Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det.

Hver versjon av Windows påvirkes av dette sikkerhetsproblemet - hva du kan gjøre med det. / Windows

Hva vil du si hvis vi fortalte deg at din versjon av Windows er påvirket av et sikkerhetsproblem. Bør Google kunngjøre sikkerhetsproblemer før de har blitt plukket? Bør Google kunngjøre sikkerhetsproblemer før de har blitt plukket? Hvorfor rapporterer Google sårbarheter i Microsoft Windows? Er dette Googles måte å lære sin konkurranse på å være mer effektiv? Hva med brukerne? Er Googles strenge overholdelse av frister i vår beste interesse? Les mer som dateres tilbake til 1997? Du vil le, ikke sant? Sikkert, for det meste, ville Microsoft ha patched feilen før du slipper Windows 98, eller senest, Windows 2000?

Vel, ikke helt.

Denne omadresseringen til SMB-sårbarheten har sine røtter i det identiske navnet angrepet som ble oppdaget av Aaron Spangler for 18 år siden. Og det er et problem du trenger å gjøre noe med, fordi det ikke bare påvirker Windows, men også programmer fra Adobe, Apple, Symantec og til og med Windows 10 forhåndsvisning.

Omdirigere til SMB: Hva gjør det?

Påvirker Windows-PCer, tabletter og servere, Omdirigering til SMB - oppdaget av Cylance's Brian Wallace - er en utvikling av det opprinnelige sikkerhetsproblemet.

I 1997 fant Spangler det å introdusere URLS-begynnelsen “fil” ville føre til at Windows forsøker godkjenning med en SMB-server på den oppgitte IP-adressen (for eksempel fil: //1.1.1.1), som deretter kan brukes til å registrere innloggingsinformasjon. Disse nettadressene kan bli introdusert som bilder, iframes eller andre medier som vises av nettleseren.

SMB er Server Message Block-protokollen, som hovedsakelig brukes til å dele filer, skrivere og serielle porter på et nettverk. Ulike versjoner har blitt utgitt i løpet av årene, (Samba er en åpen kildekode, Open Source Software og Forking: The Good, The Great og The Ugly Open Source Software og Forking: The Good, The Great og The Ugly Sometimes, sluttbruker fordelene Svært fra gafler. Noen ganger er gaffelen gjort under et skjul av sinne, hat og fiendskap. La oss se på noen eksempler. Les mer gjennomføring, selv om det er ingen forslag at sårbarheten finnes der), og det har lenge vært et mål, med sanntidsskanning som viser at SMB er en av de mest populære angrepsvektorer for online inntrengere. Det ble rapportert i desember at Sony Pictures hack ble utført ved hjelp av en SMB-sårbarhet.

Omdirigering til SMB ble avdekket av Cylance-teamet da de undersøkte måter å misbruke en chat-klient på.

“Når en URL til et bilde ble mottatt, forsøkte klienten å vise en forhåndsvisning av bildet. Inspirert av Aarons forskning for 18 år siden, sendte vi omgående en annen bruker en URL som begynner med filen: // som pekte på en ondsinnet SMB-server. Nok nok prøvde klientklienten å laste inn bildet, og Windows-brukeren i den andre enden forsøkte å godkjenne med vår SMB-server.

“Vi opprettet en HTTP-server i Python som besvarte hver forespørsel med en enkel HTTP 302-statuskode for å omdirigere klienter til en fil: // URL, og ved hjelp av det kunne vi bekrefte at en http: // URL kunne føre til et autentiseringsforsøk fra operativsystemet.”

Det tar ikke mye å be noen om å skrive inn sine legitimasjonsbeskrivelser, tross alt - bare en legitim utseende dialogboks.

Hvordan omdirigering til SMB kan bli brukt mot deg

Fire Windows API-funksjoner kan brukes til å omdirigere en HTTP- eller HTTPS-tilkobling. Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger per standard. Hva er HTTPS og hvordan du aktiverer sikre tilkoblinger. Per standard Sikkerhetsproblemer sprer seg vidt og bredt og har nådd mest forkant av de fleste alles sinn. Vilkår som antivirus eller brannmur er ikke lenger merkelig ordforråd og forstås ikke bare, men også brukt av ... Les mer til en SMB-tilkobling, der en ondsinnet server kan vente på å kvitte seg med brukerens legitimasjon og bruke dem på nytt for nydelige formål.

Brian Wallace forklarer at for viderekobling til SMB for å lykkes, må angriperen være rimelig avansert som det er et krav om “kontroll ... noen del av et offers nettverkstrafikk.”

