Jede Version von Windows ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können.

Was würden Sie sagen, wenn wir Ihnen mitteilen würden, dass Ihre Version von Windows von einer Sicherheitslücke betroffen ist, die auf das Jahr 1997 zurückgeht? Leider ist das wahr. Microsoft hat es einfach nie gepatcht. Du bist dran!

Was würden Sie sagen, wenn wir Ihnen mitteilen würden, dass Ihre Version von Windows von einer Sicherheitslücke betroffen ist, die auf das Jahr 1997 zurückgeht?  Leider ist das wahr.  Microsoft hat es einfach nie gepatcht.  Du bist dran!
Werbung

Was würden Sie sagen, wenn wir Ihnen mitteilen würden, dass Ihre Windows-Version von einer Sicherheitsanfälligkeit betroffen ist Sollte Google Sicherheitsanfälligkeiten melden, bevor sie gepatcht wurden? Sollte Google Schwachstellen ankündigen, bevor sie gepatcht wurden? Warum meldet Google Sicherheitslücken in Microsoft Windows? Führt Google damit seine Konkurrenz effizienter ein? Was ist mit den Nutzern? Ist die strikte Einhaltung der Fristen durch Google in unserem Interesse? Lesen Sie mehr, das stammt aus dem Jahr 1997? Du würdest lachen, oder? Immerhin hätte Microsoft den Fehler vor der Veröffentlichung von Windows 98 oder spätestens Windows 2000 behoben.

Nicht ganz.

Diese "Redirect to SMB vulnerability" hat ihren Ursprung in der gleichnamigen Attacke, die Aaron Spangler vor 18 Jahren entdeckte. Und es ist ein Problem, das Sie tun müssen, denn es betrifft nicht nur Windows, sondern auch Programme von Adobe, Apple, Symantec und sogar die Windows 10-Vorschau.

Weiterleitung an SMB: Was macht das?

Auswirkungen auf Windows-PCs, Tablets und Server, Redirect to SMB - von Cylance Brian Wallace entdeckt - ist eine Entwicklung der ursprünglichen Sicherheitslücke.

1997 stellte Spangler fest, dass die Einführung von URLs, die "Datei" beginnen, dazu führen würde, dass Windows die Authentifizierung mit einem SMB-Server unter der angegebenen IP-Adresse versucht (z. B. file: // 1.1.1.1), um Anmeldeinformationen zu erfassen. Diese URLs können als Bilder, Iframes oder andere vom Browser angezeigte Medien eingeführt werden.

muo-security-smb-Passwort-Diebstahl

SMB ist das Server Message Block-Protokoll, das hauptsächlich zum Freigeben von Dateien, Druckern und seriellen Ports in einem Netzwerk verwendet wird. Im Laufe der Jahre wurden verschiedene Versionen veröffentlicht (Samba ist eine Open-Source-Open-Source-Software und Forking: Die gute, die große und die hässliche Open-Source-Software und Forking: Die guten, die großen und die hässlichen Manchmal, die Endnutzer Vorteile Manchmal ist die Gabel unter einem Schleier aus Wut, Hass und Feindseligkeit. Lassen Sie uns einige Beispiele anschauen. Lesen Sie mehr Implementierung, obwohl es keine Vermutung gibt, dass die Sicherheitslücke dort existiert) und es war schon lange ein Ziel, mit Echtzeitscans demonstrieren, dass SMB einer der beliebtesten Angriffsvektoren für Online-Eindringlinge ist. Es wurde im Dezember berichtet, dass der Sony Pictures-Hack mit einer SMB-Schwachstelle durchgeführt wurde.

Redirect to SMB wurde vom Cylance-Team aufgedeckt, als sie nach Wegen suchten, einen Chat-Client zu missbrauchen.

"Wenn eine URL zu einem Bild empfangen wurde, hat der Client versucht, eine Vorschau des Bildes anzuzeigen. Inspiriert von Aarons Forschung vor 18 Jahren, schickten wir einem anderen Benutzer umgehend eine URL, die mit file: // begann und auf einen bösartigen SMB-Server hinwies. Sicherlich hat der Chat-Client versucht, das Bild zu laden, und der Windows-Benutzer am anderen Ende versuchte, sich mit unserem SMB-Server zu authentifizieren.

"Wir haben in Python einen HTTP-Server erstellt, der jede Anfrage mit einem einfachen HTTP 302-Statuscode beantwortete, um Clients auf eine Datei: // URL umzuleiten. Dadurch konnten wir bestätigen, dass eine URL http: // zu einer Authentifizierung führen kann Versuch vom Betriebssystem aus. "

Es braucht nicht viel, um jemanden dazu aufzufordern, seine Zugangsdaten einzugeben - nur eine legitime Dialogbox.

Wie Umleitung zu SMB gegen Sie verwendet werden könnte

Vier Windows-API-Funktionen können verwendet werden, um eine HTTP- oder HTTPS-Verbindung umzuleiten. Was ist HTTPS und wie werden sichere Verbindungen per Default aktiviert? Was ist HTTPS und wie werden sichere Verbindungen pro Standard aktiviert? Sicherheitsprobleme haben sich weit herumgesprochen und sind in den Vordergrund getreten Jeder denkt daran. Begriffe wie Antivirus oder Firewall sind nicht länger ein seltsames Vokabular und werden nicht nur von ... Weiterlesen auf einer SMB-Verbindung verstanden, wo ein böswilliger Server darauf warten kann, Benutzeranmeldeinformationen abzuholen und sie für schändliche Zwecke wiederzuverwenden.

