Redirect to SMB sebezhetőség

Microsoft, Windows

A Cylance, Inc. egy "Redirect to SMB" névre keresztelt sebezhetőség részleteit tette elérhetővé tegnap. A bejelentés szerint egy olyan technikát hoztak nyilvánosságra, amely segítségével érzékeny login adatok lophatók el bármely Windows PC-ről, tabletről, szerverről, beleértve a még kiadás előtt álló Windows 10-et is.

A sebezhetőség kihasználásához minimum 31 szoftvergyártó cég - Adobe, Apple, Box, Microsoft, Oracle és Symantec - szoftverét lehet segítéségül hívni. A Carnegie Mellon Egyetem CERT központja tegnap hozta nyilvánosságra a sebezhetőség részleteit a #VU672268 hibajegy alatt.

A Microsoft még nem reagált a sebezhetőségre, javítás egyelőre nincs. A Cylance jelenleg workaround-ot javasol a problémára.

Részletek itt.

( Huncraft v | 2015. 04. 14., k – 09:59 )

whitepaper
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( bAndie9100 | 2015. 04. 14., k – 15:47 )

de nem kényszeríthető ki a windows-nál a challenge-response authentikáció az SMB kiszolgáló felé?

~~~~~~~~
deb http://deb.uucp.hu/ wheezy yazzy repack

( bucko | 2015. 04. 15., sze – 00:28 )

Milyen szerencse, hogy a jó öreg Windows XP SP2-m - nem tartalmaz sem SMB-t, sem Microsoft Netwok-ot! Sőt, a fenyegetett programokat sem tartalmazza, nem használom, illetve 70%-ukról nem is hallottam. :)

( kohinoor | 2015. 04. 15., sze – 11:10 )

hova it tettem a l0phtcracket... xDD

( norbertkiss | 2015. 04. 16., cs – 06:45 )

Én nem láttam még olyat, hogy Windows alatt valaki használna bejelentkezéshez jelszót, így ez a sebezhetőség nem sokukat veszélyjzteti :-)