Helló barátaim, ma megoldjuk a néhány nappal ezelőtt felfedezett "Átirányítás az SMB-re" biztonsági rés problémáját, amely a Windows összes verzióját érinti, beleértve a Windows 10-et is.
Rés a Windows-alkalmazás, amely a naivitás, amely hamarosan érezni, hogy jelentkezzen SMB kiszolgálóra. Abban az időben az adatok naplózási kiköp, ahol a támadó elfogja őket a későbbi dekódolásához.
Figyelem!
Az SMB-hez való átirányítás egy olyan biztonsági rés, amely számos alkalmazást és még antivírus programot érint.
Néhány példa:
Adobe Reader, Apple QuickTime és az Apple Software Update, Internet Explorer, a Windows Media Player, Excel 2010, Symantec Norton Security Scan, ingyenes AVG, BitDefender Free, Comodo Antivirus, Box Sync TeamViewer, stb
Lehet, hogy a Microsoft rögzíti a biztonsági rés (Átirányítás SMB) hamarosan, csak sajnos az a jogi Ablakok kap a javítás.
Azok a kalóz Windows kézzel kell majd adnunk néhány beállítást a tűzfalat, hogy hagyja abba az SMB-forgalmat a szabadba.
SMB port TCP és TCP 139 445.
További részletek megtalálhatók a Redirect SMB cylance.com blog
Megjegyzések megtekintése (37)
azoknak, akiknek szél van. ha sokkal kalózkodnak, akkor ezek a beállítások nem működnek, mert a tűzfalat a gyárból kikapcsolják, és amikor elindítják, a 0x80070422 hibát kapja
képtelenségeket beszél. a legtöbb kalóz Windows oldalak nem változott.
A Windows nem sok ember megváltozott oldalak egyáltalán nem népszerű torrent oldalakon, minden keres az eredeti, módosítatlan. Csak, hogy ez okozza a különbséget aktiválódik az eredeti, a Microsoft.
Azt is megtaláltam a megoldást, hogy a "szolgáltatásokat" megállítottuk, hogy a gépre tegyük
Köszönöm a "tanulást"
Nagyon köszönöm Cristinek, hogy élsz :)
Úgy gondolom, hogy a problémát továbbra sem oldják meg a tűzfallal, mert a samba (smb) portja, valamint az apache, ftp, ssh szerverek portjai megváltoztathatók. ez csak egy ideiglenes megoldás ... ehhez a biztonsági táskához egy másik megoldást kell találni
Követem sok évvel video oktatóanyagokat Ön által készített, és ezt a lehetőséget, hogy mulţumesc.Eu I avast tűzfal és a Windows-dezactivat.Am megnéztem a tűzfal beállításait avast, és észrevette, hogy jön már be van állítva A portok blokkolása TCP és TCP 139 445.Deci úgy tűnik, hogy ez a biztonsági rés az avast tudni, mielőtt.
Igen, valószínűleg tett egy patch frissítést. Erről a sérülékenység csak néhány nappal ezelőtt.
Cristi üdvözlő
Az a gyanúm, hogy csak a Windows a Windows 8 8.1 10 nem tudom, hogy lehetséges biztonsági rés megmutattuk, ez a bemutató, hogy én találtam a Windows 7 és távoli beállításokat minden alkalommal, ha kikapcsolja, és állítsa le a szolgáltatásokon és távoli (pc kezelni)
A Windows 8 alkalommal találtam ezeket a beállításokat (vagy talán nem tudtam még őket keresd a nem kilép)
Ismét mindannyian tudjuk, hogy a Windows jön 8 Metro felület és valóban egy gyanúsítottat lehetséges sebezhetőség az összes alkalmazáshoz a Metro a számítógép indításakor automatikusan bejelentkezik
hogy majdnem elfelejtettem, találkoztam egy cuidatenie így amikor kinyitom a Word dokumentum van, és azt kérdezik tőlem, felhasználónév jelszó beállításokat, de én megtettem, amit már a fentiekben felsorolt Windows7
Azt hiszem, ha ez nem teszi őket automatikusan be?
köszönöm
Elfelejtettem megemlíteni, hogy én még soha nem telepített Windows 7 8 vagy kalóz Windows-
Én soha nem szűnt tűzfal és minden alkalommal el kellett naponta frissítéseket és a víruskereső
Köszönöm kedves Cristi, hogy szeressék.
Kiváló!
Van egy Zyxel NSA320S engedélyezve SMB szerver, van-e veszélyben?
Zyxel NSA320s fut a Linux-változat és nem befolyásolja.
Nekem van egy orr, miután blokkolt portok nem tudtam hogy csatlakozom az orrát.
Portok módosításához az orrát.
ezek a kikötők évek óta bajban vannak. régóta fedezték fel. a 445-ös kizsákmányolásokkal azonnal belép. tevékenység regisztrációval mindent. a Windows Worms Doors Cleaner segítségével oldja meg. (volt egy külön menüje ... nos, a tűzfalaktól is lehetséges).
a probléma megnyugodott, mivel feltették a upc / rtc - modemet, és mivel a legtöbbnek van útválasztója.
Néhány esetben, amikor a Kábelnet a közvetlenül a PC. most az modem / router. amely routereaza nyilvános IP és nem hídon. Arról nem is beszélve, hogy milyen gyakran változó publikus IP ISP által.
Tehát: a probléma megoldódott magáról.
Több jelenlegi problémát indítanak ont RDS oldalakon.
Én még nem. Megértettem, hogy a felhasználó teljes körű hozzáférést a menüt.
2 fiók lenne: a felhasználó korlátozott a beállításokban, és az admin - amelyhez az rds nem adja meg a jelszót az előfizetőnek. el kell lopni az ont konfigurációból. Nagyon sajnálom, hogy még nem állították fel, és harcolni fogok vele. :)
aki, hogy egy tutorial.
Igen, szerint a felhasználói Stefan, ONT téma időszerű! RCS-RDS kezdett ilyen berendezések üzembe! Már van egy ONT de nem tudom, hogyan lehet elérni! Talán szükségünk van egy bemutató ONT, száloptika, stb!