Windows

Jede Windows-Version ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können.

Jede Windows-Version ist von dieser Sicherheitsanfälligkeit betroffen - was Sie dagegen tun können. / Windows

Was würden Sie sagen, wenn wir Ihnen sagen würden, dass Ihre Windows-Version von einer Sicherheitsanfälligkeit betroffen ist? Sollte Google Sicherheitsanfälligkeiten melden, bevor diese gepatcht wurden? Sollte Google Schwachstellen melden, bevor sie gepatcht wurden? Warum meldet Google Schwachstellen in Microsoft Windows an? Ist die Art und Weise von Google, ihre Konkurrenz effizienter zu unterrichten? Was ist mit den Benutzern? Ist die strikte Einhaltung von Terminen durch Google in unserem besten Interesse? Lesen Sie mehr aus dem Jahr 1997? Sie würden lachen, richtig? Sicherlich hätte Microsoft den Fehler vor der Veröffentlichung von Windows 98 oder spätestens Windows 2000 behoben?

Nicht ganz.

Diese Sicherheitsanfälligkeit in SMB hat ihren Ursprung in dem gleichnamigen Angriff, den Aaron Spangler vor 18 Jahren entdeckt hatte. Dies ist ein Problem, bei dem Sie etwas unternehmen müssen, da es nicht nur Windows, sondern auch Programme von Adobe, Apple, Symantec und sogar die Windows 10-Vorschau betrifft.

Umleitung zu SMB: Was macht es??

Die Umleitung zu SMB, die von Brian Wallace von Cylance entdeckt wurde, betrifft Windows PCs, Tablets und Server und ist eine Weiterentwicklung der ursprünglichen Sicherheitsanfälligkeit.

1997 fand Spangler die Einführung der URLS “Datei” Windows veranlasst die Authentifizierung mit einem SMB-Server unter der angegebenen IP-Adresse (z. B. file: //1.1.1.1), die dann zum Aufzeichnen der Anmeldeinformationen verwendet werden kann. Diese URLs können als Bilder, Iframes oder andere vom Browser angezeigte Medien eingeführt werden.

SMB ist das Server Message Block-Protokoll, das hauptsächlich zur gemeinsamen Nutzung von Dateien, Druckern und seriellen Ports in einem Netzwerk verwendet wird. Im Laufe der Jahre wurden verschiedene Versionen veröffentlicht (Samba ist eine Open-Source-Open-Source-Software und Forking: Das Gute, das Große und das Hässliche Open-Source-Software und Forking: Das Gute, das Große und das Hässliche. Manchmal profitieren Endbenutzer davon Die Gabel wird oft unter dem Mantel von Ärger, Hass und Feindseligkeit hergestellt. Schauen wir uns einige Beispiele an. Lesen Sie mehr über die Implementierung, obwohl es eine gibt kein Vorschlag dass die Schwachstelle dort existiert) und seit langem ein Ziel ist. Echtzeit-Scans zeigen, dass SMB einer der beliebtesten Angriffsvektoren für Online-Eindringlinge ist. Im Dezember wurde berichtet, dass der Sony Pictures-Hack mit einer SMB-Schwachstelle ausgeführt wurde.

Die Umleitung zu SMB wurde vom Cylance-Team entdeckt, als sie nach Wegen suchten, einen Chat-Client zu missbrauchen.

“Wenn eine URL zu einem Bild empfangen wurde, versuchte der Client, eine Vorschau des Bildes anzuzeigen. Inspiriert von Aarons Recherchen vor 18 Jahren haben wir einem anderen Benutzer umgehend eine URL gesendet, die mit file: // begann und auf einen böswilligen SMB-Server verweist. Der Chat-Client hat versucht, das Image zu laden, und der Windows-Benutzer am anderen Ende hat versucht, sich bei unserem SMB-Server zu authentifizieren.

“Wir haben in Python einen HTTP-Server erstellt, der jede Anfrage mit einem einfachen HTTP 302-Statuscode beantwortet hat, um die Clients zu einer file: // -URL-URL umzuleiten. Damit konnte bestätigt werden, dass eine http: // -URL-URL zu einem Authentifizierungsversuch führen kann vom OS.”

Es braucht nicht viel, um jemanden zur Eingabe seiner Anmeldeinformationen aufzufordern - nur ein rechtmäßig aussehendes Dialogfeld.

Wie die Umleitung zu SMB möglicherweise gegen Sie verwendet wird

Es können vier Windows-API-Funktionen verwendet werden, um eine HTTP- oder HTTPS-Verbindung umzuleiten. Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Jeder ist in Gedanken Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von einer SMB-Verbindung verwendet, bei der ein böswilliger Server möglicherweise Benutzeranmeldeinformationen wegnimmt und sie für schändliche Zwecke wiederverwendet.

Brian Wallace erklärt, dass der Angreifer für den Erfolg von "Umleitung zu SMB" einigermaßen weit fortgeschritten sein muss, da dies erforderlich ist “Kontrolle… eine Komponente des Netzwerkverkehrs eines Opfers.”

