Enega protokola ne podpira eden, drugega spet ne podpira drugi... SMB je nekaj kar vsi podpirajo (govorimo o default podpori) in deluje celo dokaj dobro (ko imaš zadeve prav sklamfane skupaj). Če bi imel v omrežju samo mace nebi razmišljal in bi uporabil AFP sam, ko imaš zadeve mešane je pa k***.
Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.
Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.
http://www.r00li.com
Zgodovina sprememb…
- spremenil: roli ()
Pithlit ::
Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.
Enako... v bistvu. Saj bo, nekoč.
Life is as complicated as we make it...
Pyr0Beast ::
Hmm, what to say . ........
Expected !!
Expected !!
Some nanoparticles are more equal than others
Good work: Any notion of sanity and critical thought is off-topic in this place
Good work: Any notion of sanity and critical thought is off-topic in this place
techfreak :) ::
Upam da veš, da je edini ranljivi OS Windows. Drugi OSi nimajo "pokvarjene" implementacije SMBja.
techfreak :) ::
@DejanL15, @Matthai:
A tole šteje: KLIK
;-)
Ne.
Na Windowsu je napaka pri dveh najnovejši OSih. Pri Linuxu je za staro Samba verzijo.
denial ::
@DejanL15:
Šteje, steje.. kajti tukaj
nisi konkretno navedel za katere sisteme naj bi to držalo.
Poleg tega pa je linkan exploit tudi lep dokaz, "da imajo tudi drugi OS-i pokvarjeno implementacijo SMBja". Sicer pa lahko obiščeš VUPEN, Security Focus, Secunia, itd. in se pripričaš na lastne oči.
Tale Windows7/2008R2 bug bo slej ali prej patchan. In kaj boš nato rekel? Da Windows SMB nima bugov zato ker ni javno objavljenega exploita?
Šteje, steje.. kajti tukaj
Upam da veš, da je edini ranljivi OS Windows. Drugi OSi nimajo "pokvarjene" implementacije SMBja.
nisi konkretno navedel za katere sisteme naj bi to držalo.
Poleg tega pa je linkan exploit tudi lep dokaz, "da imajo tudi drugi OS-i pokvarjeno implementacijo SMBja". Sicer pa lahko obiščeš VUPEN, Security Focus, Secunia, itd. in se pripričaš na lastne oči.
Tale Windows7/2008R2 bug bo slej ali prej patchan. In kaj boš nato rekel? Da Windows SMB nima bugov zato ker ni javno objavljenega exploita?
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
techfreak :) ::
Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja. Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.
amigo_no1 ::
Torej je ranljivost samo v smb v2.1, ki ju uporabljata win7 ter win2008.
Slovenski ISP-ji filtrirajo SMB/NetBIOS promet ?
Obstaja kaka pametna alternativa sambi ?
Slovenski ISP-ji filtrirajo SMB/NetBIOS promet ?
Obstaja kaka pametna alternativa sambi ?
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
denial ::
Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja.
In s čim lahko to argumentiraš? Si naredil peer review Sambe? Fuzz testing maybe? Tvoje sklepanje se bazira na javno objavljenih exploitih. Lahko bi pregledal vsaj Samba bugzilla. Pa nisi.
Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.Kako to veš? A si ti napisal exploit? Takrat je bil objavljen, kar je velika razlika.
Slovenski ISP-ji filtrirajo SMB/NetBIOS promet?
Da. To je splošno znano.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
poweroff ::
Hmm denial - dobra.
V bistvu je tole celo hujša napaka Linuxa kot MS-ja. Zato ker Linux bi SMB module lahko imel lepo izolirane, pri Windowsih pa so verjetno povezani globoko v kernel.
V bistvu je tole celo hujša napaka Linuxa kot MS-ja. Zato ker Linux bi SMB module lahko imel lepo izolirane, pri Windowsih pa so verjetno povezani globoko v kernel.
sudo poweroff
MrStein ::
- ni linka na novico.
- link v forum ni pravilen
- link v forum ni pravilen
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Pa lahko bi omenil, da je luknja v klientu in je besedilo "ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja ... (torej oddaljeno) mogoče sesuti sistem" malo zavajajoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
MrStein ::
Aja, mene tudi zanima, kako izklopiti porte 135/138/445 in kaj je še tega...
Na google najdem razne polovične rešitve.
Podtočka:
- enablan IPv6 - kako narediti, da port 445 ne posluša na njem?
PS: OK to je za serverski del, ampak je sorodno...
(zaželen tudi izklop na IPv4 ampak to že ISP in moj ruter naredita)
Na google najdem razne polovične rešitve.
Podtočka:
- enablan IPv6 - kako narediti, da port 445 ne posluša na njem?
PS: OK to je za serverski del, ampak je sorodno...
(zaželen tudi izklop na IPv4 ampak to že ISP in moj ruter naredita)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Intel le popravil procesorje Skylake, Kaby Lake in Coffee LakeOddelek: Novice / Znanost in tehnologija | 16794 (13950) | tikitoki |
» | Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMBOddelek: Novice / Varnost | 3707 (2569) | MrStein |
» | Resna ranljivost v Linuxu: Cheddar BayOddelek: Novice / Varnost | 5623 (4251) | riba1122 |
» | Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )Oddelek: Novice / Varnost | 11444 (7800) | MrStein |
» | Windows 7 RC 5. maja (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 10910 (6171) | Tr0n |