Τι θα λέγατε εάν σας είπαμε ότι η έκδοσή σας των Windows επηρεάζεται από ένα θέμα ευπάθειας Εάν η Google αναγγείλει ευπάθειες πριν αυτά έχουν σχεδιαστεί; Θα έπρεπε η Google να ανακοινώσει ευπάθειες πριν να έχει σχεδιαστεί; Γιατί η Google αναφέρει ευπάθειες στα Microsoft Windows; Είναι αυτός ο τρόπος διδασκαλίας του ανταγωνισμού από την Google να είναι πιο αποτελεσματικός; Τι γίνεται με τους χρήστες; Είναι αυστηρή η τήρηση των προθεσμιών από το Google προς το συμφέρον μας; Διαβάστε περισσότερα που χρονολογούνται από το 1997; Θα γελάσατε, έτσι; Σίγουρα, η Microsoft θα είχε διορθώσει το σφάλμα πριν την κυκλοφορία των Windows 98 ή το αργότερο στα Windows 2000;
Λοιπόν, όχι πολύ.
Αυτή η ευπάθεια Redirect to SMB έχει τις ρίζες της στην ταυτόσημη επίθεση που ανακάλυψε ο Aaron Spangler πριν από 18 χρόνια. Και είναι ένα πρόβλημα για το οποίο πρέπει να κάνετε κάτι, γιατί δεν επηρεάζει μόνο τα Windows, αλλά και προγράμματα από την Adobe, την Apple, τη Symantec και ακόμα και την προεπισκόπηση των Windows 10.
Ανακατεύθυνση σε SMB: Τι κάνει;
Επηρεάζοντας τους υπολογιστές, τα ταμπλέτες και τους διακομιστές των Windows, η ανακατεύθυνση στη SMB - που ανακαλύφθηκε από τον Brian Wallace της Cylance, είναι μια εξέλιξη της αρχικής ευπάθειας.
Το 1997, ο Spangler διαπίστωσε ότι η εισαγωγή διευθύνσεων URL που αρχίζουν με "αρχείο" θα προκαλούσε τα Windows να δοκιμάσουν τον έλεγχο ταυτότητας με έναν SMB server στη δεδομένη διεύθυνση IP (για παράδειγμα αρχείο: //1.1.1.1), που θα μπορούσε να χρησιμοποιηθεί για την καταγραφή των διαπιστευτηρίων σύνδεσης. Αυτές οι διευθύνσεις URL θα μπορούσαν να εισαχθούν ως εικόνες, iframes ή οποιαδήποτε άλλα μέσα που εμφανίζονται από το πρόγραμμα περιήγησης.
SMB είναι το πρωτόκολλο Server Message Block, το οποίο χρησιμοποιείται κυρίως για την κοινή χρήση αρχείων, εκτυπωτών και σειριακών θυρών σε ένα δίκτυο. Διάφορες εκδόσεις έχουν κυκλοφορήσει τα τελευταία χρόνια (το Samba είναι ένα ανοιχτό λογισμικό ανοιχτού κώδικα και το Forking: το καλό, το μεγάλο και το άσχημο λογισμικό ανοιχτού κώδικα και το forking: το καλό, ο μεγάλος και ο άσχημος Μερικές φορές, τα οφέλη του τελικού χρήστη Μερικές φορές, το πιρούνι γίνεται κάτω από μια σφαίρα θυμού, μίσους και εχθρότητας. Ας ρίξουμε μια ματιά σε μερικά παραδείγματα, αν και δεν υπάρχει καμία υποψία ότι υπάρχει ευπάθεια) και εδώ και πολύ καιρό ήταν ένας στόχος, με σάρωση σε πραγματικό χρόνο, αποδεικνύοντας ότι η SMB είναι ένας από τους πιο δημοφιλείς διανύσματα επίθεσης για διαδικτυακούς εισβολείς. Αναφέρθηκε το Δεκέμβριο ότι η Sony Pictures hack εκτελέστηκε χρησιμοποιώντας ευπάθεια SMB.
Η ανακατεύθυνση στην SMB αποκαλύφθηκε από την ομάδα της Cylance καθώς ερεύνησαν τρόπους κατάχρησης ενός πελάτη συνομιλίας.
"Όταν λάβαμε μια διεύθυνση URL σε μια εικόνα, ο πελάτης προσπάθησε να δείξει μια προεπισκόπηση της εικόνας. Εμπνευσμένο από την έρευνα του Aaron πριν από 18 χρόνια, αποστέλλουμε αμέσως σε έναν άλλο χρήστη μια διεύθυνση URL που αρχίζει με το αρχείο: // το οποίο υποδεικνύει έναν κακόβουλο διακομιστή SMB. Σίγουρα, ο πελάτης συνομιλίας προσπάθησε να φορτώσει την εικόνα και ο χρήστης των Windows στο άλλο άκρο προσπάθησε να επαληθεύσει τον έλεγχο ταυτότητας με το διακομιστή SMB.
