Hvad ville du sige, hvis vi fortalte dig, at din version af Windows er påvirket af en sårbarhed, hvis Google meddeler sårbarheder, før de er blevet pakket? Skal Google annoncere sårbarheder, før de er blevet pakket? Hvorfor rapporterer Google sårbarheder i Microsoft Windows? Er dette Googles måde at lære deres konkurrence på at være mere effektiv? Hvad med brugerne? Er Googles strenge overholdelse af frister i vores bedste interesse? Læs mere, der går tilbage til 1997? Du ville grine, ikke? Helt sikkert ville Microsoft have patched fejlen før udgivelsen af Windows 98 eller senest Windows 2000?
Nå, ikke helt.
Denne omdirigering til SMB-sårbarhed har sine rødder i det identiske navneangreb, der blev opdaget af Aaron Spangler for 18 år siden. Og det er et problem, du skal gøre noget ved, fordi det ikke kun påvirker Windows, men også programmer fra Adobe, Apple, Symantec og endda Windows 10-previewen.
Omdirigere til SMB: Hvad gør det?
Påvirkning af Windows-pc'er, tablets og servere, omdirigering til SMB - opdaget af Cylance's Brian Wallace - er en udvikling af den oprindelige sårbarhed.
I 1997 fandt Spangler, at indførelsen af URLS startende "fil" ville få Windows til at forsøge at godkende med en SMB-server på den givne IP-adresse (for eksempel fil: //1.1.1.1), som derefter kunne bruges til at registrere loginoplysninger. Disse webadresser kan introduceres som billeder, iframes eller andre medier, der vises af browseren.
SMB er protokollen Server Message Block, der hovedsagelig bruges til deling af filer, printere og serielle porte på et netværk. Forskellige versioner er blevet frigivet gennem årene, (Samba er en open source Open Source Software og Forking: The Good, The Great og The Ugly Open Source Software og Forking: The Good, The Great og the Ugly Sommetider giver slutbrugeren fordele i høj grad fra gafler. Sommetider er gaffelen lavet under vrede, had og fjendskab. Lad os se på nogle eksempler. Læs mere implementering, selv om der ikke er noget forslag om, at sårbarheden eksisterer der), og det har længe været et mål med real-time scanning viser, at SMB er en af de mest populære angrebsvektorer for online-indtrengere. Det blev rapporteret i december, at Sony Pictures hack blev udført ved hjælp af en SMB sårbarhed.
Omdirigering til SMB blev afdækket af Cylance-teamet, da de undersøgte måder at misbruge en chat-klient på.
"Når en URL til et billede blev modtaget, forsøgte klienten at vise et eksempel på billedet. Inspireret af Aarons forskning for omkring 18 år siden sendte vi straks en anden bruger en URL, der begynder med filen: // som viste til en ondsindet SMB-server. Nok nok forsøgte chat-klienten at indlæse billedet, og Windows-brugeren i den anden ende forsøgte at godkende med vores SMB-server.
"Vi oprettede en HTTP-server i Python, der besvarede hver anmodning med en simpel HTTP 302-statuskode for at omdirigere klienter til en fil: // URL, og ved hjælp af det kunne vi bekræfte, at en http: // URL kunne føre til en godkendelse forsøg fra operativsystemet. "
Det tager ikke meget at anmode nogen om at indtaste deres legitimationsoplysninger - jo bare en legitim dialog.
Hvordan omdirigering til SMB kunne bruges mod dig
Fire Windows API-funktioner kan bruges til at omdirigere en HTTP- eller HTTPS-forbindelse Hvad er HTTPS & Sådan aktiveres sikre forbindelser per standard Hvad er HTTPS & Sådan aktiveres sikre forbindelser Per standard Sikkerhedsproblemer spredes vidt og bredt og er kommet i spidsen for de fleste alles sind. Vilkår som antivirus eller firewall er ikke længere mærkelige ordforråd og forstås ikke kun, men også bruges af ... Læs mere til en SMB-forbindelse, hvor en ondsindet server måske afventer at fjerne brugerens legitimationsoplysninger og genbruge dem til fængslede formål.
Brian Wallace forklarer, at for at omdirigere til SMB for at være vellykket, skal angriberen være rimeligt avanceret, da der er et krav om at "kontrollere ... en del af et offers netværkstrafik."