Han peker også på at truslene kan komme i form av ondsinnede annonser som tvinger godkjenningsforsøk, og omdirigering til SMB kan også brukes i en stasjon ved hack på offentlige Wi-Fi-nettverk (farlig i beste fall 3 Fare for logging på Til offentlig Wi-Fi 3 Fare for å logge på offentlig Wi-Fi Du har hørt at du ikke bør åpne PayPal, bankkontoen din og muligens til og med e-posten din når du bruker offentlig WiFi. Men hva er de faktiske risikoen? Les mer) , lansert fra en bærbar datamaskin, og til og med en Android-smarttelefon.

Potensielt er en av de farligste angrepsvektorene løsnet av Omdirigering til SMB via Apples iTunes Software Updater. I dette scenariet, et kompromittert DNS-record Slik endrer du DNS-serverne og forbedrer Internett-sikkerhet Slik endrer du DNS-servere og forbedrer Internett-sikkerhet Tenk deg dette - du våkner en vakker morgen, hell deg en kopp kaffe og sett deg ned på datamaskinen din for å komme i gang med arbeidet ditt for dagen. Før du faktisk får ... Les mer kan føre til omdirigering av oppdateringer som blir rettet til en SMB-server, igjen med det resultat at legitimasjonene blir oppdratt via et klassisk Man-in-The-Middle-angrep. Hva er et menneske i midten-angrep? Sikkerhetsjargong Forklart Hva er et menneske-i-midt-angrep? Sikkerhetsjargong Forklaret Hvis du har hørt om "man-i-midten" -angrep, men ikke helt sikker på hva det betyr, er dette artikkelen for deg. Les mer .

Enkelt sagt, dette er et sårbarhet som burde vært stengt for 18 år siden. Mens Microsoft tilbød måter å redusere det da, har opposisjonen - de svarte hatter - blitt langt mer sofistikert i angrepene sine, med flere og flere Internett-brukere som representerer en stor betalingsdag. Nå synes det å være tid for Microsoft å få sin handling sammen om SMB-sikkerhet.

Programvare påvirket av Re-Direct til SMB

Ok, det er dypt pustetid. I tillegg til hver versjon av Windows i midten av 1990-tallet, påvirker Redirect to SMB også et bredt utvalg av applikasjoner og systemverktøy (minst 31) fra noen av de største navnene i bransjen. For å begynne, Microsoft og Apple.

Microsoft:

  • Internet Explorer 11
  • Windows media spiller
  • Excel 2010
  • Microsoft Baseline Security Analyzer

Eple:

  • Rask tid
  • Apple iTunes Software Update

Frustrerende for en slik sårbarhet er sikkerhetsprogramvare også berørt.

  • Symantec Norton Security Scan
  • AVG Gratis
  • BitDefender Free
  • Comodo Antivirus

Produktivitetsprogrammer som er kjent for å være sårbare for viderekobling til SMB:

  • Adobe Reader
  • Box Sync (Box.net Cloud Client App)
  • Lag utsikt

Disse verktøyene og installatørene er også berørt:

  • .NET Reflektor
  • Maltego CE
  • GitHub for Windows
  • PyCharm
  • IntelliJ IDEA
  • PHP Storm
  • Oracle JDK 8u31 installasjonsprogram

Som du kan se, er dette en liste, med hver applikasjon en potensiell gateway til legitimasjonene dine for en angriper. Men hva kan du gjøre med det?

Løsning, eller vent på en patch?

Microsoft sies å jobbe med en oppdatering for å fikse omadresseringen til SMB-sårbarheten. Men til det skjer, hva kan du gjøre?

Som rapportert av cybersecurity-eksperter Cylance, er den beste løsningen å blokkere trafikk sendt utgående fra datamaskinen via programvarebrannmur eller via ruteren din på TCP 139 og TCP 445. Dette vil blokkere SMB-kommunikasjon mellom nettverket ditt og Internett, og hvis Endring er gjort på nettverksbrannmur, du vil fortsatt kunne bruke SMB mellom enheter på ditt lokale nettverk. Vår guide til Windows-brannmuren forklarer hvordan du lager disse reglene Windows 7-brannmur: Hvordan sammenligner den mot andre brannmurer Windows 7-brannmur: Hvordan sammenligner den mot andre brannmurer Windows 7 inneholder en diskret, brukervennlig brannmur som beskytter datamaskinen mot innkommende trafikk. Hvis du leter etter mer avanserte alternativer, for eksempel muligheten til å kontrollere utgående trafikk eller se programmene ved hjelp av din ... Les mer om noen få sekunder; For ruteren din, må du sjekke dokumentasjonen til enheten.

Gitt bredden til operativsystemer og applikasjoner som berøres av dette sikkerhetsproblemet, og med den kommende ankomst av Windows 10, er det ikke på tide Microsoft gjorde noe med det?

Image Credits: Passord via Shutterstock

Utforsk mer om: Datasikkerhet, Online Security, Windows.