ANTI-HACK, vulnerabilitate Redirect to SMB

Salut prieteni, azi vom rezolva problema cu vulnerabilitatea „Redirect to SMB” care a fost descoperita acum cateva zile si care afecteaza toate versiunile de Windows, inclusiv Windows 10.
Vulnerabilitatea se bazeaza pe naivitatea aplicatiilor din Windows, care vor sa se logheze imediat ce simt un server SMB. In acel moment datele de logare sunt scuipate afara, unde atacatorul le intercepteaza pentru o decriptare ulterioara.
Atentie !
Redirect to SMB este o vulnerabilitate care afecteaza foarte multe aplicatii si chiar programe antivirus.
Cateva exemple:
Adobe Reader, Apple QuickTime and Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc.
Probabil cei de la Microsoft vor repara aceasta vulnerabilitate (Redirect to SMB) in scurt timp, din pacate doar cei cu Windows legal vor primi aceste patch-uri.
Cei cu Windows piratat vor fi nevoiti sa faca manual cateva setari in firewall, ca sa opreasca traficul SMB spre exterior.
Porturile SMB sunt TCP 139 si TCP 445.
Mai multe detalii legate Redirect to SMB gasiti pe blogul cylance.com



Tutoriale similare

Despre Cristian Cismaru

Imi place tot ce tine de IT&C, imi place sa impartasesc din experienta si informatiile pe care le acumulez zi de zi.
Invat ca sa va invat !

Comentarii

  1. caisinDonici a zis:

    pentru cei cu wind. piratate la multi nu o sa mearga aceaste setari, fiindca firewalul e oprit din „fabrica” si cind dai sa-l pornesti iti da eroarea 0x80070422

    • vorbesti prostii. majoritatea Windows-urilor piratate nu sunt modificate.
      nu are foarte multa lume Windows-uri modificate, nu sunt populare deloc pe site-urile de torrente, toti cauta pe cel original, nemodificat. Doar faptul ca e activat il face diferit fata de cel original, de la Microsoft.

  2. caisinDonici a zis:

    am gasit si rezolvarea deja, era oprit din „services” tre de pus pe automat

  3. Multumim „ de învat ”

  4. Multumim mult Cristi, sa traiesti 🙂

  5. unVizitator a zis:

    eu cred ca problema inca nu este rezolvata cu firewall.. deorece portul de la samba (smb) la fel ca cele de la servere apache, ftp, ssh pot fi schimbate. e doar o solutie temporara.. trebuie gasita o alta solutie pentru acest bag de securitate

  6. Urmăresc de mulți ani video tutorialele făcute de voi și cu acestă ocazie țin să vă mulțumesc.Eu am firewalul de la avast iar cel din windows l-am dezactivat.Am verificat în setările de la firewalul de la avast și am observat că vine deja setat cu blocarea acestor porturi TCP 139 și TCP 445.Deci se pare că cei de la avast cunosc acestă vulnerabilitate mai demult.

    • Da, probabil au făcut patch-ul printr-un update. Despre vulnerabilitatea asta s-a aflat abia acum cateva zile.

      • costelini a zis:

        salut Cristi
        banuiala mea este ca doar in Windows 8 8.1 nu stiu Windows 10 ar fi posibila o vulnerabilitate asa cum ne-ai aratat in acest tutorial pentru ca in Windows 7 eu am gasit setarile pentru remote si de fiecare data le dezactivez si opresc remote si din servicii (pc manage)
        ori in Windows 8 nu am gasit aceste setari(ori poate nu am dat de ele inca nu stiu o sa mai caut nu ma las)
        iarasi stim cu totii ca Windows 8 vine cu interfata Metro si acolo intradevar o fi posibila o vulnerabilitate banuiesc ,pentru ca toate aplicatiile din Metro odata cu pornirea PC-ului se logheaza automat
        a era sa uit , eu am intampinat o cuidatenie asa cand am deschis un document Word online si imi cerea username se password dar eu facusem setarile ce le am enumerat mai sus in Windows7
        banuiesc ca daca nu le faceam se loga automat?
        multumesc

  7. Excelent!

  8. Am un ZyXEL NSA320S cu serverul SMB activat, exista vreun pericol?

  9. porturile astea sunt cu probleme de multi ani. e descoperita de mult treaba . cu exploituri pe 445 se intra imediat . cu inregistrare activitate cu tot . se rezolva cu Windows Worms Doors Cleaner . ( avea meniu dedicat … bine ca se putea si din firewall).
    problema s-a mai calmat de cand au bagat upc/rtc – modem si de cand majoritatea au routere .
    putine cazuri cand mai e cablu de net direct in pc. acum se trece prin modemuri / routere . care routereaza ip-ul public si nu sunt in bridge. sa nu mai zicem de cat de frecvent se schimba ip-urile publice alocate de isp.
    deci : problema s-a cam rezolvat de la sine.

