ANTI-HACK, átirányítása sebezhetőség SMB

Helló barátaim, ma megoldjuk a néhány nappal ezelőtt felfedezett "Átirányítás az SMB-re" biztonsági rés problémáját, amely a Windows összes verzióját érinti, beleértve a Windows 10-et is.
Rés a Windows-alkalmazás, amely a naivitás, amely hamarosan érezni, hogy jelentkezzen SMB kiszolgálóra. Abban az időben az adatok naplózási kiköp, ahol a támadó elfogja őket a későbbi dekódolásához.
Figyelem!
Átirányít az SMB egy biztonsági rés számos alkalmazás és még víruskereső programokat.
Néhány példa:
Adobe Reader, Apple QuickTime és az Apple Software Update, Internet Explorer, a Windows Media Player, Excel 2010, Symantec Norton Security Scan, ingyenes AVG, BitDefender Free, Comodo Antivirus, Box Sync TeamViewer, stb
Lehet, hogy a Microsoft rögzíti a biztonsági rés (Átirányítás SMB) hamarosan, csak sajnos az a jogi Ablakok kap a javítás.
Azok a kalóz Windows kézzel kell majd adnunk néhány beállítást a tűzfalat, hogy hagyja abba az SMB-forgalmat a szabadba.
SMB port TCP és TCP 139 445.
További részletek megtalálhatók a Redirect SMB cylance.com blog



Kapcsolódó oktatóanyagok


Mintegy Cristian Cismaru

Tetszik minden, ami az informatikával és technológiával kapcsolatos, szeretek megosztani a naponta felhalmozott tapasztalatokat és információkat.
Tanulj úgy, tanulni!

Hozzászólások

  1. caisinDonici - mondta

    a széllel rendelkezők számára A sokak számára kalóz nem fog működni ezeken a beállításokon, mert a tűzfal ki van kapcsolva a "gyárból", és amikor elindítja, 0x80070422 hibát kap

    • képtelenségeket beszél. a legtöbb kalóz Windows oldalak nem változott.
      A Windows nem sok ember megváltozott oldalak egyáltalán nem népszerű torrent oldalakon, minden keres az eredeti, módosítatlan. Csak, hogy ez okozza a különbséget aktiválódik az eredeti, a Microsoft.

  2. caisinDonici - mondta

    Megtaláltam a megoldást is, leállították a "szolgáltatások" elől, hogy felkerüljenek a gépre

  3. Dumitru - mondta

    Köszönjük, hogy "tanulni"

  4. Köszönöm szépen Cristi, élő

  5. unVizitator - mondta

    Azt hiszem, a probléma még mindig nem oldódott meg .. deorece tűzfal port a Samba (SMB), mint az Apache szerver, ftp, ssh lehet változtatni. .. Ez csak egy átmeneti megoldást kell találni egy másik megoldást a biztonsági zsák

  6. Rais - mondta

    Követem sok évvel video oktatóanyagokat Ön által készített, és ezt a lehetőséget, hogy mulţumesc.Eu I avast tűzfal és a Windows-dezactivat.Am megnéztem a tűzfal beállításait avast, és észrevette, hogy jön már be van állítva A portok blokkolása TCP és TCP 139 445.Deci úgy tűnik, hogy ez a biztonsági rés az avast tudni, mielőtt.

    • Igen, valószínűleg tett egy patch frissítést. Erről a sérülékenység csak néhány nappal ezelőtt.

      • Costelina - mondta

        Cristi üdvözlő
        Az a gyanúm, hogy csak a Windows a Windows 8 8.1 10 nem tudom, hogy lehetséges biztonsági rés megmutattuk, ez a bemutató, hogy én találtam a Windows 7 és távoli beállításokat minden alkalommal, ha kikapcsolja, és állítsa le a szolgáltatásokon és távoli (pc kezelni)
        A Windows 8 alkalommal találtam ezeket a beállításokat (vagy talán nem tudtam még őket keresd a nem kilép)
        Ismét mindannyian tudjuk, hogy a Windows jön 8 Metro felület és valóban egy gyanúsítottat lehetséges sebezhetőség az összes alkalmazáshoz a Metro a számítógép indításakor automatikusan bejelentkezik
        hogy majdnem elfelejtettem, találkoztam egy cuidatenie így amikor kinyitom a Word dokumentum van, és azt kérdezik tőlem, felhasználónév jelszó beállításokat, de én megtettem, amit már a fentiekben felsorolt ​​Windows7
        Azt hiszem, ha ez nem teszi őket automatikusan be?
        köszönöm

        • Costelina - mondta

          Elfelejtettem megemlíteni, hogy én még soha nem telepített Windows 7 8 vagy kalóz Windows-
          Én soha nem szűnt tűzfal és minden alkalommal el kellett naponta frissítéseket és a víruskereső

        • Robert - mondta

          Köszönöm kedves Cristi, hogy szeressék.

