Cada versión de windows se ve afectado por esta vulnerabilidad - lo que puede hacer al respecto.
¿Qué diría usted si le decimos que su versión de Ventanas se ve afectado por una vulnerabilidad que se remonta a 1997? Te ríes, ¿verdad? Seguramente, después de todo, Microsoft habría parcheado el defecto antes de la liberación de Windows 98, o, a más tardar, Windows 2000?En caso de que Google anuncian vulnerabilidades antes de que se arreglaron?En caso de que Google anuncian vulnerabilidades antes de que se arreglaron?Whyis Google informar vulnerabilidades en Microsoft Windows? Es esta manera de enseñar a su competencia para ser más eficiente de Google? ¿Qué pasa con los usuarios? Es el cumplimiento estricto de Google de los plazos en nuestro mejor interés?Lee mas
Bueno, no del todo.
Esta vulnerabilidad de redirección a SMB tiene sus raíces en el ataque con un nombre idéntico descubierto por Aaron Spangler hace 18 años. Y es un problema que tiene que hacer algo al respecto, ya que no sólo afecta a Windows, pero también programas de Adobe, Apple, Symantec e incluso la vista previa de Windows 10.
Redirigir a SMB: ¿Qué hace?
Que afecta a los PC con Windows, tabletas y servidores, redirigir a SMB - descubiertos por Brian de Cylance Wallace - es un desarrollo de la vulnerabilidad originales.
En 1997, Spangler encontró que la introducción de direcciones URL que comienzan “archivo” sería hacer que Windows intento de autenticación con un servidor SMB en la dirección IP dada (por ejemplo, archivo: //1.1.1.1), que luego podría ser utilizado para registrar las credenciales de acceso. Estas direcciones URL se podrían introducir en forma de imágenes, iframes, o cualquier otro medio que muestra el navegador.
SMB es el protocolo de bloque de mensajes de servidor, que se utiliza sobre todo para compartir archivos, impresoras y puertos serie en una red. Varias versiones han sido liberados en los últimos años, (Samba es una fuente abierta implementación, aunque hay ninguna sugerencia que la vulnerabilidad existe allí) y que ha sido durante mucho tiempo un objetivo, la exploración en tiempo real que demuestra que SMB es uno de los vectores de ataque más populares para los intrusos en línea. Se informó en diciembre que el hack de Sony Pictures se realizó utilizando una vulnerabilidad SMB.Software de código abierto y que bifurca: El bueno, el Gran y el maloSoftware de código abierto y que bifurca: El bueno, el Gran y el maloA veces, los beneficios para el usuario final enormemente de horquillas. A veces, el tenedor se realiza bajo un manto de ira, el odio y animosidad. Veamos algunos ejemplos.Lee mas
Redirigir a SMB fue descubierto por el equipo de Cylance mientras investigaban formas de abusar de un cliente de chat.
“Cuando se recibió una dirección URL de una imagen, el cliente ha intentado mostrar una vista previa de la imagen. Inspirado por la investigación de Aaron hace unos 18 años, hemos sido enviada de inmediato a otro usuario una URL a partir de file: // que apuntaba a un servidor SMB malicioso. Seguramente suficiente, el cliente de chat trató de cargar la imagen, y el usuario de Windows en el otro extremo intentó autenticarse con nuestro servidor SMB.
“Hemos creado un servidor HTTP en Python que respondió a cada solicitud con un simple código de estado HTTP 302 para redirigir clientes a una URL file: //, y el uso de que hemos sido capaces de confirmar que un http: // URL podría conducir a una autenticación intentar desde el sistema operativo “.
No se necesita mucho para incitar a alguien a introducir sus credenciales, después de todo - sólo un cuadro de diálogo de aspecto legítimo.
Cómo redirigida a SMB podría ser usado en su contra
Cuatro funciones API de Windows se pueden utilizar para redirigir un servidor HTTP o conexión HTTPS a una conexión SMB, donde un servidor malicioso puede esperar para desviar distancia credenciales de usuario y volver a utilizarlos con fines nefastos.¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminada¿Qué es HTTPS & Cómo habilitar conexiones seguras de forma predeterminadaLos problemas de seguridad se están extendiendo a lo largo y ancho y han llegado a la vanguardia de la mente de casi todo el mundo. Términos como antivirus o cortafuegos ya no extraña vocabulario y no sólo se entienden, sino que también utilizan ...Lee mas
Brian Wallace explica que para la redirección a SMB para tener éxito, el atacante debe ser razonablemente avanzada, ya que es un requisito para el “control ... algún componente de tráfico de la red de la víctima.”