"Δημιουργήσαμε ένα διακομιστή HTTP στη Python που απαντούσε σε κάθε αίτημα με έναν απλό κωδικό κατάστασης HTTP 302 για να ανακατευθύνει τους πελάτες σε ένα αρχείο: // URL και χρησιμοποιώντας αυτό μπορούσαμε να επιβεβαιώσουμε ότι μια http: // URL θα μπορούσε να οδηγήσει σε έλεγχο ταυτότητας προσπάθεια από το λειτουργικό σύστημα. "
Δεν χρειάζεται να ζητήσουμε από κάποιον να εισαγάγει τα διαπιστευτήριά του, τελικά - ένα νόμιμο πλαίσιο διαλόγου.
Πώς μπορεί να χρησιμοποιηθεί η ανακατεύθυνση σε SMB σε βάρος σας
Τέσσερις λειτουργίες API των Windows μπορούν να χρησιμοποιηθούν για την ανακατεύθυνση μιας σύνδεσης HTTP ή HTTPS Τι είναι το HTTPS και πώς να ενεργοποιήσετε τις ασφαλείς συνδέσεις ανά προεπιλογή Τι είναι το HTTPS και πώς να ενεργοποιήσετε ασφαλείς συνδέσεις Ανά προεπιλεγμένες ανησυχίες για την ασφάλεια εξαπλώνονται σε μεγάλη απόσταση και έχουν φτάσει στο προσκήνιο των περισσότερων το μυαλό όλων. Όροι όπως το antivirus ή το τείχος προστασίας δεν είναι πλέον παράξενο λεξιλόγιο και δεν είναι μόνο κατανοητό, αλλά χρησιμοποιείται επίσης από ... Διαβάστε περισσότερα σε μια σύνδεση SMB, όπου ένας κακόβουλος διακομιστής μπορεί να περιμένει να σιφόνι μακριά τα διαπιστευτήρια χρήστη και να τα επαναχρησιμοποιήσουν για κακόβουλους σκοπούς.
Ο Brian Wallace εξηγεί ότι για να είναι επιτυχημένη η ανακατεύθυνση SMB, ο επιτιθέμενος πρέπει να προχωρήσει αρκετά, καθώς υπάρχει η απαίτηση να «ελέγχεται ... κάποια συνιστώσα της κυκλοφορίας δικτύου του θύματος».
Επισημαίνει επίσης ότι οι απειλές μπορούν να έρθουν σε μορφή κακόβουλων διαφημίσεων που απαιτούν απόπειρες εξακρίβωσης γνησιότητας και η ανακατεύθυνση σε SMB μπορεί επίσης να χρησιμοποιηθεί σε ένα δίσκο από το hack στα δημόσια δίκτυα Wi-Fi (επικίνδυνο στις περισσότερες φορές 3 Κίνδυνοι Σύνδεσης Για το δημόσιο Wi-Fi 3 Κίνδυνοι σύνδεσης στο δημόσιο Wi-Fi Έχετε ακούσει ότι δεν πρέπει να ανοίξετε το PayPal, τον τραπεζικό σας λογαριασμό και πιθανώς ακόμα και το ηλεκτρονικό ταχυδρομείο σας ενώ χρησιμοποιείτε το δημόσιο WiFi, αλλά ποιοι είναι οι πραγματικοί κίνδυνοι;, που ξεκίνησε από έναν φορητό υπολογιστή και ακόμη και από ένα smartphone Android.
Ενδεχομένως ένας από τους πιο επικίνδυνους φορείς επίθεσης που εξαπέλυσε η Redirect στη SMB είναι μέσω του iTunes Software Updater της Apple. Σε αυτό το σενάριο, ένα συμβιβασμένο αρχείο DNS Πώς να αλλάξετε τους διακομιστές DNS & να βελτιώσετε την ασφάλεια στο Διαδίκτυο Πώς να αλλάξετε τους διακομιστές DNS & να βελτιώσετε την ασφάλεια στο Internet Φανταστείτε αυτό - ξυπνάτε ένα όμορφο πρωινό, ρίξτε τον εαυτό σας ένα φλιτζάνι καφέ και στη συνέχεια καθίστε τον υπολογιστή σας για να ξεκινήσετε την εργασία σας για την ημέρα. Πριν να πάρετε πραγματικά ... Διαβάστε περισσότερα θα μπορούσε να οδηγήσει σε ανακατεύθυνση ενημερώσεις που κατευθύνονται σε ένα διακομιστή SMB, και πάλι με το αποτέλεσμα ότι τα διαπιστευτήρια καλλιεργούνται μέσω ενός κλασικού Man-In-The-Middle επίθεση Τι είναι ένας άνθρωπος στη μέση Επίθεση? Ασφάλεια Jargon Επεξήγηση Τι είναι ένας άνθρωπος-στη-μέση επίθεση; Ασφάλεια Jargon Επεξήγηση Αν έχετε ακούσει για τις επιθέσεις "άνθρωπος-στη-μέση" αλλά δεν είστε σίγουροι τι σημαίνει αυτό, αυτό είναι το άρθρο για εσάς. Διαβάστε περισσότερα .
