Vad skulle du säga om vi berättade att din version av Windows påverkas av en sårbarhet Om Google skulle meddela sårbarheter innan de har blivit patchade? Bör Google meddela sårbarheter innan de har blivit patchade? Whyis rapporterar Google sårbarheter i Microsoft Windows? Är det här Googles sätt att lära sin tävling att bli effektivare? Vad sägs om användarna? Är Googles stränga efterlevnad av tidsfrister i vårt bästa intresse? Läs mer som går tillbaka till 1997? Du skulle skratta, eller hur? Säkerligen skulle Microsoft ha korrigerat felet innan det släpptes Windows 98 eller senast Windows 2000?
Tja, inte riktigt.
Denna omdirigering till SMB-sårbarhet har sina rötter i den identiskt angivna attacken som upptäckts av Aaron Spangler för 18 år sedan. Och det är ett problem som du behöver göra något åt, eftersom det inte bara påverkar Windows, utan även program från Adobe, Apple, Symantec och till och med Windows 10-förhandsgranskningen.
Omdirigera till SMB: Vad gör det?
Påverka Windows-datorer, tabletter och servrar, Omdirigera till SMB - upptäckt av Cylance's Brian Wallace - är en utveckling av den ursprungliga sårbarheten.
1997 fann Spangler att det skulle få Windows att försöka autentisera med en SMB-server vid den angivna IP-adressen (till exempel fil: //1.1.1.1), som skulle kunna användas för att spela in inloggningsuppgifter. Dessa webbadresser kan introduceras som bilder, iframes eller andra medier som visas av webbläsaren.
SMB är protokollet Server Message Block, som oftast används för att dela filer, skrivare och seriella portar i ett nätverk. Olika versioner har släppts under åren, (Samba är en öppen källkod, Open Source Software och Forking: The Good, The Great och The Ugly Open Source Software och Forking: The Good, The Great och The Ugly Sometimes, slutanvändarens fördelar Gammalt från gafflar. Ibland gafflarna görs under ett lopp av ilska, hat och fiendskap. Låt oss titta på några exempel. Läs mer om genomförandet, även om det inte finns något förslag på att sårbarheten finns där) och det har länge varit ett mål med realtidsskanning visar att SMB är en av de mest populära angreppsvektorerna för online inkräktare. Det rapporterades i december att Sony Pictures hack utfördes med hjälp av en SMB-sårbarhet.
Omdirigering till SMB upptäcktes av Cylance-teamet när de undersökte sätt att missbruka en chattklient.
"När en URL till en bild mottogs, försökte klienten visa en förhandsvisning av bilden. Inspirerad av Aarons forskning för 18 år sedan skickade vi omedelbart en annan användare en URL som börjar med filen: // som pekade på en skadlig SMB-server. Visst nog, försökte chattklienten ladda bilden och Windows-användaren i andra änden försökte autentisera med vår SMB-server.
"Vi skapade en HTTP-server i Python som svarade på varje förfrågan med en enkel HTTP 302-statuskod för att omdirigera klienter till en fil: // URL, och med det kunde vi bekräfta att en http: // -adress skulle kunna leda till en autentisering försök från operativsystemet. "
Det tar inte mycket för att uppmana någon att skriva in sina uppgifter, trots allt - bara en legitim dialogruta.
Hur omdirigering till SMB kan användas mot dig
Fyra Windows API-funktioner kan användas för att omdirigera en HTTP- eller HTTPS-anslutning. Vad är HTTPS och hur man aktiverar säkra anslutningar per standard. Vad är HTTPS och hur man aktiverar säkra anslutningar. Standard säkerhetsproblem sprider sig långt och brett och har nått framsteg för de flesta allas sinne. Villkor som antivirus eller brandvägg är inte längre märkliga ordförråd och är inte bara förstås, men används även av ... Läs mer till en SMB-anslutning, där en skadlig server kan avvakta bort bort användarens användaruppgifter och återanvända dem för fientliga ändamål.
Brian Wallace förklarar att för att omdirigera till SMB för att bli framgångsrik måste angriparen vara rimligt avancerad eftersom det är ett krav att "kontrollera ... någon del av ett offerets nätverkstrafik".
