Sveiki draugi, šodien mēs atrisināsim problēmu ar ievainojamību "Novirzīt uz SMB", kas tika atklāta pirms dažām dienām un ietekmē visas Windows versijas, ieskaitot Windows 10.
Ievainojamība ir balstīta uz naivumu no Windows lietojumprogrammas, kas vēlas pieteikties reizi justies SMB serveri. Tolaik pieteikšanās datus pastrīdēties, kur uzbrucējs pārtver viņus turpmākai atšifrēšanu.
Uzmanību!
Novirzīšana uz SMB ir ievainojamība, kas ietekmē daudzas lietojumprogrammas un pat pretvīrusu programmas.
Daži piemēri:
Adobe Reader, Apple QuickTime un Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Bezmaksas BitDefender, Comodo Antivirus, Box Sync, TeamViewer, uc
Varbūt Microsoft būs noteikt šo ievainojamību (novirzīt uz SMB) drīz, diemžēl tikai tiem, kuriem ir juridiska Windows saņems šos ielāpus.
Tie, ar pirātisko Windows nāksies veikt dažas uzstādījumus manuālajā ugunsmūri, lai apturētu satiksmes SMB āru.
SMB ostas ir TCP un TCP 139 445.
Sīkāka informācija ir atrodama Novirzīt uz SMB cylance.com blog
Skatīt komentārus (37)
tiem, kam ir vējš. pirātiski šie uzstādījumi daudziem nederēs, jo ugunsmūris ir izslēgts no "rūpnīcas" un ieslēdzot, tas dod kļūdu 0x80070422
runā muļķības. vairums pirātiskas Windows vietas nav mainītas.
Windows nav daudz cilvēki mainīja vietnes nav vispār populārs torrent vietām, visi meklējam oriģinālam, nemodificētu. Tas tiek aktivizēts tikai padara to atšķirīgu no oriģināla, no Microsoft.
Risinājumu jau atradu, atslēdza no "pakalpojumiem" un nācās likt uz automātiku
Paldies "mācīties"
Liels paldies Kristi, lai dzīvo :)
Domāju, ka problēma joprojām nav atrisināta ar ugunsmūri.. jo var mainīt portu no samba (smb), kā arī tiem no apache, ftp, ssh serveriem. tas ir tikai pagaidu risinājums.. šim drošības maisam jāmeklē cits risinājums
Turpinot jau daudzus gadus video pamācības, ko jūs un izmantot šo iespēju, lai būtu ugunsmūris avast mulţumesc.Eu un pie logiem dezactivat.Am Piereģistrējos ugunsmūra iestatījumus Avast un ievēroju, ka jau nāk iestatīts bloķējot šos TCP porti TCP 139.Deci 445 un šķiet, ka šo ievainojamību avast zināt pirms.
Jā, iespējams, veikti ar ielāpu atjauninājumu. Neaizsargātību tas bija tikai pirms dažām dienām.
Cristi welcome
mans šķēle ir, ka tikai Windows 8 8.1 nezina Windows 10 kā iespējamo neaizsargātību, jo mēs esam parādīts šajā apmācība Windows 7 es atklāju iestatījumus tālvadības un katru reizi jūs izslēdzat un apturēt tālvadības un pakalpojumu jomā (pc vadīt)
Windows 8 reizes es atklāju šos iestatījumus (vai varbūt man nedeva viņiem nav zinu, es nebūs atmest meklējot)
Atkal mēs visi zinām, ka Windows Metro interfeiss un nāk ar 8 tur tiešām ievainojamība iespējams aizdomās, jo visi metro pieteikumus PC starta automātiski piesakās
gandrīz aizmirsu, man radās cuidatenie tāpēc es atvēra Word dokuments ir tiešsaistē, un jautā man Lietotājvārds Parole uzstādījumus, bet man bija darījis to, kas man ir uzskaitīti iepriekš Windows7
Es domāju, ja jums nav padarīt tās automātiski paraksta?
pateicība
Es aizmirsu pieminēt, ka man nekad nav instalēta Windows 7 vai 8 pirātiskas Windows
Man nekad nav pārstājusi ugunsmūri un vienmēr ir bijusi ikdienas atjauninājumus un antivīruss
Thanks a lot Cristi, kas mīlēja.
Excellent!
Man ir ZyXEL NSA320S ļāva SMB serveri, ir kāds risks?
Zyxel NSA320s darbojas Linux versiju, netiek ietekmēta.
Man ir deguns, kad es bloķēts ostām es nevarēju es savienojumu ar degunu.
Mainīt noklusējuma ostas degunu.
šīm ostām ir problēmas jau daudzus gadus. lieta jau sen ir atklāta. ar exploits 445 jūs nekavējoties ievadāt. ar aktivitāšu reģistrāciju ar visu. tas ir atrisināts ar Windows Worms Doors Cleaner. (tam bija īpaša izvēlne... nu, to varēja izdarīt arī no ugunsmūra).
problēma ir nomierinājusies, kopš viņi ievietoja upc/rtc-modem un tā kā lielākajai daļai no tiem ir maršrutētāji.
daži gadījumi, kad kabelis tīrais PC tieši. tagad iet cauri modemi / maršrutētāju. kas routereaza publiskā IP un nav tiltu. Nemaz nerunājot, cik bieži mainīt publiskā IP ISP uzticēti.
Tātad: problēma atrisināta maz ar sevi.
vairāk pašreizējo problēmu būtu uzstādīts ont vietnes RDS.
Man vēl nav. Es sapratu, ka lietotājam nav piekļūt pilnu ēdienkarti.
būtu 2 konti: user - ierobežots uzstādījumos un admin - kuram rds nedod paroli abonentam. tas ir jānozog no ont konfigurācijas. Man ļoti žēl, ka viņi to vēl nav uzstādījuši un man ar to jācīnās. :)
kurš ir veikt apmācību.
Jā, saskaņā ar lietotāja Stefan, ONT pašreizējā tēmu! RCS-RDS arī sāka uzstādīt aprīkojumu! Man jau ir NTO bet nezinu, cik pieejami! Varbūt tas vajadzīgs apmācība ONT šķiedru optika, utt!