» »

Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB

Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB

Slo-Tech - Kot na svojem blogu poroča Laurent Gaffié, je v operacijskih sistemih Windows 7 in Windows Server 2008R2 odkril resno varnostno ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja oziroma preko Internet Explorerja (torej oddaljeno) mogoče sesuti sistem. Ranljivi so sistemi, ki imajo vključen SMB (Server Message Block, Microsoftov protokol za tiskanje in deljenje datotek in imenikov).

Popravka še ni na voljo, je pa zato na voljo programska koda, ki demonstrira ranljivost (tim. proof-of-concept). Avtor sicer obljublja razkritje še več oddaljenih ranljivosti oz. napadov na Windows jedro, uporabnikom ranljivih sistemov pa svetuje izklop SMB.

Na novico so nas opozorili na forumu.

Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...

31 komentarjev

denial ::

Če nekoliko dopolnim novico...

Najprej MSFT security advisory: KLIK

Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.
SELECT finger FROM hand WHERE id=3;

vorantz ::

Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...


Spet flamebait ;((

Hexx ::

kako se izklopi ta SMB?

mtosev ::

Vista nima tega problema. i'm secure :D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

poweroff ::

Vista nima tega problema - ali ga morda še niso odkrili?
sudo poweroff

keworkian ::

Kdo pise te novice? Bi bil lahko vsaj malo objektiven.
Obscenities in B-Flat

opeter ::

Meni pa je ta novica zelo všečna. Lepo pokaže, da so tudi moderni sistemi ranljivi.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

ALT ::

Če nekoliko dopolnim novico...

Najprej MSFT security advisory: KLIK

Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.


torej uporaba routerja prepreci ta exploit?

poweroff ::

Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.
sudo poweroff

vorantz ::

Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.


Tako razgledan človek pa ne ve kaj je objektivnost :|

poweroff ::

Jaz natanko vem kaj je objektivnost, nekateri pa ne veste čemu so namenjeni komentarji v poševnem. In predvsem ne prenesete kritike in šale.
sudo poweroff

Looooooka ::

Taki komentarji pac ne spadajo v novice.
Trollanje naj avtorji pustijo nam.Ce ne si lahko novice zacnemo lepo kar izmisljevati.

Pithlit ::

Če komu komentar ni všeč... ga lahko preprosto prezre.

Če v vseh teh letih komu še vedno ni jasno, da 'komentarji v poševnem' NISO del novice... pol vam pa ni pomoči.

ALT: načeloma... ja.
Life is as complicated as we make it...

riba1122 ::

Kaj bi bilo boljše, da pisec objavi novico, takoj za tem pa komentar?

P.s. Flamebait je za tiste, ki nasedejo.

roli ::

Hmmmmm priporoča se izklop SMBja - krasno kaj če imam v omrežju par računalnikov z različnimi OS (windows, mac os, linux) in želim te datoteke deliti kjerkoli. Saj potem mi kaj drugega kot SMB ne ostane. Enega protokola ne podpira eden, drugega spet ne podpira drugi... SMB je nekaj kar vsi podpirajo (govorimo o default podpori) in deluje celo dokaj dobro (ko imaš zadeve prav sklamfane skupaj). Če bi imel v omrežju samo mace nebi razmišljal in bi uporabil AFP sam, ko imaš zadeve mešane je pa k***.

Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.
http://www.r00li.com

Zgodovina sprememb…

  • spremenil: roli ()

Pithlit ::

Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.


Enako... v bistvu. Saj bo, nekoč.
Life is as complicated as we make it...

Pyr0Beast ::

Hmm, what to say . ........

Expected !!
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

techfreak :) ::

Upam da veš, da je edini ranljivi OS Windows. Drugi OSi nimajo "pokvarjene" implementacije SMBja.

poweroff ::

Terba bi bilo pogledat, ampak dvomim, da Linux lahko rootneš preko SMB.
sudo poweroff

denial ::

@DejanL15, @Matthai:
A tole šteje: KLIK

;-)
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

techfreak :) ::

@DejanL15, @Matthai:
A tole šteje: KLIK

;-)

Ne.

Na Windowsu je napaka pri dveh najnovejši OSih. Pri Linuxu je za staro Samba verzijo.

denial ::

@DejanL15:

Šteje, steje.. kajti tukaj
Upam da veš, da je edini ranljivi OS Windows. Drugi OSi nimajo "pokvarjene" implementacije SMBja.

nisi konkretno navedel za katere sisteme naj bi to držalo.
Poleg tega pa je linkan exploit tudi lep dokaz, "da imajo tudi drugi OS-i pokvarjeno implementacijo SMBja". Sicer pa lahko obiščeš VUPEN, Security Focus, Secunia, itd. in se pripričaš na lastne oči.

Tale Windows7/2008R2 bug bo slej ali prej patchan. In kaj boš nato rekel? Da Windows SMB nima bugov zato ker ni javno objavljenega exploita?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

techfreak :) ::

Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja. Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.

amigo_no1 ::

Torej je ranljivost samo v smb v2.1, ki ju uporabljata win7 ter win2008.
Slovenski ISP-ji filtrirajo SMB/NetBIOS promet ?

Obstaja kaka pametna alternativa sambi ?

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

techfreak :) ::

NFS?

Kaj pa je s sambo narobe?

denial ::

Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja.

In s čim lahko to argumentiraš? Si naredil peer review Sambe? Fuzz testing maybe? Tvoje sklepanje se bazira na javno objavljenih exploitih. Lahko bi pregledal vsaj Samba bugzilla. Pa nisi.

Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.
Kako to veš? A si ti napisal exploit? Takrat je bil objavljen, kar je velika razlika.

Slovenski ISP-ji filtrirajo SMB/NetBIOS promet?

Da. To je splošno znano.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

poweroff ::

Hmm denial - dobra.

V bistvu je tole celo hujša napaka Linuxa kot MS-ja. Zato ker Linux bi SMB module lahko imel lepo izolirane, pri Windowsih pa so verjetno povezani globoko v kernel.
sudo poweroff

MrStein ::

- ni linka na novico.
- link v forum ni pravilen
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Fixed.
sudo poweroff

MrStein ::

Pa lahko bi omenil, da je luknja v klientu in je besedilo "ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja ... (torej oddaljeno) mogoče sesuti sistem" malo zavajajoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Aja, mene tudi zanima, kako izklopiti porte 135/138/445 in kaj je še tega...

Na google najdem razne polovične rešitve.

Podtočka:
- enablan IPv6 - kako narediti, da port 445 ne posluša na njem?

PS: OK to je za serverski del, ampak je sorodno...
(zaželen tudi izklop na IPv4 ampak to že ISP in moj ruter naredita)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
4515002 (12158) tikitoki
»

Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB

Oddelek: Novice / Varnost
313512 (2374) MrStein
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
305379 (4007) riba1122
»

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )

Oddelek: Novice / Varnost
9810956 (7312) MrStein
»

Windows 7 RC 5. maja (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
6610427 (5688) Tr0n

Več podobnih tem