Han påpekar också att hoten kan komma i form av skadliga annonser som tvingar autentiseringsförsök, och omdirigering till SMB kan också användas i en hårddisk på offentliga Wi-Fi-nätverk (farligt i bästa fall 3 Riskerna med att logga på Till allmän Wi-Fi 3 Faror vid inloggning på allmän Wi-Fi Du har hört att du inte ska öppna PayPal, ditt bankkonto och eventuellt även ditt email när du använder offentlig WiFi. Men vad är de faktiska riskerna? Läs mer), lanserad från en bärbar dator, och till och med en Android-smarttelefon.
Potentiellt är en av de farligaste attackvektorerna släppta av omdirigering till SMB via Apples iTunes Software Updater. I det här scenariot, en kompromitterad DNS-post Så här byter du dina DNS-servrar och förbättrar Internet Security Så här byter du dina DNS-servrar och förbättrar Internet Security Föreställ dig det här - du vaknar en vacker morgon, häll dig en kopp kaffe och lägg dig sedan på din dator för att komma igång med ditt arbete för dagen. Innan du faktiskt får ... Läs mer kan leda till omdirigering av uppdateringar som riktas till en SMB-server, igen med det resultat att uppgifterna går igenom en klassisk Man-In-The-Middle attack Vad är en man-i-mitten Ge sig på? Säkerhetsjargon förklarade Vad är en man-i-mittenattack? Security Jargon Explained Om du har hört talas om "man-in-the-middle" -attacker men inte helt säkra på vad det betyder är det här artikeln för dig. Läs mer .
Enkelt sagt, det här är en sårbarhet som borde ha stängts för 18 år sedan. Medan Microsoft erbjöd sätt att mildra det då har oppositionen - de svarta hattarna - blivit mycket mer sofistikerade i sina attacker, med fler och fler Internetanvändare som representerar en stor lönedag. Nu verkar det vara dags för Microsoft att få sin handling tillsammans om SMB-säkerhet.
Programvara påverkad av Re-Direct till SMB
Okej, det är djupt andetagstid. Förutom alla versioner av Windows i mitten av 1990-talet påverkar omdirigering till SMB också ett brett utbud av applikationer och systemverktyg (minst 31) från några av de största namnen i branschen. För att börja, Microsoft och Apple.
Microsoft:
- Internet Explorer 11
- Windows mediaspelare
- Excel 2010
- Microsoft Baseline Security Analyzer
Äpple:
- Snabb tid
- Apple iTunes Software Update
Frustrerande för en sådan sårbarhet påverkas också säkerhetsprogramvaran.
- Symantec Norton Security Scan
- AVG Free
- BitDefender Free
- Comodo Antivirus
Produktivitetsprogram som är kända för att vara sårbara för omdirigering till SMB:
- Adobe läsare
- Box Sync (Box.net Cloud Client App)
- TeamView
Dessa verktyg och installatörer påverkas också:
- .NET Reflektor
- Maltego CE
- GitHub för Windows
- PyCharm
- IntelliJ IDEA
- PHP Storm
- Oracle JDK 8u31s installatör
Som du kan se är det här en lista, med varje applikation en potentiell gateway till dina uppgifter för en angripare. Men vad kan du göra med det?
Lösning, eller vänta på en patch?
Microsoft sägs fungera på en korrigeringsfil för att åtgärda omdirigeringen till SMB-sårbarheten. Men tills det händer, vad kan du göra?
Som rapporterats av cybersecurity-experter Cylance är den bästa lösningen att blockera trafik som skickas utåt från din dator via din brandvägg eller via din router på TCP 139 och TCP 445. Detta kommer att blockera SMB-kommunikation mellan ditt nätverk och Internet och om Ändring görs i nätverksväggen, du kan fortfarande använda SMB mellan enheter på ditt lokala nätverk. Vår guide till Windows-brandväggen förklarar hur man skapar dessa regler Windows 7-brandväggen: hur det jämförs med andra brandväggar Windows 7-brandvägg: hur det jämförs med andra brandväggar Windows 7 innehåller en diskret, lättanvänd brandvägg som skyddar din dator från inkommande trafik. Om du letar efter mer avancerade alternativ, till exempel möjligheten att styra utgående trafik eller visa programmen med din ... Läs mer på några sekunder; För din router måste du kontrollera enhetens dokumentation.
Med tanke på bredden på operativsystem och applikationer som påverkas av denna sårbarhet, och med den kommande ankomsten av Windows 10, handlar det inte om tid Microsoft gjorde något åt det?
Bildkrediter: Lösenord via Shutterstock