Halo kawan-kawan, hari ini kita akan menyelesaikan masalah dengan kerentanan "Redirect to SMB" yang ditemui beberapa hari yang lalu dan yang mempengaruhi semua versi Windows, termasuk Windows 10.
kelemahan ini adalah berdasarkan kepada kejahilan aplikasi Windows yang ingin log masuk sekali berasa pelayan SMB. Pada masa itu, data login meludah di mana penyerang memintas mereka untuk penyahsulitan berikutnya.
Amaran!
Redirect ke SMB adalah kerentanan yang mempengaruhi banyak aplikasi dan bahkan program antivirus.
Beberapa contoh:
Adobe Reader, Apple QuickTime dan Apple Kemas Kini Perisian, Internet Explorer, Windows Media Player, Excel 2010, Symantec Norton Security Scan, AVG Percuma, BitDefender, Comodo Antivirus, Box Sync, TeamViewer, dan lain-lain
Mungkin Microsoft akan menetapkan kelemahan ini (Ubah hala ke SMB) tidak lama lagi, malangnya hanya mereka yang mempunyai Windows undang-undang akan menerima patch ini.
Mereka yang cetak rompak Windows akan perlu membuat beberapa tetapan dalam firewall manual untuk menghentikan SMB trafik ke luar.
pelabuhan SMB adalah TCP dan TCP 139 445.
Maklumat lanjut boleh didapati di Redirect untuk SMB cylance.com blog
View Comments (37)
bagi mereka yang mempunyai angin. cetak rompak ke banyak tidak akan berfungsi tetapan ini, kerana firewall dimatikan dari "kilang" dan ketika anda memulakannya memberikan kesalahan 0x80070422
bercakap karut. majoriti laman Windows cetak rompak tidak diubah.
Windows tidak mempunyai ramai orang berubah laman tidak popular di semua tapak torrent, semua mencari asal, tidak diubahsuai. Yang diaktifkan hanya menjadikan ia berbeza daripada yang asal, dari Microsoft.
Saya juga menemui jalan keluarnya, ia dihentikan dari "perkhidmatan" untuk diletakkan di mesin
Terima kasih kerana "belajar"
Terima kasih banyak Cristi, untuk hidup :)
Saya rasa masalahnya masih tidak dapat diselesaikan dengan firewall .. kerana port pada samba (smb) dan juga pada server apache, ftp, ssh dapat diubah. itu hanya penyelesaian sementara ... penyelesaian lain mesti dijumpai untuk beg keselamatan ini
Meneruskan untuk beberapa tahun tutorial video yang dibuat oleh anda dan mengambil kesempatan ini untuk mempunyai firewall avast mulţumesc.Eu dan pada tingkap dezactivat.Am Saya memeriksa tetapan firewall di avast dan menyedari bahawa telah datang menetapkan dengan menyekat pelabuhan-pelabuhan TCP TCP 139.Deci 445 dan ia seolah-olah bahawa kelemahan ini avast kenal.
Ya, mungkin dibuat oleh seorang update patch. Kelemahan yang hanya beberapa hari yang lalu.
Cristi dialu-alukan
firasat saya adalah bahawa hanya dalam Windows 8 8.1 tidak tahu Windows 10 yang mungkin kelemahan seperti yang kita telah ditunjukkan dalam tutorial ini untuk Windows 7 saya mendapati tetapan untuk jauh dan setiap kali anda mematikan dan berhenti jauh dan perkhidmatan di (pc menguruskan)
kali Windows 8 saya mendapati tetapan ini (atau mungkin saya tidak berikan kepada mereka yang belum tahu saya tidak akan berputus asa mencari)
Sekali lagi kita semua tahu bahawa Windows datang dengan Metro muka 8 dan ada benar-benar kelemahan dibuat suspek, kerana semua aplikasi Metro dengan PC permulaan secara automatik mencatatkan
hampir terlupa, saya alami cuidatenie jadi saya membuka dokumen Word dalam talian dan meminta saya tetapan kata laluan nama pengguna tetapi saya telah melakukan apa yang saya telah disenaraikan di atas dalam Windows7
Saya rasa jika anda tidak membuat mereka secara automatik log?
terima kasih
Saya terlupa untuk menyebut bahawa saya tidak pernah dipasang Windows 7 atau 8 cetak rompak Windows
Saya tidak pernah berhenti firewall dan sentiasa mempunyai maklumat terkini dan antivirus
Thanks a lot Cristi, untuk disayangi.
Excellent!
Saya mempunyai ZyXEL NSA320S pelayan SMB diaktifkan, ada apa-apa bahaya?
Zyxel NSA320s menjalankan versi Linux tidak terjejas.
Saya mempunyai hidung selepas saya disekat pelabuhan saya tidak dapat saya menyambung ke hidung.
Menukar pelabuhan lalai dalam hidung.
pelabuhan ini mengalami masalah selama bertahun-tahun. ia ditemui sejak sekian lama. dengan eksploitasi pada 445 satu masuk segera. dengan pendaftaran aktiviti dengan segalanya. diselesaikan dengan Windows Worms Doors Cleaner. (ini memiliki menu khusus ... baik, itu juga dari firewall).
masalahnya sudah reda sejak mereka memasang modem upc / rtc dan kerana kebanyakannya mempunyai penghala.
Beberapa kes-kes apabila PC bersih kabel secara langsung. kini melalui modem / router. yang routereaza ip awam dan tidak merapatkan. Belum lagi bagaimana kerap menukar IP awam yang diberikan oleh ISP anda.
Jadi: masalah diselesaikan sedikit dengan sendirinya.
lebih masalah semasa akan dipasang ont laman rds.
Saya tidak mempunyai lagi. Saya memahami bahawa pengguna tidak mengakses menu penuh mereka.
akan ada 2 akaun: pengguna - terhad dalam tetapan, dan admin - yang rds tidak memberikan kata laluan kepada pelanggan. mesti dicuri dari konfigurasi ont. Saya benar-benar minta maaf kerana mereka belum menyiapkannya dan saya akan bertarung dengannya. :)
yang telah membuat tutorial.
Ya, menurut stefan pengguna, topik semasa ONT-kanak! RCS-RDS juga mula memasang peralatan! Saya sudah mempunyai NTO tetapi tidak tahu bagaimana diakses! Mungkin ia memerlukan ONT tutorial, gentian optik, dan lain-lain!