  7. állandó - mondta

    Kiváló!

  8. Ciprian - mondta

    Van egy Zyxel NSA320S engedélyezve SMB szerver, van-e veszélyben?

  9. stefan - mondta

    ezek a kikötők hosszú évek óta bajban vannak. régóta felfedezték. a 445-ös kihasználásokkal azonnal belép. tevékenység regisztrációval mindennel. a Windows Worms Doors Cleaner programmal van megoldva. (dedikált menüje volt ... olyan jó, amennyire csak lehet a tűzfalból).
    a probléma megnyugodott, mióta feltették az upc / rtc - modemet, és mivel a legtöbbnek van routere.
    Néhány esetben, amikor a Kábelnet a közvetlenül a PC. most az modem / router. amely routereaza nyilvános IP és nem hídon. Arról nem is beszélve, hogy milyen gyakran változó publikus IP ISP által.
    Tehát: a probléma megoldódott magáról.

    Több jelenlegi problémát indítanak ont ​​RDS oldalakon.
    Én még nem. Megértettem, hogy a felhasználó teljes körű hozzáférést a menüt.
    2 fiók lenne: felhasználó - korlátozott beállításokkal, és admin -, amelyekhez az rds nem adja meg a jelszót az előfizetőnek. ellopni kell az ont konfigurációból. Nagyon sajnálom, hogy még nem állították be, és küzdeni fogok ellene. 🙂
    aki, hogy egy tutorial.

  10. Cristy - mondta

    Igen, szerint a felhasználói Stefan, ONT téma időszerű! RCS-RDS kezdett ilyen berendezések üzembe! Már van egy ONT de nem tudom, hogyan lehet elérni! Talán szükségünk van egy bemutató ONT, száloptika, stb!

  11. Sebastian Remus - mondta

    Köszönöm szépen mindent! (Y)

  12. Szeretettel várjuk! Cristian Cismaru szeretnék véleményt: Érdekelne egy mini pc android csatlakozni TV, de nem igazán találtam olyan javaslatot, illetve ajánlást a neten. Láttam, hogy készül egy tutorial egy ideje, de azt látom tetejű modell, ahogy mások is kialakult erősebb. Felhívta a figyelmet a következőkre: Minix neo x8h mellett, Orion tronsmart r28 meta és meta aw80 tronsmart Draco. Mivel a műszaki adatok viszonylag hasonló, de az árak vannak különbségek. Tüntetve, hogy a smart LED TV és a gigabites router FiberLink 200 előfizetést. Előre is köszönöm.

    • Ha a műszaki és minőségi némileg hasonló, akkor választhat ár és kiegészítők.
      Bármelyiket is választod, vannak jó eszközök.

      • Szeretettel várjuk! Cristian Cismaru szeretnék véleményt: Érdekelne egy mini pc android csatlakozni TV, de nem igazán találtam olyan javaslatot, illetve ajánlást a neten. Láttam, hogy készül egy tutorial egy ideje, de azt látom tetejű modell, ahogy mások is kialakult erősebb. Felhívta a figyelmet a következőkre: Minix neo x8h mellett, Orion tronsmart r28 meta és meta aw80 tronsmart Draco. Mivel a műszaki adatok viszonylag hasonló, de az árak vannak különbségek. Tüntetve, hogy a smart LED TV és a gigabites router FiberLink 200 előfizetést. Előre is köszönöm.

  13. zame77 - mondta

    Köszönöm, hogy a bemutató, és Boldog Új Évet minden névadója Szent György!

  14. Calin - mondta

    Ja, hogy a Windows általában tele sebezhetőséget. Mint mondtam újra használni a Linux, és akkor mentesül a vírusok vagy a biztonsági réseket. A Linux csak néhány kritikus sebezhetőséget nincs további frissítés megoldja a kis probléma lép fel, Linux képest windousu megjelenő mair intrzieri frissítés vagy sem. A Windows por minden tekintetben. És ha tesz játékok dual boot elengedhetetlen, amikor az Ön Windows Linux többit. Linux alapul 98% -a szerverek Linux és Solaris operációs pihenni más nem a Windows rendszer .. és mint mondtam kellene használni linux támogatni sürgette viziatorii

    • Vali - mondta

      Nem tudom, hogyan kell csinálni, hogy bár én telepített Linux Mint 17 8.1 mellett ablakok, minden ablak a legtöbb esetben használni;))
      Mi egyedi kivágják, és tegye a Windows boot első helyen. Voltak idők, amikor majdnem elfelejtettem, hogy én valóban telepített Linux asztali gépen.
      A Linux rendszerek jobbak lesznek a biztonság szempontjából, de nagy hátrányuk van az elérhetőség, a könnyű használat, a harmadik féltől származó programok ökoszisztémája szempontjából, egyes esetekben problémák lehetnek az illesztőprogramokkal stb. Legyünk komolyak, a Windows-ban szinte mindenhez van grafikus felület, míg a linuxon ... tudjuk, hogy vannak a dolgok. Csak nem tudok Windows nélkül élni a számítógépemen, különben is megadom ... Csak túl sok szempontból korlátoznám magam, és bármilyen későbbi esetre, 10-szer több időt pazarolok a probléma megoldására. Egy otthoni felhasználó számára egyszerűen nem éri meg. Ha szerverekről beszélünk, akkor ez egy teljesen más halétel.