Απλώς, αυτό είναι ένα τρωτό σημείο που θα έπρεπε να είχε κλείσει πριν από 18 χρόνια. Ενώ η Microsoft προσέφερε τρόπους για να την μετριάσει τότε, η αντιπολίτευση - τα μαύρα καπέλα - έχει γίνει πολύ πιο περίπλοκη στις επιθέσεις τους, με όλο και περισσότερους χρήστες του Διαδικτύου να αντιπροσωπεύουν μια μεγάλη μέρα πληρωμής. Τώρα φαίνεται να είναι η κατάλληλη στιγμή για τη Microsoft να πάρει την πράξη της σχετικά με την ασφάλεια SMB.
Λογισμικό που επηρεάζεται από το Re-Direct στη SMB
Εντάξει, είναι ώρα βαθιάς αναπνοής. Όπως και σε κάθε έκδοση των Windows στα μέσα της δεκαετίας του '90, το Redirect to SMB επηρεάζει επίσης μια μεγάλη ποικιλία εφαρμογών και βοηθημάτων συστήματος (τουλάχιστον 31) από μερικά από τα μεγαλύτερα ονόματα του κλάδου. Αρχικά, η Microsoft και η Apple.
Microsoft:
- Internet Explorer 11
- Windows Media Player
- Excel 2010
- Αναλυτής ασφαλείας βάσης Microsoft
Μήλο:
- QuickTime
- Ενημέρωση λογισμικού της Apple iTunes
Απογοητευτικά για μια τέτοια ευπάθεια, το λογισμικό ασφάλειας επηρεάζεται επίσης.
- Symantec Norton Security Scan
- AVG Free
- Το BitDefender δωρεάν
- Comodo Antivirus
Οι εφαρμογές παραγωγικότητας που είναι γνωστό ότι είναι ευάλωτες στην επαναπροσανατολισμού SMB:
- Adobe Reader
- Συγχρονισμός πλαισίου (η εφαρμογή πελάτη cloud του Box.net)
- TeamView
Αυτά τα βοηθητικά προγράμματα και οι εγκαταστάτες επηρεάζονται επίσης:
- .NET Reflector
- Maltego CE
- GitHub για Windows
- PyCharm
- IntelliJ IDEA
- PHP Storm
- Το πρόγραμμα εγκατάστασης της Oracle JDK 8u31
Όπως μπορείτε να δείτε, αυτή είναι μια λίστα, με κάθε εφαρμογή μια πιθανή πύλη για τα διαπιστευτήρια σας για έναν εισβολέα. Αλλά τι μπορείτε να κάνετε για αυτό;
Εναλλακτικός τρόπος αντιμετώπισης ή Περιμένετε για μια ενημερωμένη έκδοση κώδικα;
Η Microsoft λέγεται ότι εργάζεται σε μια ενημερωμένη έκδοση κώδικα για να διορθώσει την ευπάθεια Redirect σε SMB. Αλλά μέχρι να συμβεί αυτό, τι μπορείτε να κάνετε;
Όπως αναφέρουν οι εμπειρογνώμονες στον κυβερνοχώρο Cylance, η καλύτερη λύση είναι να αποκλείσετε την επισκεψιμότητα που αποστέλλεται από τον υπολογιστή σας μέσω του τείχους προστασίας λογισμικού ή μέσω του δρομολογητή σας στο TCP 139 και TCP 445. Αυτό θα εμποδίσει την επικοινωνία SMB μεταξύ του δικτύου σας και του Internet. η αλλαγή γίνεται στο τείχος προστασίας του δικτύου, θα εξακολουθείτε να μπορείτε να χρησιμοποιήσετε το SMB μεταξύ συσκευών στο τοπικό σας δίκτυο. Ο οδηγός μας για το τείχος προστασίας των Windows εξηγεί τον τρόπο δημιουργίας αυτών των κανόνων Windows 7 Firewall: Πώς συγκρίνεται με άλλα τείχη προστασίας Τείχη προστασίας Windows 7: Πώς συγκρίνεται με άλλα τείχη προστασίας Τα Windows 7 περιέχουν ένα διακριτικό και εύχρηστο τείχος προστασίας που προστατεύει τον υπολογιστή σας από εισερχόμενα ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ. Αν ψάχνετε για πιο προηγμένες επιλογές, όπως η δυνατότητα ελέγχου της εξερχόμενης κίνησης ή προβολή των εφαρμογών χρησιμοποιώντας το ... Διαβάστε περισσότερα μέσα σε λίγα δευτερόλεπτα? για το δρομολογητή σας, θα πρέπει να ελέγξετε την τεκμηρίωση της συσκευής.
Δεδομένου του εύρους των λειτουργικών συστημάτων και των εφαρμογών που επηρεάζονται από αυτήν την ευπάθεια και με την επικείμενη άφιξη των Windows 10, δεν είναι καιρός η Microsoft να κάνει κάτι γι 'αυτό;
Credits εικόνας: Κωδικός πρόσβασης μέσω του Shutterstock