ANTI-HACK، والضعف إعادة توجيه إلى SMB

مرحبًا أيها الأصدقاء ، اليوم سنقوم بحل المشكلة مع ثغرة "Redirect to SMB" التي تم اكتشافها قبل بضعة أيام والتي تؤثر على جميع إصدارات Windows ، بما في ذلك Windows 10.
ثغرة أمنية في تطبيقات ويندوز على أساس سذاجة، والتي سوف نرى قريبا لسجل خادم SMB. في ذلك تسجيل البيانات مرة يتم بصق، حيث المهاجم وقراءتها لهم لفك التشفير لاحق.
الحذر!
إعادة توجيه إلى SMB هو الضعف التي تؤثر على العديد من التطبيقات وحتى برامج مكافحة الفيروسات.
بعض الأمثلة:
برنامج أدوبي ريدر، أبل كويك تايم وأبل تحديث البرامج، وإنترنت إكسبلورر، ويندوز ميديا ​​بلاير، إكسل 2010، نورتون الأمن المسح الضوئي سيمانتيك، AVG الحرة، بيتدفندر الحرة، كمودو مكافحة الفيروسات، صندوق سينك، برنامج TeamViewer، الخ
ربما سوف مايكروسوفت إصلاح هذه الثغرة الأمنية (إعادة توجيه إلى SMB) قريبا، للأسف فقط تلك مع ويندوز القانوني سوف تتلقى هذا التصحيح.
سوف ذوي المقرصنة ويندوز لديك لجعل بعض الإعدادات يدويا في جدار الحماية لوقف حركة المرور SMB إلى الخارج.
الموانئ SMB هي TCP و TCP 139 445.
مزيد من التفاصيل يمكن الاطلاع على إعادة توجيه إلى SMB cylance.com بلوق



دروس ذات صلة


عن كريستيان Cismaru

أحب كل ما يتعلق بتكنولوجيا المعلومات والاتصالات ، وأحب مشاركة الخبرات والمعلومات التي أجمعها كل يوم.
أنت تعلم أن تعلم!

التعليقات

  1. caisinDonici قال

    لذوي الريح. لن تعمل هذه الإعدادات المقرصنة للكثيرين ، لأن جدار الحماية مغلق من "المصنع" وعند بدء تشغيله يعطيك الخطأ 0x80070422

    • الطيبي قال

      يتحدث هراء. لا يتم تغيير معظم المواقع ويندوز المقرصنة.
      لم يكن Windows الكثير من الناس تغيرت المواقع ليست في جميع مواقع التورنت الشعبية، جميعا نبحث عن الأصل، معدلة. إلا أن يجعلها مختلفة يتم تنشيط عن الأصل، من Microsoft.

  2. caisinDonici قال

    لقد وجدت الحل أيضًا ، تم إيقافه من "الخدمات" ليتم وضعه على الجهاز

  3. دوميترو قال

    شكرا "تعلم"

  4. شكرا جزيلا كريستي، ويعيش

  5. unVizitator قال

    أعتقد لا تزال لم تحل المشكلة .. deorece منفذ جدار الحماية من سامبا (SMB) لتلك الخوادم اباتشي، وبروتوكول نقل الملفات، يمكن تغيير الغطاء الأمني. .. مجرد حل مؤقت ويجب جدت أنه حل آخر لهذه الحقيبة الأمن

  6. الريس قال

    أتابع سنوات عديدة دروس الفيديو التي قدمتها لكم وأغتنم هذه الفرصة لmulţumesc.Eu I أفاست جدار حماية ويندوز dezactivat.Am راجعت إعدادات جدار الحماية أفاست ولاحظت أن يأتي بالفعل تعيين مع حجب هذه المنافذ TCP و TCP 139 445.Deci يبدو أن هذا الضعف في أفاست يعرف من قبل.

    • نعم، ربما أدلى بها تحديث التصحيح. حول هذا الضعف كان قبل بضعة أيام فقط.

