みなさん、こんにちは。今日は、数日前に発見され、Windows10を含むすべてのバージョンのWindowsに影響する「RedirecttoSMB」の脆弱性の問題を解決します。
すぐにSMBサーバをログに記録するように感じるだろう認識の甘さ、に基づいて、Windowsアプリケーションの脆弱性。 攻撃者は、その後の復号のためにそれらをインターセプトする場所、その時間データロギングでは、吐き出すされている。
注意!
SMB へのリダイレクトは、多くのアプリケーションやウイルス対策プログラムにさえ影響を与える脆弱性です。
いくつかの例:
Adobe Readerは、Apple QuickTimeとアップルのソフトウェア·アップデートは、Internet Explorer、Windows Media Playerを、エクセル2010、シマンテックのノートンセキュリティスキャン、フリーAVG、BitDefenderの無料、コモドアンチウイルス、ボックスの同期、TeamViewerの、など
おそらく、Microsoftはすぐに、残念なことにのみ法的Windowsとこのパッチを受け取ります(SMBへのリダイレクト)この脆弱性を修正します。
海賊版のWindowsとのものは手動でファイアウォールで一部の設定が外部にSMBトラフィックを停止しなければならないだろう。
SMBポートはTCPとTCP 139 445です。
詳細は、SMBへのリダイレクトで見つけることができます cylance.comブログ
コメントを見る(37)
風のある方へ。 ファイアウォールは「工場出荷時」にオフになっており、オンにするとエラー 0x80070422 が発生するため、これらの設定は多くの場合機能しません。
ナンセンスを話して。 最も海賊版のWindowsサイトは変更されません。
Windowsは、多くの人がすべて修正されていない、オリジナルを探して、まったく人気のTorrentサイトではないサイトを変更していません。 これは、Microsoftから、元からそれは違う活性化されます。
すでに解決策を見つけました。「サービス」からオフになっていたので、自動に設定する必要がありました
「学ぶ」ことに感謝します
クリスティ、本当にありがとう、長生きしてください:)
ファイアウォールの問題はまだ解決されていないと思います...samba (smb) からのポートだけでなく、Apache、ftp、ssh サーバーからのポートも変更できるためです。 それは一時的な解決策にすぎません。このセキュリティ バッグには別の解決策を見つける必要があります。
長年にわたり追求あなたによって作られたビデオチュートリアルやmulţumesc.Euアバストと私はアバストでファイアウォール設定をチェックし、既に設定されていますことに気づいたdezactivat.Amウィンドウでファイアウォールを持っているために、この機会を利用これらのTCPポートTCP 139.Deci 445とを遮断することにより、この脆弱性のavastは前に知っているようです。
はい、おそらくパッチ更新によって行われました。 ほんの数日前のことだった脆弱性。
クリスティの歓迎
私の勘では、私はあなたがオフにして、リモート停止リモートおよび毎回のためとサービスの設定を発見した、我々はWindowsの8は、このチュートリアルに示してきたように、Windowsのみ8.1 10で可能な脆弱性としてWindows 7を知らないということです(PCの管理)
Windowsの8時間は、私は、これらの設定を発見した(または多分私はまだ私が検索をあきらめることはありませんか分からない彼らに与えていません)
再び、我々はすべてのそのWindowsのメトロインターフェイスを知っているし、PCの起動とメトロアプリケーションのすべてが自動的に記録されますので、脆弱性が可能な容疑者であること実際にそこに8が付属しています
ほとんど忘れてしまったために、私はので、私はWord文書がオンラインで、私に、ユーザ名、パスワードの設定を求めている開いたが、私は私がWindows7に上記したものを行っていたcuidatenieに遭遇しました
私はあなたがそれらを自動的に署名することはありません場合は推測しますか?
感謝
私は、Windowsの7または8海賊版Windowsをインストールしたことがないことを言及するのを忘れてしまいました
私は、ファイアウォールを停止しないと常に毎日の更新とウイルス対策を持っていたん
おかげで愛されるべきことがたくさんクリスティ、。
優れました!
私はZyXELのNSA320S有効SMBサーバーを持って、任意の危険性はありますか?
Linuxのバージョンを実行しているZYXEL NSA320sは影響を受けません。
私はもはや鼻に接続するためのポートをブロックできた後、私は鼻を持っていません。
鼻の中にデフォルトのポートを変更します。
これらの港は長年にわたって問題を抱えていました。 この問題は長い間発見されてきました。 445 のエクスプロイトを使用すると、すぐに入力できます。 すべてにアクティビティ登録が付いています。 それは Windows Worms Doors Cleaner で解決されます。 (専用のメニューがありました...まあ、ファイアウォールからも実行できました)。
upc/rtc-modem を導入し、ほとんどの企業がルーターを備えているため、問題は落ち着いています。
いくつかのケース時にケーブルネットの直接PCで。 今モデム/ルータを通過します。 これはパブリックIPをroutereazaとブリッジされていません。 頻繁にISPから割り当てられたパブリックIPアドレスを変更する方法については言うまでもありません。
だから:この問題は、それ自体について解きます。
より多くの現在の問題は、ONT RDSサイトを実装することになります。
私はまだ持っていません。 私は、ユーザーがフルアクセス彼らのメニューを持っていないことが分かります。
アカウントは 2 つあります。ユーザー - 設定が制限されており、管理者 - rds が加入者にパスワードを提供しません。 ont config から盗む必要があります。 彼らがまだインストールしていないのに、私はそれと戦わなければならないのが本当に残念です。 :)
誰がこのチュートリアルを作ることがあります。
はい、ユーザーステファン、ONTの現在のトピックに応じて! RCS-RDSは、機器を設置始めました! 私はすでにNTOを持っていますが、どのようにアクセスできるかわかりません! 多分それはチュートリアルONT、光ファイバーなどを必要に応じて!