Здравствуйте, друзья! Сегодня мы решим проблему с уязвимостью «Redirect to SMB», которая была обнаружена несколько дней назад и распространяется на все версии Windows, включая Windows 10.
Уязвимость основана на наивности приложений Windows, которые хотят войти в систему, как только чувствую сервер SMB. В то время регистрационные данные плюются, где злоумышленник перехватывает их для последующей расшифровки.
Внимание!
Перенаправление на SMB - это уязвимость, которая затрагивает многие приложения и даже антивирусные программы.
Вот некоторые примеры:
Adobe Reader, Apple QuickTime и Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Нортон Security Scan компании Symantec, AVG Free, Free BitDefender, Comodo Antivirus, Box синхронизации, TeamViewer и т.д.
Возможно, Microsoft будет исправить эту уязвимость (Перенаправить на SMB) в ближайшее время, к сожалению, только те, с юридической Windows, получат эти патчи.
Те с пиратской Windows, придется сделать некоторые настройки в ручном брандмауэра, чтобы остановить трафик SMB наружу.
SMB порты TCP и TCP 139 445.
Более подробную информацию можно найти на Redirect для SMB cylance.com блог
Комментарии (37)
для тех, у кого ветер. Пиратский для многих не будет работать эти настройки, потому что брандмауэр отключен от «фабрики» и при запуске выдает ошибку 0x80070422
вру. большинство пиратских сайтов Windows, не изменяются.
Окна не много людей изменились сайты не на всех популярных торрент-сайтов, все ищут оригинала, в неизменном виде. Это активируется только делает его отличается от оригинала, от корпорации Майкрософт.
Я также нашел решение, оно было остановлено от "служб", чтобы поставить на машину
Спасибо за "обучение"
Большое спасибо Кристи, чтобы жить :)
Я думаю, что проблема все еще не решена с брандмауэром .. потому что порт на samba (smb), а также на серверах apache, ftp, ssh можно изменить. это просто временное решение ... другое решение должно быть найдено для этой сумки безопасности
Занимаясь на протяжении многих лет видео-уроки, сделанные вами и воспользоваться этой возможностью, чтобы иметь брандмауэр Avast mulţumesc.Eu и на окнах dezactivat.Am я проверил настройки брандмауэра в стой и заметил, что уже поставляется комплект путем блокирования этих TCP-портов TCP 139.Deci 445 и, кажется, что эта уязвимость стой знать перед тем.
Да, вероятно, сделал с помощью обновления патча. Уязвимость, которая была всего несколько дней назад.
Cristi приветствуются
моя догадка, что только в ОС Windows 8 8.1 не знаю, для Windows 10, насколько это возможно уязвимости, как мы показали в этом учебнике для Windows, 7 я нашел настройки для удаленного и каждый раз, когда вы выключаете и остановки в удаленных и услуг (ПК управления)
Окна 8 раз я нашел эти настройки (или, возможно, я не дать им еще не знаю, я не буду отказываться от поиска)
Опять же все мы знаем, что интерфейс Metro для Windows и поставляется с 8 действительно уязвимость можно подозревать, потому что все приложений Metro с запуском компьютера автоматически регистрирует
почти забыл, я столкнулся с cuidatenie так что я открыл документ Слово в Интернете и задавать мне имя пользователя пароль настройки, но я сделал то, что я перечислил выше в Windows7
Я думаю, если вы не сделаете их автоматически подписывать?
спасибо
Я забыл упомянуть, что я никогда не устанавливали Windows, 7 или 8 пиратской Windows,
Я никогда не переставал брандмауэр и всегда были ежедневные обновления и защиты от вирусов
Большое спасибо Cristi, чтобы быть любимым.
Отлично!
У меня есть сервер включен SMB ZyXEL NSA320S, есть ли опасность?
Zyxel NSA320s запущена версия Linux не влияет.
У меня нос после того, как я блокировал порты я не мог подключиться к носу.
Изменение портов по умолчанию в носу.
эти порты были в беде много лет. это было обнаружено давно. с подвигами на 445 человек входит сразу. с регистрацией активности со всем. решается с помощью Windows Worms Doors Cleaner. (у него было специальное меню ... ну, это было возможно и из брандмауэра).
проблема утихла, так как они установили upc / rtc - модем и так как у большинства есть маршрутизаторы.
несколько случаев, когда PC в кабельной сети напрямую. Теперь пройти через модемы / маршрутизаторы. который routereaza IP публики и не мост. Не говоря уже о том, как часто меняют публичные IP-адреса, назначенные вашим Интернет-провайдером.
Итак: проблема решена немного сам по себе.
более актуальной проблема была бы установлена ОНТ сайтов выстр.
Я до сих пор нет. Я понял, что пользователь не имеет доступа к их полному меню.
было бы 2 аккаунта: user - ограниченный в настройках и admin - для которого rds не дает пароль подписчику. должны быть украдены из одной конфигурации. Мне действительно жаль, что они еще не настроили это, и я собираюсь бороться с этим. :)
который должен сделать учебник.
Да, в соответствии с пользовательским Стефана.- текущей теме ОНТ в! RCS-RDS также начали установку оборудования! У меня уже есть NTO, но не знаю, как добраться! Может быть, он нужен учебник ОНТ, волоконная оптика и т.д.!