Brian Wallace erklärt, dass der Angreifer für Redirect to SMB, um erfolgreich zu sein, ziemlich weit fortgeschritten sein muss, da es eine Anforderung gibt, "einige Komponenten des Netzwerkverkehrs eines Opfers zu kontrollieren".

Er weist auch darauf hin, dass die Bedrohungen in Form von bösartigen Werbespots auftreten können, die Authentifizierungsversuche erzwingen, und Redirect to SMB kann auch in einem Hack-Laufwerk in öffentlichen Wi-Fi-Netzwerken verwendet werden (gefährlich bei 3 Logging On-Gefahren) Zum öffentlichen WLAN 3 Gefahren der Anmeldung beim öffentlichen WLAN Sie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise sogar Ihre E-Mail-Adresse nicht öffnen sollten, während Sie öffentliches WLAN nutzen. Aber was sind die tatsächlichen Risiken?, von einem tragbaren Computer gestartet und sogar ein Android-Smartphone.

Einer der gefährlichsten Angriffsvektoren von Redirect to SMB ist möglicherweise der iTunes Software Updater von Apple. In diesem Szenario ein kompromittierter DNS-Eintrag Ändern der DNS-Server und Verbessern der Internetsicherheit Ändern der DNS-Server und Verbessern der Internetsicherheit Stellen Sie sich vor, Sie wachen an einem schönen Morgen auf, schütten sich eine Tasse Kaffee ein und setzen sich dann hin Ihr Computer, um mit Ihrer Arbeit für den Tag zu beginnen. Bevor Sie tatsächlich ... Read More können dazu führen, dass Updates an einen SMB-Server weitergeleitet werden, wiederum mit dem Ergebnis, dass Anmeldeinformationen über einen klassischen Man-In-The-Middle-Angriff gezüchtet werden Was ist ein Man-in-the-Middle Attacke? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .

Einfach gesagt, ist dies eine Schwachstelle, die vor 18 Jahren hätte geschlossen werden sollen. Während Microsoft Möglichkeiten angeboten hat, diese zu mildern, ist die Opposition - die schwarzen Hüte - in ihren Angriffen weit ausgefeilter geworden, wobei immer mehr Internetnutzer einen großen Zahltag darstellen. Jetzt scheint es an der Zeit zu sein, dass Microsoft bei SMB-Sicherheit zusammenarbeitet.

Betroffene Software von Re-Direct an SMB

Okay, es ist tiefe Atemzeit. Wie jede Version von Windows Mitte der 1990er Jahre betrifft Redirect to SMB auch eine große Auswahl an Anwendungen und Systemdienstprogrammen (mindestens 31) von einigen der größten Namen in der Branche. Um zu beginnen, Microsoft und Apple.

Microsoft:

  • Internet Explorer 11
  • Windows Media Player
  • Excel 2010
  • Microsoft Baseline Sicherheitsanalyse

Apfel:

  • Schnelle Zeit
  • Apple iTunes Softwareaktualisierung

Frustrierend für eine solche Schwachstelle ist auch Sicherheitssoftware betroffen.

  • Symantec Norton Sicherheitsscan
  • AVG Kostenlos
  • BitDefender Kostenlos
  • Comodo Antivirus

Produktivitäts-Apps, von denen bekannt ist, dass sie für die Weiterleitung an SMB anfällig sind:

muo-security-smb-password-boxsync

  • Adobe Reader
  • Box Sync (die Box.net Cloud Client App)
  • Teamansicht

Diese Dienstprogramme und Installationsprogramme sind ebenfalls betroffen:

  • .NET Reflektor
  • Maltego CE
  • GitHub für Windows
  • PyCharm
  • IntelliJ IDEA
  • PHP Sturm
  • Das Installationsprogramm von Oracle JDK 8u31

Wie Sie sehen können, handelt es sich um eine Liste, bei der jede Anwendung ein potenzielles Gateway für Ihre Anmeldeinformationen für einen Angreifer darstellt. Aber was kannst du dagegen tun?

Workaround oder Warten auf einen Patch?

Microsoft soll an einem Patch arbeiten, um die Redirect-zu-SMB-Schwachstelle zu beheben. Aber bis das passiert, was können Sie tun?

muo-security-smb-Passwort-Windows-Firewall

Wie von Cybersecurity-Experten Cylance berichtet, ist die beste Lösung, Datenverkehr von Ihrem Computer über Ihre Software-Firewall oder über Ihren Router, auf TCP 139 und TCP 445 abgehend zu blockieren. Dies wird SMB-Kommunikation zwischen Ihrem Netzwerk und dem Internet blockieren, und wenn Wenn Sie Änderungen an der Netzwerkfirewall vornehmen, können Sie weiterhin SMB zwischen Geräten in Ihrem lokalen Netzwerk verwenden. In unserem Leitfaden zur Windows-Firewall wird das Erstellen dieser Regeln erläutert. Windows 7-Firewall: Vergleich mit anderen Firewalls Windows 7-Firewall: Vergleich mit anderen Firewalls Windows 7 enthält eine unauffällige, benutzerfreundliche Firewall, die Ihren Computer vor eingehenden Daten schützt der Verkehr. Wenn Sie erweiterte Optionen suchen, z. B. die Möglichkeit, ausgehenden Datenverkehr zu steuern oder die Anwendungen mithilfe Ihres ... Read More in nur wenigen Sekunden anzuzeigen; Für Ihren Router müssen Sie die Gerätedokumentation überprüfen.

Angesichts der Breite der Betriebssysteme und Anwendungen, die von dieser Sicherheitsanfälligkeit betroffen sind, und angesichts der bevorstehenden Einführung von Windows 10 ist es nicht an der Zeit, dass Microsoft etwas dagegen getan hat?

Bildnachweis: Passwort über Shutterstock

In this article