      • مرحبا كريستي
        في اعتقادي أنه ليس هناك سوى ويندوز ويندوز 8 8.1 10 أكن أعرف أنه سيكون من الضعف ممكن أظهرنا في هذا البرنامج التعليمي التي وجدت في نظام التشغيل Windows 7 والمناطق النائية في كل مرة قمت بإيقاف تشغيل وإيقاف الخدمات والمناطق النائية (PC إدارة)
        مرة ويندوز 8 وجدت هذه الإعدادات (أو ربما لم أكن أعرف لهم بعد مواصلة البحث ويتم إنهاء)
        مرة أخرى نحن نعلم جميعا أن ويندوز يأتي مع واجهة مترو 8 وحقا المشتبه يكون هناك ضعف محتمل لجميع التطبيقات في مترو مع بدء تشغيل الكمبيوتر تلقائيا بتسجيل
        إلى نسيت تقريبا، التقيت cuidatenie ذلك عندما أقوم بفتح مستند Word على الانترنت وتطلب مني إعدادات كلمة المرور اسم المستخدم ولكن كنت قد فعلت ما كنت قد المذكورة أعلاه في Windows7
        أعتقد إذا كان لا حملهم على التوقيع آليا؟
        شكر

        • نسيت أن أذكر بأنني أبدا تثبيت Windows 7 8 أو المقرصنة ويندوز
          أنا لم توقف جدار الحماية وكل وقت واضطررت الى تحديثات يوم والحماية من الفيروسات

        • روبرت قال

          شكرا لطيفة كريستي، أن يكون محبوبا.

  7. ممتاز!

  8. سيبريان قال

    لدي ZYXEL NSA320S الخادم تمكين SMB، هل هناك أي خطر؟

  9. ستيفان قال

    كانت هذه الموانئ في ورطة لسنوات عديدة. تم اكتشافه لفترة طويلة. مع ثغرات 445 يدخل المرء على الفور. مع تسجيل النشاط مع كل شيء. يتم حلها باستخدام منظف أبواب Windows Worms. (كان لديه قائمة مخصصة ... جيدة كما يمكن أن تكون من جدار الحماية).
    هدأت المشكلة منذ أن وضعوا مودم upc / rtc وبما أن معظمهم لديهم أجهزة توجيه.
    حالات قليلة عندما الشباك كابل مباشرة في جهاز الكمبيوتر. الآن اذهب من خلال أجهزة المودم / أجهزة التوجيه. التي routereaza الملكية الفكرية العامة وليس في الجسر. ناهيك عن عدد المرات تغيير البرامج المتكاملة العامة تعيينها من قبل ISP الخاص بك.
    حتى حلت المشكلة عن نفسها.

    سيكون المزيد من المشكلة الحالية يتم تنظيمها مواقع طلقة ONT.
    لدي حتى الآن. فهمت أن المستخدم لديه كامل الوصول القائمة.
    سيكون هناك حسابان: مستخدم - محدود في الإعدادات ، وحساب مشرف - لا يعطي rds كلمة المرور للمشترك. يجب أن تكون مسروقة من التكوين ont. أنا آسف حقًا لأنهم لم يقوموا بإعدادها بعد وسأحاربها. 🙂
    الذي لديه لجعل البرنامج التعليمي.

  10. نعم، وفقا لستيفان المستخدم، ONT الموضوع هو موضعي! بدأت RCS-RDS تركيب هذه المعدات! لدي بالفعل ONT ولكن لا أعرف كيف يمكن الوصول إليها! ربما تحتاج إلى ONT البرنامج التعليمي، والألياف الضوئية، وما إلى ذلك!

  11. سيباستيان-ريموس قال

    شكرا جزيلا لك على كل شيء! (Y)

  12. ديناصور صغير قال

    نرحب! لكريستيان Cismaru، أود رأي: أنا مهتم في جهاز كمبيوتر مصغرة مع الروبوت للاتصال جهاز التلفزيون، ولكن لم يتم العثور على الحقيقة أي اقتراحات أو توصيات على الشبكة. رأيت أن قمت بعمل البرنامج التعليمي منذ فترة، ولكن أجد تصدرت نموذج، كما فعل آخرون ظهرت أكثر قوة. ولفت الانتباه إلى ما يلي: مينيكس x8h الجدد بالإضافة إلى ذلك، أوريون tronsmart r28 الفوقية والفوقية aw80 tronsmart دراكو. كما المواصفات متشابهة نسبيا، ولكن الأسعار هناك اختلافات. يذكر أن استخدام LED TV الذكية وجهاز توجيه جيجابت الاشتراك FiberLink 200. شكرا مقدما.

    • إذا كانت المواصفات والجودة هي مشابهة الى حد ما، يمكنك الاختيار من بين السعر والاكسسوارات.
      كل ما اخترت، وهناك أدوات جيدة.

