Chaque version de windows est affectée par cette vulnérabilité - ce que vous pouvez faire à ce sujet.

Que diriez-vous si l`on vous dit que votre version de Windows est affecté par une vulnérabilité

qui remonte à 1997? Vous ririez, non? Certes, après tout, Microsoft aurait corrigé la faute avant de libérer Windows 98, ou au plus tard, Windows 2000?Google devrait annoncer les vulnérabilités avant qu`elles se sont apaisées?Google devrait annoncer les vulnérabilités avant qu`elles se sont apaisées?Whyis vulnérabilités rapports Google dans Microsoft Windows? Est-ce la manière de Google de l`enseignement de leur concurrence pour être plus efficace? Qu`en est-il des utilisateurs? L`observance stricte de Google dans des délais dans notre intérêt?Lire la suite

Eh bien, pas tout à fait.

Cette vulnérabilité Redirect à SMB a ses racines dans l`attaque au nom identique découvert par Aaron Spangler il y a 18 ans. Et c`est un problème que vous avez besoin de faire quelque chose, parce qu`il ne touche pas seulement de Windows, mais aussi des programmes d`Adobe, Apple, Symantec et même l`aperçu de Windows 10.

Rediriger SMB: Que faut-il faire?

Affectant les PC Windows, tablettes et serveurs, redirigent vers SMB - découvert par Brian Wallace Cylance - est un développement de la vulnérabilité d`origine.

En 1997, Spangler a constaté que l`introduction de « fichier » URLS début provoqueraient Windows pour tenter l`authentification avec un serveur SMB à l`adresse IP donnée (par exemple, fichier: //1.1.1.1), qui pourrait ensuite être utilisé pour enregistrer les informations de connexion. Ces URL peuvent être introduites sous forme d`images, iframes, ou tout autre média affichés par le navigateur.

Muo-sécurité-smb-mot de passe-vol

SMB est le protocole Server Message Block, la plupart du temps utilisé pour partager des fichiers, des imprimantes et des ports série sur un réseau. Diverses versions ont été libérés au fil des ans, (Samba est un Open source la mise en œuvre, bien qu`il y ait aucune suggestion que la vulnérabilité existe là) et il a longtemps été une cible, avec l`analyse en temps réel démontrant que SMB est l`un des plus populaires vecteurs d`attaque pour les intrus en ligne. Il a été rapporté en Décembre que le hack Sony Pictures a été réalisée en utilisant une vulnérabilité SMB.Logiciel Open Source et bifurquent: Le Bon, le Grand et le truandLogiciel Open Source et bifurquent: Le Bon, le Grand et le truandParfois, les avantages de l`utilisateur final grandement de fourches. Parfois, la fourche se fait sous un linceul de la colère, la haine et l`animosité. Regardons quelques exemples.Lire la suite

Rediriger vers SMB a été découvert par l`équipe Cylance comme ils ont étudié les moyens d`abuser d`un client de messagerie instantanée.

« Quand une URL d`une image a été reçue, le client a tenté de montrer un aperçu de l`image. Inspiré par la recherche d`Aaron il y a quelque 18 ans, nous avons rapidement envoyé un autre utilisateur une URL commençant par file: // qui a un serveur SMB malveillant. Sûrement assez, le client de chat a essayé de charger l`image, et l`utilisateur Windows à l`autre bout tenté d`authentifier avec notre serveur SMB.

« Nous avons créé un serveur HTTP en Python qui a répondu à toutes les demandes avec un simple HTTP 302 code d`état pour rediriger les clients vers un fichier: // URL, et en utilisant que nous avons pu confirmer que l`URL http: // pourrait conduire à une authentification essayez de l`OS « .

Il ne faut pas beaucoup pour inciter quelqu`un à entrer leurs informations d`identification, après tout - juste une boîte de dialogue légitime prospectifs.

Comment Rediriger SMB pourrait être utilisé contre vous

Quatre fonctions API Windows peuvent être utilisés pour rediriger un HTTP ou connexion HTTPS à une connexion SMB, où un serveur malveillant peut attendre pour siphonner loin informations d`identification utilisateur, et les réutiliser à des fins infâmes.Qu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautQu`est-ce que HTTPS & Comment faire pour activer des connexions sécurisées Par défautLes problèmes de sécurité se propagent loin et ont atteint l`avant-garde de l`esprit le plus tout le monde. Des termes tels que antivirus ou pare-feu ne sont plus un vocabulaire étrange et sont non seulement compris, mais aussi utilisé par ...Lire la suite

