Halo teman-teman, hari ini kami akan menyelesaikan masalah dengan kerentanan "Redirect to SMB" yang ditemukan beberapa hari yang lalu dan yang mempengaruhi semua versi Windows, termasuk Windows 10.
kerentanan ini didasarkan pada kenaifan dari aplikasi Windows yang ingin login sekali merasa server SMB. Pada saat itu data login yang meludahkan mana penyerang memotong mereka untuk dekripsi berikutnya.
Peringatan!
Redirect ke SMB adalah kerentanan yang mempengaruhi banyak aplikasi dan bahkan program antivirus.
Beberapa contoh:
Adobe Reader, Apple QuickTime dan Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Free, Free BitDefender, Comodo Antivirus, Box Sync, TeamViewer, dll
Mungkin Microsoft akan memperbaiki kerentanan ini (Redirect ke SMB) segera, sayangnya hanya mereka dengan Windows hukum akan menerima patch ini.
Mereka yang bajakan Windows akan harus membuat beberapa pengaturan di firewall manual untuk menghentikan SMB lalu lintas luar.
port SMB adalah TCP dan TCP 139 445.
Rincian lebih lanjut dapat ditemukan di Redirect ke SMB cylance.com blog
Lihat Komentar (37)
untuk mereka yang memiliki angin. bajakan ke banyak tidak akan bekerja pengaturan ini, karena firewall dimatikan dari "pabrik" dan ketika Anda memulai itu memberi Anda kesalahan 0x80070422
berbicara omong kosong. sebagian besar situs bajakan Windows tidak diubah.
Windows tidak memiliki banyak orang berubah situs tidak di semua situs torrent populer, semua mencari yang asli, tidak dimodifikasi. Yang diaktifkan hanya membuatnya berbeda dari aslinya, dari Microsoft.
Saya juga menemukan solusinya, dihentikan dari "layanan" untuk diletakkan di mesin
Terima kasih sudah "belajar"
Terima kasih banyak, Cristi, untuk hidup :)
Saya pikir masalahnya masih belum diselesaikan dengan firewall .. karena port pada samba (seseorang) serta orang-orang di apache, ftp, ssh server dapat diubah. itu hanya solusi sementara ... solusi lain harus ditemukan untuk tas keamanan ini
Mengejar selama bertahun-tahun tutorial video yang dibuat oleh Anda dan mengambil kesempatan ini untuk memiliki firewall avast mulţumesc.Eu dan pada jendela dezactivat.Am aku memeriksa pengaturan firewall di avast dan melihat bahwa sudah datang ditetapkan dengan memblokir port TCP ini TCP 139.Deci 445 dan tampaknya bahwa kerentanan ini avast tahu sebelumnya.
Ya, mungkin dibuat oleh update patch. Kerentanan itu hanya beberapa hari yang lalu.
Cristi diterima
firasat saya adalah bahwa hanya pada Windows 8 8.1 tidak tahu Windows 10 sebagai kerentanan mungkin karena kami telah menunjukkan dalam tutorial ini untuk Windows 7 saya menemukan pengaturan untuk jarak jauh dan setiap kali Anda mematikan dan berhenti terpencil dan jasa (pc mengelola)
Jendela 8 kali saya menemukan pengaturan ini (atau mungkin aku tidak memberi mereka belum tahu saya tidak akan menyerah mencari)
Sekali lagi kita semua tahu bahwa Windows antarmuka Metro dan dilengkapi dengan 8 benar-benar ada kerentanan mungkin tersangka, karena semua aplikasi Metro dengan PC startup otomatis log
hampir lupa, saya temui cuidatenie jadi saya membuka dokumen Word yang online dan meminta saya pengaturan username password tapi aku telah melakukan apa yang telah saya tercantum di atas di Windows7
Saya kira jika Anda tidak membuat mereka secara otomatis masuk?
terima kasih
Saya lupa menyebutkan bahwa saya tidak pernah menginstal Windows 7 atau 8 Windows bajakan
Aku tidak pernah berhenti firewall dan selalu memiliki update harian dan antivirus
Terima kasih banyak Cristi, untuk dicintai.
Sangat baik!
Saya memiliki ZyXEL NSA320S diaktifkan server SMB, apakah ada bahaya?
Zyxel NSA320s menjalankan versi Linux tidak terpengaruh.
Saya memiliki hidung setelah saya diblokir port I saya tidak bisa terhubung ke hidung.
Mengubah port default dalam hidung.
pelabuhan-pelabuhan ini telah bermasalah selama bertahun-tahun. sudah ditemukan sejak lama. dengan eksploitasi pada 445 orang segera masuk. dengan registrasi aktivitas dengan segalanya. diselesaikan dengan Windows Worms Doors Cleaner. (itu memiliki menu khusus ... well, itu mungkin dari firewall juga).
masalahnya telah tenang sejak mereka memasang upc / rtc - modem dan karena kebanyakan router.
beberapa kasus ketika PC kabel net langsung. sekarang pergi melalui modem / router. yang routereaza ip publik dan tidak menjembatani. Belum lagi seberapa sering mengubah IP publik yang diberikan oleh ISP Anda.
Jadi: masalah diselesaikan sedikit dengan sendirinya.
lebih masalah saat akan dipasang ont situs rds.
Saya belum. Saya mengerti bahwa pengguna tidak mengakses menu lengkap mereka.
akan ada 2 akun: pengguna - terbatas dalam pengaturan, dan admin - yang rds tidak memberikan kata sandi kepada pelanggan. harus dicuri dari konfigurasi yang sebenarnya. Aku benar-benar minta maaf mereka belum mengaturnya dan aku akan memeranginya. :)
yang harus membuat tutorial.
Ya, sesuai dengan pengguna stefan, topik ONT saat! RCS-RDS juga mulai peralatan menginstal! Saya sudah memiliki NTO tetapi tidak tahu bagaimana dapat diakses! Mungkin membutuhkan ONT tutorial, serat optik, dll!