Trazi

Bag u SMB protokolu može biti iskorišćen za napad na Windows 10 i 8.1

Vesti, 06.02.2017, 00:00 AM

Bag u SMB protokolu može biti iskorišćen za napad na Windows 10 i 8.1

U SMB (Server Message Block) protokolu otkriven je bezbednosni propust koji pogađa nekoliko verzija Windowsa - Windows 10, 8.1, Server 2012 i Server 2016. Kod koji pokazuje da ovaj propust hakeri mogu iskoristiti za napade objavljen je prošle nedelje.

Ovaj bezbednosni propust vodi do Denial of Service stanja koje ruši operativni sistem i može i da omogući napadačima da izvrše svoj kod sa Windows kernel privilegijama.

Testovi US-CERT-a potvrdili su da bezbednosni propust utiče na Windows 8.1 i Windows 10.

"Microsoft Windows ne rukuje pravilno saobraćajem koji potiče od malicioznog servera. Konkretno, Windows ne rukuje pravilno odgovorom servera koji sadrži previše bajtova sledeći strukturu definisanu u SMB2 TREE_CONNECT Response. Povezivanjem na maliciozni SMB server, ranjivi Windows može da bude srušen (BSOD) u mrxsmb20.sys", kaže se u saopštenju koje je objavio US-CERT.

Bezbednosni istraživač Loren Gafie koji je otkrio ovaj bag, tvrdi da on utiče i na Windows Server 2012 i Windows Server 2016.

Bezbednosni propust je ocenjen kao kritičan jer ga lako i sa daljine mogu iskoristiti čak i nestručni hakeri.

Dobra vest je da napad zavisi od društvenog inženjeringa, jer zahteva od korisnika da kliknu na link i povežu se sa udaljenim SMB serverom. Korisnici u firmama su podložniji ovim napadima, jer se na dnevnom nivou povezuju sa deljenim resursima na mreži.

Ispravka za ovaj propust se ne očekuje pre 14. februara, u terminu kada Microsoft i inače objavljuje ispravke za propuste u svojim proizvodima. Administratorima sistema se savetuje da blokiraju "izlazne SMB konekcije (TCP portovi 139 i 445 i UDP portovi 137 i 138) od lokalne mreže ka WAN", što će sprečiti korisnike da se povezuju sa SMB serverima. Ovo ograničava da 0-day bag utiče na lažne SMB servere na istoj mreži, što je manje verovatan scenario.

SMB je stari protokol koji se koristi u lokalnim mrežama da bi se omogućilo računarima da pristupaju fajlovima, štampačima, serijskim portovima, kao i razne komunikacije između čvorišta na mreži.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.

Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove

Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje

Facebook oglasi šire lažno Windows 11 ažuriranje

Facebook oglasi šire lažno Windows 11 ažuriranje

Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver

Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Chrome ekstenzije prikupljale podatke 37 miliona korisnika

Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.