    o problema mai de actualitate ar fi ont-urile montate de rds .
    eu nu am inca . am inteles ca utilizatorul nu are access cu drepturi depline in meniul lor.
    ar fi 2 conturi : de user – limitat in setari , si de admin – la care rds nu da parola abonatului . trebuie furata din configul ont-ului . mie chiar imi pare rau ca inca nu mi-au montat si mie ont sa ma bat cu el . 🙂
    cine are sa faca un tutorial .

  10. Da, conform userului stefan, subiectul ONT e de actualitate! RCS-RDS a inceput instalarea de asemenea echipamente! Eu deja detin un ONT insa nu stiu cum poate fi accesat! Poate ar fi necesar un tutorial cu ONT, fibra optica, samd!

  11. Sebastian-Remus a zis:

    Mulțumim frumos pentru tot ! (y)

  12. Va salut! Pentru Cristian Cismaru, as dori o parere: sunt interesat de un mini pc cu android pentru conectare la tv, dar nu prea am gasit nici sugestii nici recomandari pe net. Am vazut ca ai facut un tutorial cu ceva timp in urma, dar mi se pare depasit modelul, pentru ca intre timp au aparut altele mult mai performante. Mi-au atras atentia urmatoarele: minix neo x8h plus, tronsmart orion r28 meta si tronsmart draco aw80 meta. Ca specificatii sunt relativ asemanatoare, dar ca preturi exista diferente. Mentionez ca utilizez un led smart tv si un router gigabit cu abonament fiberlink 200. Multumesc anticipat.

    • Daca specificațiile si calitatea sunt oarecum asemănătoare, poti alege pornind de la preț si accesorii.
      Orice ai alege, sunt scule bune.

      • Va salut! Pentru Cristian Cismaru, as dori o parere: sunt interesat de un mini pc cu android pentru conectare la tv, dar nu prea am gasit nici sugestii nici recomandari pe net. Am vazut ca ai facut un tutorial cu ceva timp in urma, dar mi se pare depasit modelul, pentru ca intre timp au aparut altele mult mai performante. Mi-au atras atentia urmatoarele: minix neo x8h plus, tronsmart orion r28 meta si tronsmart draco aw80 meta. Ca specificatii sunt relativ asemanatoare, dar ca preturi exista diferente. Mentionez ca utilizez un led smart tv si un router gigabit cu abonament fiberlink 200. Multumesc anticipat.

  13. Multumesc pentru tutorial si la Multi Ani tuturor ce poarta numele Sf. Gheorghe !

  14. mda ca de obicei windousul e plin de vulnerabilitati. cum am spus si repet folositi linux si veti fi scutiti de virusi sau vulnerabilitati. linux are doar putine vulnerabilitate de are si nu critice plus apar update care rezolva micile probleme pe linux comparativ cu windousu care update apar cu mair intrzieri sau deloc. windousul e praf din toate punctele vedere. si daca aveti jocuri puneti dual boot si cand e musai folositi windous rest linux. linux e baza 98% din servere sunt pe linux restul solaris si alte sisteme non-windous.. si cum am zis ar trebuii promovat indemnat viziatorii sa foloseasca linux

    • Nu știu cum se face că deși am linux mint 17 instalat pe lângă windows 8.1, în majoritatea cazurilor tot windows folosesc ;))
      Am customizat grub-ul și am pus windows pe prima poziție de boot. Erau momente când aproape uitasem că de fapt mai aveam instalat și linux pe respectivul pc.
      Or fi sistemele linux mai bune la capitolul securitate, dar au un mare minus la capitolul accesibilitate, ușurință în utilizare, ecosistem de programe terțe disponibile, în anumite cazuri pot fi și probleme cu driverele, etc. Hai să fim serioși, în windows ai interfață grafică pentru aproape orice chestie, pe când pe linux…cam știm cum stă treaba. Pur și simplu nu prea pot sta fără windows pe pc oricum o dau…Nu aș face decât să mă limitez din prea multe puncte de vedere și pentru orice chichiță care poate să apară ulterior, pierd de 10 ori mai mult timp încercând să rezolv problema. Pentru un home user pur și simplu nu merită. Dacă vorbim de servere, atunci e cu totul altă mâncare de pește.