Brian Wallace explique que pour Rediriger vers SMB pour réussir, l`attaquant doit être raisonnablement avancé car il est nécessaire de « contrôle ... certains composants du trafic réseau d`une victime. »

Il souligne également que les menaces peuvent venir sous la forme d`annonces malveillantes forçant les tentatives d`authentification et Rediriger vers SMB peut également être utilisé dans un lecteur par bidouille sur les réseaux Wi-Fi publics (dangereux au meilleur des temps), Lancé à partir d`un ordinateur portable, et même un smartphone Android.3 dangers de l`exploitation sur une connexion Wi-Fi publique3 dangers de l`exploitation sur une connexion Wi-Fi publiqueVous avez entendu que vous ne devriez pas ouvrir PayPal, votre compte bancaire et peut-être même votre e-mail tout en utilisant WiFi public. Mais quels sont les risques réels?Lire la suite

Potentiellement l`un des vecteurs d`attaque les plus dangereux déchaînées par Rediriger vers SMB est via iTunes Software Updater d`Apple. Dans ce scénario, un compromis enregistrement DNS pourrait conduire à réorienter les mises à jour étant dirigé vers un serveur SMB, à nouveau avec le résultat que les pouvoirs sont élevés par un classique Man-In-The-Middle attaque.

Plus simplement, cela est une vulnérabilité qui aurait dû être fermé il y a 18 ans. Alors que Microsoft a offert des moyens d`atténuer alors, l`opposition - les chapeaux noirs - sont devenus beaucoup plus sophistiqués dans leurs attaques, avec de plus en plus d`utilisateurs d`Internet représentant un grand jour de paie. Maintenant, semble être le temps pour Microsoft pour obtenir ressaisisse sur la sécurité des PME.

Logiciels concernés par Re-direct SMB

Bon, il est temps de profonde respiration. Ainsi que toutes les versions de Windows au milieu des années 1990, redirigent vers SMB affecte également une large sélection d`applications et utilitaires système (au moins 31) de quelques-uns des plus grands noms de l`industrie. Pour commencer, Microsoft et Apple.

Microsoft:

  • Internet Explorer 11
  • Windows Media Player
  • Excel 2010
  • Microsoft Baseline Security Analyzer

Pomme:

  • Quick Time
  • ITunes d`Apple Software Update

Frustrant pour une vulnérabilité de ce type, le logiciel de sécurité est également affectée.

  • Symantec Norton Security analyse
  • AVG Free
  • BitDefender Free
  • Antivirus Comodo

des applications de productivité qui sont connus pour être vulnérables à Rediriger vers SMB:

Muo-sécurité-smb-mot de passe boxsync

  • Adobe Reader
  • Sync Box (la application client nuage Box.net)
  • TeamView

Ces utilitaires et installateurs sont également touchés:

  • .NET réflecteur
  • Maltego CE
  • GitHub pour Windows
  • PyCharm
  • IntelliJ IDEA
  • tempête PHP
  • programme d`installation d`Oracle JDK 8u31

Comme vous pouvez le voir, cela est tout à fait une liste, avec toutes les applications une passerelle potentielle à vos informations d`identification pour un attaquant. Mais que pouvez-vous faire à ce sujet?

Solution ou attendez un patch?

Microsoft dit travailler sur un patch pour corriger la vulnérabilité à Redirect SMB. Mais jusqu`à ce que cela arrive, que pouvez-vous faire?

Muo-sécurité-smb-mot de passe-fenêtres pare-feu

Tel que rapporté par des experts en cybersécurité Cylance, la meilleure solution est de bloquer le trafic envoyé sortant de votre ordinateur via votre pare-feu logiciel ou via votre routeur, sur TCP 139 et TCP 445. Cela bloque la communication SMB entre votre réseau et Internet, et si la le changement se fait sur le pare-feu de réseau, vous serez toujours en mesure d`utiliser SMB entre les périphériques sur votre réseau local. Notre guide du Pare-feu Windows explique comment créer ces règles en seulement quelques secondes- pour votre routeur, vous devez vérifier la documentation de l`appareil.Pare-feu Windows 7: Comment le compare D`autres FirewallsPare-feu Windows 7: Comment le compare D`autres FirewallsWindows 7 contient un discret, un pare-feu facile à utiliser qui protège votre ordinateur contre le trafic entrant. Si vous cherchez des options plus avancées, telles que la possibilité de contrôler le trafic sortant ou afficher les applications en utilisant votre ...Lire la suite

Compte tenu de l`ampleur des systèmes d`exploitation et applications concernées par cette vulnérabilité, et avec l`arrivée imminente de Windows 10, est-il pas temps Microsoft a fait quelque chose à ce sujet?

Articles connexes