      • ديناصور صغير قال

        نرحب! لكريستيان Cismaru، أود رأي: أنا مهتم في جهاز كمبيوتر مصغرة مع الروبوت للاتصال جهاز التلفزيون، ولكن لم يتم العثور على الحقيقة أي اقتراحات أو توصيات على الشبكة. رأيت أن قمت بعمل البرنامج التعليمي منذ فترة، ولكن أجد تصدرت نموذج، كما فعل آخرون ظهرت أكثر قوة. ولفت الانتباه إلى ما يلي: مينيكس x8h الجدد بالإضافة إلى ذلك، أوريون tronsmart r28 الفوقية والفوقية aw80 tronsmart دراكو. كما المواصفات متشابهة نسبيا، ولكن الأسعار هناك اختلافات. يذكر أن استخدام LED TV الذكية وجهاز توجيه جيجابت الاشتراك FiberLink 200. شكرا مقدما.

  13. شكرا لتعليمي وسنة جديدة سعيدة للجميع سميت سانت جورج!

  14. كالين قال

    نعم أن ويندوز الخاص بك هو عادة كاملة من نقاط الضعف. كما قلت مرة أخرى استخدام لينكس، وسوف تكون معفاة من الفيروسات أو نقاط الضعف. لينكس هو مجرد عدد قليل من الضعف حاسم لا يوجد لديه مزيد من التحديث لحل تحدث مشاكل صغيرة على لينكس مقارنة windousu التي تظهر تحديث intrzieri ماير أم لا. الغبار ويندوز الخاص بك في كل الصدد. وإذا وضعت ألعاب التمهيد المزدوج أمر لا بد منه عند استخدام الخاص بك بقية يندوز لينكس. ويستند لينكس على 98٪ من الخوادم هي ينكس، وسولاريس الراحة غيرهم من غير نظام ويندوز الخاص بك .. وكما قلت سوف تحتاج إلى استخدام لينكس الترويج وحث viziatorii

    • أنا لا أعرف كيف نفعل ذلك على الرغم من أنني تثبيت لينوكس منت 17 8.1 إلى جانب النوافذ، كل النوافذ في معظم الحالات تستخدم.))
      نحن العرف نكش ووضع ويندوز الحذاء المركز الأول. كانت هناك أوقات عندما كنت قد نسيت تقريبا أن كنت قد ركبت في الواقع لينكس على ذلك الجهاز.
      ستكون أنظمة Linux أفضل من حيث الأمان ، ولكن لها عيبًا كبيرًا من حيث إمكانية الوصول ، وسهولة الاستخدام ، والنظام البيئي لبرامج الجهات الخارجية المتاحة ، وفي بعض الحالات قد تكون هناك مشاكل مع السائقين ، وما إلى ذلك. لنكن جادين ، في الويندوز لديك واجهة رسومية لأي شيء تقريبًا ، بينما في لينكس ... نحن نعرف كيف تسير الأمور. أنا فقط لا أستطيع العيش بدون نوافذ على جهاز الكمبيوتر الخاص بي على أي حال ، فأنا أعطيها ... أود فقط أن أقصر نفسي من وجهات نظر كثيرة جدًا ولأي شيء صغير قد يظهر لاحقًا ، أضيع 10 مرات أكثر في محاولة حل المشكلة. بالنسبة للمستخدم المنزلي ، الأمر ببساطة لا يستحق ذلك. إذا كنا نتحدث عن الخوادم ، فهذا طبق سمك مختلف تمامًا.

      • كالين قال

        يعني فضلا عن ان كنت لا تعرف أي شيء و لينكس. البحث أيضا المنتديات كيفية استخدام لينكس وبعد حين تجلس عليه سترى كم هو سهل الوصول إلى لينكس. أوبونتو لينوكس منت ومايو اليكس هي للمبتدئين وخارجها. لينكس من السهل جدا أن حسب الطلب. ويندوز الخاص بك بدلا من ذلك إعطاء بعض الأمثلة يقتصر: لcosutumizare الذي لا يسمح لك لجعل صفقة كبيرة للخروج من المصنع ويجب وضع على مواقع مختلفة من انعدام الأمن كل نوع من البرامج التي تساعد على التخصيص فى المؤتمر، ويندوز الخاص بك ليست حرة ومعظمها الإصدارات متصدع، CICA خالية من برامج ويندوز الخاص بك ليست دائما خيارا جيدا، وتأتي مع الكثير من الإعلانات التجارية toolbaruri وPROS بينما على لينكس 99٪ من prgrame مجانية. كنت واحدا من العديد من الرومان الذين تستطيع أن تعطيني شيئا جديدا أن نقول حقيبة الاتحاد الباكستاني ليست مستحيلة. عندما كنت في وضع أول نظام تشغيل لينوكس أوبونتو لينكس الرجل وما habarnaveam. ولكن قرأت من خلال المنتديات ونرى ما أقول لبعضهم البعض وبالمقارنة مع ويندوز الخاص بك، ورأى أنه من الأفضل كثيرا منذ د eprin 2008 2010 إذا لم أكن مخطئا كنت أول مرة. لينكس لديها أقل أن أقول نعم حتى لا تذهب الألعاب وبرامج معينة. ولكن بالنسبة لمعظم برامج إيجاد بديل الكثير لينكس. قد certeaza المنتديات ولكم شخصيا ونرى كم هو سهل والتخلص من الأخطاء المتكررة وتركيب نظام التشغيل بالإضافة إلى لا نقول انها أسرع بكثير. الآن يمكنك اختيار ما كنت تستخدم وإذا كنت تريد