También señala que las amenazas pueden venir en la forma de anuncios maliciosos obligando a los intentos de autenticación, y redirección a SMB también puede ser utilizado en una unidad de corte en las redes Wi-Fi públicas (peligrosa en el mejor de los casos), Lanzado desde un ordenador portátil, e incluso un teléfono inteligente Android.3 peligros de inicio de sesión en público Wi-Fi3 peligros de inicio de sesión en público Wi-FiUsted ha oído que no se debe abrir PayPal, su cuenta bancaria y, posiblemente, incluso su correo electrónico durante el uso de Wi-Fi público. Pero ¿cuáles son los riesgos reales?Lee mas
Potencialmente uno de los vectores de ataque más peligrosos desatados por Redirigir a SMB es a través de iTunes Actualización de Software de Apple. En este escenario, un comprometida registro DNS podría conducir a redirigir actualizaciones que se han dirigido a un servidor SMB, de nuevo con el resultado de que las credenciales se cultivan a través de un clásico Man-in-the-middle.
En pocas palabras, se trata de una vulnerabilidad que debería haber sido cerrado hace 18 años. Mientras que Microsoft ofreció maneras de mitigar entonces, la oposición - los sombreros negros - se han vuelto mucho más sofisticados en sus ataques, con más y más usuarios de Internet que representan un gran día de pago. Ahora parece ser el momento para Microsoft para obtener su actuar juntos en la seguridad de SMB.
Software afectado por volver a dirigir a SMB
Está bien, es hora de respiración profunda. Así como cada versión de Windows a mediados de la década de 1990, redirigir a SMB también afecta a una amplia variedad de aplicaciones y utilidades del sistema (al menos 31) de algunos de los grandes nombres de la industria. Para empezar, Microsoft y Apple.
microsoft:
- Internet Explorer 11
- reproductor de medios de Windows
- Excel 2010
- Microsoft Baseline Security Analyzer
Manzana:
- Tiempo rapido
- Actualización de software de Apple iTunes
Frustrante para una vulnerabilidad de este tipo, el software de seguridad también se ve afectada.
- Symantec Norton Security Scan
- AVG Free
- BitDefender Free
- Comodo Antivirus
aplicaciones de productividad que se sabe que son vulnerables a redirigida a SMB:
- Adobe Reader
- Cuadro de sincronización (el aplicación cliente Box.net nube)
- La vista de el equipo
Estas utilidades e instaladores también se ven afectados:
- .Reflector NET
- Maltego CE
- GitHub para Windows
- PyCharm
- IntelliJ IDEA
- PHP tormenta
- instalador de Oracle JDK 8u31
Como se puede ver, esta es una lista, con todas las aplicaciones de una puerta de entrada potencial de sus credenciales para un atacante. Pero ¿qué se puede hacer al respecto?
Solución alternativa, o esperar a que un parche?
Microsoft se dice que está trabajando en un parche para solucionar la redirección a la vulnerabilidad SMB. Pero hasta que eso ocurra, ¿qué se puede hacer?
Según lo informado por los expertos de seguridad cibernética Cylance, la mejor solución es bloquear el tráfico saliente enviado desde el ordenador a través del cortafuegos de software oa través de su router, en TCP 139 y TCP 445. Esto bloqueará la comunicación SMB entre la red e Internet, y si el cambio se realiza en el servidor de seguridad de red, usted todavía será capaz de utilizar SMB entre los dispositivos de la red local. Nuestro guía para el Firewall de Windows se explica cómo crear estas reglas en tan sólo unos pocos segundos- para su router, tendrá que comprobar la documentación del dispositivo.Firewall de Windows 7: ¿Cómo se compara contra otros cortafuegosFirewall de Windows 7: ¿Cómo se compara contra otros cortafuegosWindows 7 contiene un firewall de usar fácil discreta que protege el ordenador de tráfico entrante. Si usted está buscando opciones más avanzadas, tales como la capacidad de controlar el tráfico de salida o ver las aplicaciones el uso de su ...Lee mas
Dada la amplitud de los sistemas y las aplicaciones afectadas por esta vulnerabilidad operativo, y con la inminente llegada de Windows 10, no es hora de Microsoft hizo algo al respecto?