Han påpeger også, at truslerne kan komme i form af ondsindede annoncer, der tvinger godkendelsesforsøg, og omdirigering til SMB kan også bruges i et drev ved hack på offentlige Wi-Fi-netværk (farlig i bedste fald 3 Farer ved logføring Til offentlig Wi-Fi 3 Fare for at logge på offentlig Wi-Fi Du har hørt, at du ikke bør åbne PayPal, din bankkonto og muligvis endda din email, mens du bruger offentlig WiFi. Men hvad er de faktiske risici? Læs mere), lanceret fra en bærbar computer og endda en Android-smartphone.
Potentielt er en af de farligste angrebsvektorer frigivet af omdirigering til SMB via Apples iTunes Software Updater. I dette scenario er et kompromitteret DNS-record Sådan ændres dine DNS-servere og forbedret internetsikkerhed Sådan ændres dine DNS-servere og forbedres internetsikkerhed Forestil dig dette - du vågner op en smuk morgen, hell dig en kop kaffe og sæt dig derefter ned på din computer til at komme i gang med dit arbejde for dagen. Før du rent faktisk får ... Læs mere kan føre til omdirigering af opdateringer, der bliver rettet til en SMB-server igen, med det resultat, at legitimationsoplysningerne opdrættes via et klassisk Man-in-the-Middle-angreb. Hvad er en man-i-midten Angreb? Sikkerhedsjargon Forklaret Hvad er en Man-in-the-Middle Attack? Sikkerhedsjargon Forklaret Hvis du har hørt om "man-in-the-middle" angreb, men ikke helt sikker på hvad det betyder, er dette artiklen for dig. Læs mere .
Enkelt sagt, dette er en sårbarhed, der burde være lukket for 18 år siden. Mens Microsoft tilbød måder at afbøde det, er oppositionen - de sorte hatte - blevet langt mere sofistikeret i deres angreb, idet flere og flere internetbrugere repræsenterer en stor betalingsdag. Nu ser det ud til at være tid for Microsoft at få sin handling sammen om SMB-sikkerhed.
Software påvirket af Re-Direct til SMB
Okay, det er dyb vejrtrækningstid. Ud over enhver version af Windows i midten af 1990'erne påvirker omdirigering til SMB også et bredt udvalg af applikationer og systemværktøjer (mindst 31) fra nogle af de største navne i branchen. Til at begynde med, Microsoft og Apple.
Microsoft:
- Internet Explorer 11
- Windows Media Player
- Excel 2010
- Microsoft Baseline Security Analyzer
Æble:
- Hurtig tid
- Apple iTunes Software Update
Frustrerende for en sådan sårbarhed er også sikkerhedssoftware påvirket.
- Symantec Norton Security Scan
- AVG Gratis
- BitDefender Free
- Comodo Antivirus
Produktivitetsapps, der vides at være sårbare over for Omdirigering til SMB:
- Adobe Reader
- Box Sync (Box.net Cloud Client App)
- TeamView
Disse værktøjer og installatører er også berørt:
- .NET Reflektor
- Maltego CE
- GitHub til Windows
- PyCharm
- IntelliJ IDEA
- PHP Storm
- Oracle JDK 8u31s installationsprogram
Som du kan se, er dette ret en liste, med hver ansøgning en potentiel gateway til dine legitimationsoplysninger for en angriber. Men hvad kan du gøre ved det?
Løsning, eller vent på en patch?
Microsoft siges at arbejde på en patch for at løse omdirigering til SMB-sårbarhed. Men indtil det sker, hvad kan du gøre?
Som rapporteret af cybersecurity-eksperter Cylance er den bedste løsning at blokere trafik, der sendes udad fra din computer via din software firewall eller via din router på TCP 139 og TCP 445. Dette vil blokere SMB-kommunikation mellem dit netværk og internettet, og hvis Ændring sker i netværkets firewall, du vil stadig kunne bruge SMB mellem enheder på dit lokale netværk. Vores guide til Windows Firewall forklarer, hvordan du opretter disse regler Windows 7 Firewall: Sådan sammenlignes det med andre firewalls Windows 7 Firewall: Hvordan sammenlignes det med andre firewalls Windows 7 indeholder en diskret, let at bruge firewall, der beskytter din computer mod indgående Trafik. Hvis du leder efter mere avancerede muligheder, såsom evnen til at kontrollere udgående trafik eller se applikationerne ved hjælp af din ... Læs mere om få sekunder. For din router skal du kontrollere enhedens dokumentation.
I betragtning af bredden af operativsystemer og applikationer, der berøres af denne sårbarhed, og med den forestående ankomst af Windows 10, er det ikke på tide, at Microsoft gjorde noget ved det?
Billedkreditter: Password via Shutterstock