      • كالين قال

        نعم وأنا نسيت أن أقول أن الغالبية العظمى من pcurilui leptopurilor هي برامج تشغيل بطاقة الفيديو ويمكن folsiii driveru عالمية القادمة DEFA (ORG الخادم). إذا كان لديك جهاز كمبيوتر شخصي أو محمول غريبة غريبة لقول ذلك أنه لا يمكن أن تذهب الخطأ. ولكن بالنسبة لأجهزة الكمبيوتر المحمول الأكثر شعبية واستخداما funcctiona شعبية 100٪. وحول 96 98٪ من المستخدمين يقومون جهاز كمبيوتر لينكس تماما أو كمبيوتر محمول أو كمبيوتر محمول :).

        • كريستي قال

          أكثر تخصصًا ، تعلم أولاً أن تعبر عن نفسك بشكل صحيح نحويًا ثم ابتكر النصائح ولكن ليس مع الانحرافات مثل مقارنة لينكس - windows…. كمبيوتر محمول ، اكتب بشكل صحيح نحويًا

  15. الداتشيين قال

    كريستي، يمكنك أن تقول لنا هنا أو في برنامج تعليمي منفصل التي تستخدم الحلول الأمنية / توصية للمدفوعات عبر الإنترنت ولكن أيضا بشكل عام للنظام الخاص بك؟

  16. ديناصور صغير قال

    شكرا على الرد. Ref mini android pc ، tronsmart draco لديه أفضل المواصفات ، كما أنه يعمل على نظام Linux ، ولكنه يحتوي فقط على hdmi 1.4 ، و tronsmart orion أرخص قليلاً ولكنه يحتوي على hdmi 2.0 (4k) (لا أعرف ما إذا كان نظام Linux لن يعمل he) ، و minix x8h plus هو الأغلى ... شخصيًا أود أن أميل نحو tronsmart orion r28 meta. أود وضع جهاز بث مباشر واستخدام الكمبيوتر عندما أحتاج إليه. ما رأيك في كريستي؟

  17. ادريان قال

    إذا كنا كمودو جدار الحماية، ما هي إعدادات تفعل؟ شكرا مقدما.

    • جدار الحماية - معالج Sthealt Ports - حظر جميع الاتصالات الواردة وجعل الأواني الخاصة بي تخفي للجميع (الخيار الأخير). طوال الوقت كان لدي شيء مثل هذا تم تطبيقه ولم يزعجني سوى Kaspesky بالوصول في الثقب الأسود. هذه المنافذ هي أيضًا المنافذ التي من خلالها تقوم Microsoft بفحص البيض لذا أشك في أنها ستمنعهم.

  18. أندرو قال

    في معظم الحالات يمكن للويندوز المقرصنة إجراء تحديثات دون مشاكل والحل المقترح بالنسبة لك ولكن من الجيد!

  19. كوستي قال

    salutare.stiu التي هي خارج الموضوع، ولكن لدي سؤال: جوجل صوت غير متواجد حاليا في الرومانية؟

  20. مينيا قال

    مع المخفر إعدادات جدار حماية يمكن للشخص مساعدتي؟

  21. مرحبا،
    كيف يمكنني جعل هذا الإعداد في Privatefirewall؟
    شكرا لك!

  22. البرنامج التعليمي، وvideotutorial.ro.Mulţumim جيدة جدا. لكن بالنسبة لأولئك الذين لا يزالون يستخدمون ويندوز XP كما يتم ذلك؟ سنكون ممتنين شاكرين وإذا استطعنا أن جميع أعطيك Madala الرياح كما 7، 8، 10. مرة أخرى شكرا لكم!

الكلام عقلك

*