» »

Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB

Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB

Slo-Tech - Kot na svojem blogu poroča Laurent Gaffié, je v operacijskih sistemih Windows 7 in Windows Server 2008R2 odkril resno varnostno ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja oziroma preko Internet Explorerja (torej oddaljeno) mogoče sesuti sistem. Ranljivi so sistemi, ki imajo vključen SMB (Server Message Block, Microsoftov protokol za tiskanje in deljenje datotek in imenikov).

Popravka še ni na voljo, je pa zato na voljo programska koda, ki demonstrira ranljivost (tim. proof-of-concept). Avtor sicer obljublja razkritje še več oddaljenih ranljivosti oz. napadov na Windows jedro, uporabnikom ranljivih sistemov pa svetuje izklop SMB.

Na novico so nas opozorili na forumu.

Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...

31 komentarjev

denial ::

Če nekoliko dopolnim novico...

Najprej MSFT security advisory: KLIK

Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.
SELECT finger FROM hand WHERE id=3;

vorantz ::

Če ste se ob zadnjih novicah, da ima Linux težave z lokalnimi zlorabami že prestrašili, da je Linux vsaj nekje boljši, ste torej lahko pomirjeni. Operacijski sistem Windows končno prednjači tudi na področju internetnih omrežij...


Spet flamebait ;((

Hexx ::

kako se izklopi ta SMB?

mtosev ::

Vista nima tega problema. i'm secure :D
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, samsung 860evo, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Matthai ::

Vista nima tega problema - ali ga morda še niso odkrili?
All those moments will be lost in time, like tears in rain...
Time to die.

keworkian ::

Kdo pise te novice? Bi bil lahko vsaj malo objektiven.
Obscenities in B-Flat

opeter ::

Meni pa je ta novica zelo všečna. Lepo pokaže, da so tudi moderni sistemi ranljivi.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

ALT ::

Če nekoliko dopolnim novico...

Najprej MSFT security advisory: KLIK

Bug lahko sprožiš preko img src, iframe, a href tabov. Nekateri ISP-ji sicer filtrirajo SMB/NetBIOS promet. V tem primeru je exploitanje preko WAN-a nemogoče.


torej uporaba routerja prepreci ta exploit?

Matthai ::

Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.
All those moments will be lost in time, like tears in rain...
Time to die.

vorantz ::

Se opravičujem, bom bolj objektiven: Windows 7 je najbolj varen OS ever. Sploh nima problemov. Niti enega. Vse dela, pa še zelo hiter je. Opravičujemo se za navajanje napačnih podatkov.


Tako razgledan človek pa ne ve kaj je objektivnost :|

Matthai ::

Jaz natanko vem kaj je objektivnost, nekateri pa ne veste čemu so namenjeni komentarji v poševnem. In predvsem ne prenesete kritike in šale.
All those moments will be lost in time, like tears in rain...
Time to die.

Looooooka ::

Taki komentarji pac ne spadajo v novice.
Trollanje naj avtorji pustijo nam.Ce ne si lahko novice zacnemo lepo kar izmisljevati.

Pithlit ::

Če komu komentar ni všeč... ga lahko preprosto prezre.

Če v vseh teh letih komu še vedno ni jasno, da 'komentarji v poševnem' NISO del novice... pol vam pa ni pomoči.

ALT: načeloma... ja.
Life is as complicated as we make it...

riba1122 ::

Kaj bi bilo boljše, da pisec objavi novico, takoj za tem pa komentar?

P.s. Flamebait je za tiste, ki nasedejo.

roli ::

Hmmmmm priporoča se izklop SMBja - krasno kaj če imam v omrežju par računalnikov z različnimi OS (windows, mac os, linux) in želim te datoteke deliti kjerkoli. Saj potem mi kaj drugega kot SMB ne ostane. Enega protokola ne podpira eden, drugega spet ne podpira drugi... SMB je nekaj kar vsi podpirajo (govorimo o default podpori) in deluje celo dokaj dobro (ko imaš zadeve prav sklamfane skupaj). Če bi imel v omrežju samo mace nebi razmišljal in bi uporabil AFP sam, ko imaš zadeve mešane je pa k***.

Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.
http://www.r00li.com

Zgodovina sprememb…

  • spremenil: roli ()

Pithlit ::

Čudi me, da se ni še nihče lotil izdelave nekega odprtega standarda, ki bi bil bolj varen, bolj zanesljiv in lažji za uporabo.


Enako... v bistvu. Saj bo, nekoč.
Life is as complicated as we make it...

Pyr0Beast ::

Hmm, what to say . ........

Expected !!
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

techfreak :) ::

Upam da veš, da je edini ranljivi OS Windows. Drugi OSi nimajo "pokvarjene" implementacije SMBja.

Matthai ::

Terba bi bilo pogledat, ampak dvomim, da Linux lahko rootneš preko SMB.
All those moments will be lost in time, like tears in rain...
Time to die.

denial ::

@DejanL15, @Matthai:
A tole šteje: KLIK

;-)
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

techfreak :) ::

@DejanL15, @Matthai:
A tole šteje: KLIK

;-)

Ne.

Na Windowsu je napaka pri dveh najnovejši OSih. Pri Linuxu je za staro Samba verzijo.

denial ::

@DejanL15:

Šteje, steje.. kajti tukaj
Upam da veš, da je edini ranljivi OS Windows. Drugi OSi nimajo "pokvarjene" implementacije SMBja.

nisi konkretno navedel za katere sisteme naj bi to držalo.
Poleg tega pa je linkan exploit tudi lep dokaz, "da imajo tudi drugi OS-i pokvarjeno implementacijo SMBja". Sicer pa lahko obiščeš VUPEN, Security Focus, Secunia, itd. in se pripričaš na lastne oči.

Tale Windows7/2008R2 bug bo slej ali prej patchan. In kaj boš nato rekel? Da Windows SMB nima bugov zato ker ni javno objavljenega exploita?
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

techfreak :) ::

Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja. Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.

amigo_no1 ::

Torej je ranljivost samo v smb v2.1, ki ju uporabljata win7 ter win2008.
Slovenski ISP-ji filtrirajo SMB/NetBIOS promet ?

Obstaja kaka pametna alternativa sambi ?

Zgodovina sprememb…

  • spremenilo: amigo_no1 ()

techfreak :) ::

NFS?

Kaj pa je s sambo narobe?

denial ::

Pravim da posodobljen OS (kar je logično) nima pokvarjene implementacije SMBja.

In s čim lahko to argumentiraš? Si naredil peer review Sambe? Fuzz testing maybe? Tvoje sklepanje se bazira na javno objavljenih exploitih. Lahko bi pregledal vsaj Samba bugzilla. Pa nisi.

Tista napaka je bila odkrita takrat, ko tisti Samba ni bil več aktualen.
Kako to veš? A si ti napisal exploit? Takrat je bil objavljen, kar je velika razlika.

Slovenski ISP-ji filtrirajo SMB/NetBIOS promet?

Da. To je splošno znano.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Matthai ::

Hmm denial - dobra.

V bistvu je tole celo hujša napaka Linuxa kot MS-ja. Zato ker Linux bi SMB module lahko imel lepo izolirane, pri Windowsih pa so verjetno povezani globoko v kernel.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

- ni linka na novico.
- link v forum ni pravilen
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Fixed.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Pa lahko bi omenil, da je luknja v klientu in je besedilo "ranljivost, preko katere je ob vključenem požarnem zidu iz omrežja ... (torej oddaljeno) mogoče sesuti sistem" malo zavajajoče.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

Aja, mene tudi zanima, kako izklopiti porte 135/138/445 in kaj je še tega...

Na google najdem razne polovične rešitve.

Podtočka:
- enablan IPv6 - kako narediti, da port 445 ne posluša na njem?

PS: OK to je za serverski del, ampak je sorodno...
(zaželen tudi izklop na IPv4 ampak to že ISP in moj ruter naredita)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
458795 (5951) tikitoki
»

Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB

Oddelek: Novice / Varnost
313071 (1933) MrStein
»

Resna ranljivost v Linuxu: Cheddar Bay

Oddelek: Novice / Varnost
304506 (3134) riba1122
»

Zaradi večje varnosti Windows 7 se slabo piše Linux in Mac uporabnikom (strani: 1 2 )

Oddelek: Novice / Varnost
989212 (5568) MrStein
»

Windows 7 RC 5. maja (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
668767 (4028) Tr0n

Več podobnih tem