      • Calin - mondta

        Különben is jelenti, hogy nem tud semmit, és Linux. továbbá Keresés a fórumban Hogyan kell használni a Linux és egy idő után ülsz rajta látni fogja, milyen egyszerűen elérhető a linux. Ubuntu és a Linux Mint május Alex a kezdők és azon túl. Linux nagyon könnyen szabott. Windows helyett néhány példát korlátozódik: a cosutumizare, amely nem teszi lehetővé a nagy ügyet a gyár, és fel kell tennie különböző helyeken biztonságos a fajta programot, hogy segítsen cica testreszabás, a Windows nem ingyenes, és a legtöbb repedt verzió, cica ingyen a Windows programok nem mindig jó választás, és jön egy csomó toolbaruri reklámok és profiknak, míg a linux 99% -a prgrame ingyenes. te egy a sok rómaiak, akik adsz nekem valami újat mondani pff táska nem lehetetlen. Amikor először beállítása Linux Ubuntu linux srác, és mi habarnaveam. de olvastam a fórumokon és meglátod mit mondani egymásnak, és összehasonlítva a Windows, és látta, hogy ez sokkal jobb, hiszen d eprin 2008 2010, ha nem tévedek használtam először. Linux kevesebb igent mondani, így nem megy a játék, és bizonyos programokat. de a legtöbb program megtalálja a sok linux alternatívája. Lehet certeaza fórumok és személyesen Önnek, és milyen egyszerű ez, és megszabadulni a gyakori hibák és telepítése az operációs rendszer és a nem mondanám, hogy sokkal gyorsabb. Most úgy dönt, hogy mit használ, és ha azt szeretné,

      • Calin - mondta

        Igen, és elfelejtettem mondani, a túlnyomó többsége a pcurilui leptopurilor motorjai a videokártya és folsiii univerzális driveru jön DEFA (szerver org). ha van egy PC vagy laptop egzotikus egzotikus mondani, ezért azt nem lehet baj. de a legnépszerűbb notebook PC-k funcctiona népszerű használt 100%. és körülbelül 96 98% -a csinálnak a felhasználók tökéletesen linux pc, vagy laptop vagy notebook :).

        • Cristi - mondta

          több szakember, tanulja meg először, hogy nyelvtanilag helyesen fejezze ki magát, majd adjon ki tippeket, de ne olyan eltérésekkel, mint a linux-összehasonlítás - windows….

  15. Cristi, meg tudja mondani itt, vagy egy külön bemutató, amely a biztonsági megoldások használata / ajánlom az online fizetések, hanem általában a rendszerhez?

  16. Köszönöm a választ. Ref mini android pc, a tronsmart draco a legjobb specifikációkkal rendelkezik, linuxon is működik, de csak hdmi 1.4-es, a tronsmart orion valamivel olcsóbb, de hdmi 2.0 (4k) (nem tudom, nem működne-e a linux he), és a minix x8h plus a legdrágább ... Személy szerint a tronsmart orion r28 meta felé hajolnék. Tettem egy fröccsenő streamet, és akkor használtam a pc-t, amikor szükségem volt rá. Mi a véleményed Cristiről?

  17. Adrian - mondta

    Ha Comodo Firewall, milyen beállításokat csinálni? Előre is köszönöm.

    • axelluny - mondta

      Tűzfal - Sthealt Ports Wizard - Blokkoljon minden bejövő kapcsolatot, és mindenki számára lopakodóvá tegye az edényeim (utolsó lehetőség). A Microsoft ellenőrzi a tojásokat, így kétlem, hogy blokkolják őket.

  18. Andrew - mondta

    A legtöbb esetben a kalóz Windows teheti frissítések gond nélkül, és javasolt megoldás az Ön számára, de ez jó!

  19. Costi - mondta

    salutare.stiu, amelyek off topic, de lenne egy kérdésem: Google Voice offline román?

  20. Mihnea - mondta

    Az Outpost Firewall beállításokat tud valaki segíteni?

  21. Nelus - mondta

    Helló,
    Hogyan érhetem el, hogy ezt a beállítást a Privatefirewall?
    Köszönjük!

  22. const - mondta

    Nagyon jó bemutató és videotutorial.ro.Mulţumim. De azok számára, akik még mindig a Windows XP úgy, ahogyan? Hálásak lennénk, és hálás, ha tudnánk minden kapsz egy Wind Madala mint 7, 8, 10. Még egyszer köszönöm!

Speak Your Mind

*