      • insemna ca esti pe langa si nu sti mai nimic de linux. mai cauta pe forumuri cum se foloseste linux si dupa ce vei sta un timp pe el vei vedea cat de accesibil usor e linux. mai alex ubuntu si linux mint care sunt pt incepatori si nu numai. linux e foarte usor de costumizat. windousul in schimb e limitat dau niste exemple : la cosutumizare unde nu iti permite din fabrica sa face mare chestie si tre sa pui de pe diverse situri nesigure tot felu de programele care cica ajuta la costumizare , windous nu e free si majoritatea avem versiuni sparte , programele cica free din windous nu sunt mereu alegere buna si vin cu o gramada toolbaruri reclame si prositi in timp ce pe linux 99% din prgrame sunt free. tu esti unu din multii romani care cand da de ceva nou zice pff nu ma bag e imposibil. eu cand am pus prima data linux a fost ubuntu si habarnaveam ce e ala linux. dar am citit prin forumuri si am vazut ce zice unu altu si am comparat cu windousul si am vazut ca e cu mult mai bun inca d eprin 2008 2010 daca nu ma insel am folosit prima data. da linux are minus sa zic asa ca nu prea merg jocurile si anumite programe. dar pt majoritatea programelor gasesti o gramada alternative in linux. mai certeaza pe forumuri si tu personal si ai sa vezi cat de usor e si te scapa de erori si instalari dese a sistemului operare plus nu mai spun ca e cu mult mai rapid. acum tu alegi ce folosesti si daca vrei

      • da si ce am uitat sa spun la marea majoritatea a pcurilui leptopurilor sunt drivere si pt placa video poti folsiii driveru universal care vine defaul ( server org). daca ai un pc mai exotic sau laptop exotic sa spun asa e posibil sa nu merga cum trebuie. dar pt cele mai cunoscute utilizate populare laptopuri pcuri va funcctiona 100%. si la cam 96 98% din utilizatori le merge linux perfect pe pc sau laptop sau notebook:).

        • mai specialistule, invata mai intai sa te exprimi corect gramatical si dupa sa vi cu sfaturi dar nu cu aberatiile gen comparatie linux – windows….laptop, se scrie corect gramatical

  15. Cristi, poti sa ne spui aici sau intr-un tutorial separat ce solutii de securitate folosesti/recomanzi pentru platile online dar si in general pentru sistemul tau?

  16. Multumesc pentru raspuns. Ref mini pc android, tronsmart draco are cele mai bune specificatii, merge pus si linux pe el, dar are doar hdmi 1.4, tronsmart orion e putin mai ieftin dar are hdmi 2.0 (4k) (nu stiu daca n-ar merge linux si pe el), iar minix x8h plus e cel mai scump… Personal as inclina spre tronsmart orion r28 meta. I-as pune splashtop streamer si as folosi pc-ul cand am nevoie. Ce parere ai Cristi?

  17. Daca am firewall Comodo,ce setari fac?Multumesc anticipat.

    • Firewall–Sthealt Ports Wizard–Block all incoming connections and make my pots stealth for everyone(ulltima opțiune).Tot timpul am avut așa ceva aplicat iar de porturile respective doar Kaspesky mă sâcâia cu accesările din black hole.Respectivele porturi sunt și cele prin care face Microsoft controlul la ouă așa că mă îndoiesc că le vor bloca.

  18. In cele mai multe cazuri cei cu Windows piratat pot face update-uri fara probleme insa si solutia propusa de tine e buna !

  19. salutare.stiu ca sunt off topic,dar am o intrebare:google voice offline in limba romana este?

  20. Cu setari pentru Outpost Firewall ma poate ajuta cineva?

  21. Salutare,
    Cum as putea face aceasta setare in Privatefirewall?
    Multumesc!

  22. Foarte bun tutorialul si videotutorial.ro.Mulțumim. Dar pentru cei care mai folosesc Windows XP cum se procedeaza? Am fi recunoscători tot cu mulțumiri daca ne pute-ți da o madalitate ca la Wind 7, 8, 10. Încă o dată MULȚUMESC!

Spune-ți părerea

*

ArabicBulgarianChinese (Simplified)Chinese (Traditional)CroatianCzechDanishDutchEnglishEstonianFinnishFrenchGermanGreekHebrewHindiHungarianIndonesianItalianJapaneseKoreanLatvianLithuanianMalayNorwegianPolishPortugueseRomanianRussianSerbianSlovakSlovenianSpanishSwedishThaiTurkishUkrainianVietnamese