Er weist auch darauf hin, dass die Bedrohungen in Form bösartiger Anzeigen auftreten können, die Authentifizierungsversuche erzwingen, und Redirect to SMB kann auch als "Drive-by-Hack" in öffentlichen WLAN-Netzwerken verwendet werden (zum besten Zeitpunkt gefährlich) Zum öffentlichen WLAN 3 Gefahren beim Anmelden Beim öffentlichen WLAN Sie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise sogar Ihre E-Mail nicht öffnen sollten, während Sie öffentliches WLAN nutzen. Was sind jedoch die tatsächlichen Risiken? , gestartet von einem tragbaren Computer und sogar einem Android-Smartphone.

Einer der gefährlichsten Angriffsvektoren, die von Redirect to SMB freigesetzt werden, ist der iTunes Software Updater von Apple. In diesem Szenario ein gefährdeter DNS-Eintrag Ändern der DNS-Server und Verbessern der Internet-Sicherheit Ändern der DNS-Server und Verbessern der Internet-Sicherheit Stellen Sie sich dies vor - Sie wachen an einem schönen Morgen auf, trinken eine Tasse Kaffee und setzen sich dann an Ihr Computer, um mit Ihrer Arbeit für den Tag zu beginnen. Bevor Sie tatsächlich… Read More erhalten, können Aktualisierungen an einen SMB-Server umgeleitet werden, was wiederum dazu führt, dass die Anmeldeinformationen über einen klassischen Man-In-The-Middle-Angriff gezüchtet werden. Was ist ein Man-In-the-Middle-Angriff? Sicherheitsjargon erklärt Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt Wenn Sie von "Man-in-the-Middle" -Angriffen gehört haben, sich aber nicht ganz sicher sind, was das bedeutet, ist dies der Artikel für Sie. Weiterlesen .

Einfach ausgedrückt ist dies eine Sicherheitsanfälligkeit, die vor 18 Jahren hätte geschlossen werden müssen. Microsoft bot zwar Möglichkeiten zur Abmilderung an, doch die Opposition - die schwarzen Hüte - ist bei ihren Angriffen immer raffinierter geworden, und immer mehr Internetnutzer sind ein großer Lohn. Nun scheint es an der Zeit für Microsoft zu sein, sich in Sachen SMB-Sicherheit zu engagieren.

Von Re-Direct an SMB betroffene Software

Okay, es ist tief durchatmen. Wie bei jeder Windows-Version Mitte der 1990er Jahre wirkt sich Redirect to SMB auch auf eine große Auswahl an Anwendungen und Systemdienstprogrammen (mindestens 31) einiger der größten Namen der Branche aus. Zunächst einmal Microsoft und Apple.

Microsoft:

  • Internet Explorer 11
  • Windows Media Player
  • Excel 2010
  • Microsoft Baseline Security Analyzer

Apfel:

  • Schnelle Zeit
  • Apple iTunes Software-Aktualisierung

Frustrierend für eine solche Schwachstelle ist auch Sicherheitssoftware betroffen.

  • Symantec Norton Security Scan
  • AVG Free
  • BitDefender Free
  • Comodo Antivirus

Produktivitäts-Apps, die bekanntermaßen anfällig für die Umleitung zu SMB sind:

  • Adobe Reader
  • Box Sync (die Box.net-Cloud-Client-App)
  • TeamView

Diese Dienstprogramme und Installationsprogramme sind ebenfalls betroffen:

  • .NET-Reflektor
  • Maltego CE
  • GitHub für Windows
  • PyCharm
  • IntelliJ IDEA
  • PHP Storm
  • Das Installationsprogramm von Oracle JDK 8u31

Wie Sie sehen, ist dies eine Liste, bei der jede Anwendung ein potenzieller Zugang zu Ihren Anmeldeinformationen für einen Angreifer ist. Aber was können Sie dagegen tun??

Problemumgehung oder Warten Sie auf einen Patch?

Microsoft soll an einem Patch arbeiten, um die Sicherheitsanfälligkeit "Redirect to SMB" zu beheben. Aber bis das passiert, was kannst du tun??

Wie von den Cybersecurity-Experten Cylance berichtet, ist die beste Lösung, den von Ihrem Computer über Ihre Software-Firewall oder Ihren Router auf TCP 139 und TCP 445 gesendeten Datenverkehr zu blockieren. Dies blockiert die SMB-Kommunikation zwischen Ihrem Netzwerk und dem Internet Wenn Sie die Netzwerkfirewall ändern, können Sie SMB weiterhin zwischen Geräten in Ihrem lokalen Netzwerk verwenden. In unserem Leitfaden zur Windows-Firewall wird erläutert, wie Sie diese Regeln erstellen. Windows 7-Firewall: Vergleich mit anderen Firewalls Windows 7-Firewall: Vergleich mit anderen Firewalls Windows 7 enthält eine unauffällige, benutzerfreundliche Firewall, die Ihren Computer vor eingehenden Eingriffen schützt der Verkehr. Wenn Sie nach erweiterten Optionen suchen, z. B. die Möglichkeit, ausgehenden Datenverkehr zu steuern oder die Anwendungen mithilfe Ihres… Lesen Sie mehr in wenigen Sekunden; Für Ihren Router müssen Sie die Gerätedokumentation überprüfen.

Angesichts der Vielzahl der von dieser Sicherheitsanfälligkeit betroffenen Betriebssysteme und Anwendungen und der bevorstehenden Einführung von Windows 10 ist es nicht an der Zeit, dass Microsoft etwas dagegen unternimmt?

Bildnachweise: Passwort über Shutterstock

Erfahren Sie mehr über: Computersicherheit, Online-Sicherheit, Windows.