如果我们告诉您Windows版本受1997年漏洞影响,您会怎么说?你会笑吧?毕竟,微软肯定会在发布Windows 98或最晚之前的Windows 2000之前修复此错误吗?
嗯,还不完全。
此重定向到SMB漏洞具有它的根源是18年前亚伦·斯潘格勒(Aaron Spangler)发现的同名攻击。这是您需要做的一个问题,因为它不仅会影响Windows,还会影响Adobe,Apple,Symantec和Windows 10预览版中的程序。
重定向到SMB:做什么
影响Windows PC,平板电脑和服务器,由Cylance的Brian Wallace发现的重定向到SMB是原始漏洞的发展。
在1997年,Spangler发现以“文件"开头的URLS将导致Windows尝试使用给定IP地址(例如file://1.1.1.1)的SMB服务器进行身份验证,然后可以使用该服务器记录登录凭据。这些URL可以作为图像,iframe或浏览器显示的任何其他媒体引入。
SMB是服务器消息块协议,主要用于共享网络上的文件,打印机和串行端口。多年来,已经发布了各种版本(Samba是一个开放源代码实施,尽管没有建议那里存在该漏洞),并且它长期以来一直是一个目标,实时扫描表明SMB是在线入侵者最受欢迎的攻击媒介之一。据报道,12月,Sony Pictures黑客攻击是利用SMB漏洞进行的。
Cylance团队在调查滥用聊天客户端的方式时发现了重定向到SMB的行为。
“当收到图像的URL时,客户端尝试显示图像的预览。受亚伦18年前的研究启发,我们立即向另一个用户发送了一个以file://开头的URL,该URL指向恶意的SMB服务器。果然,聊天客户端尝试加载图像,另一端的Windows用户尝试通过我们的SMB服务器进行身份验证。
“我们用Python创建了一个HTTP服务器,该服务器通过一个简单的回答每个请求HTTP 302状态代码将客户端重定向到file:// URL,并使用该代码能够确认http:// URL可能导致来自操作系统的身份验证尝试。"
它不会毕竟,不需要花太多时间来提示某人输入其凭据-只是一个看起来合法的对话框。
如何使用重定向到SMB可能会不利于您
四个Windows API函数可以用于将HTTP或HTTPS连接重定向到SMB连接,恶意服务器可能会在其中窃取用户凭据,并将其用于恶意目的。
Brian Wallace解释说,重定向到SMB以:要取得成功,攻击者必须达到合理的水平,因为需要“控制……受害人网络的某些组成部分"。
他还指出,威胁可能以强制验证尝试的恶意广告的形式出现,重定向到SMB还可用于公共Wi-Fi网络上的黑客入侵(从便携式计算机甚至Android智能手机启动。
可能是重定向到SMB释放的最危险的攻击媒介之一是通过Apple的iTunes Software Updater。在这种情况下,DNS记录受到破坏。
简单地说,此漏洞应该在18年前关闭。尽管微软当时提供了缓解它的方法,但反对者(戴着黑帽子)的攻击变得更加复杂,越来越多的互联网用户代表了丰厚的薪酬。现在看来,微软应该在SMB安全方面采取行动了。
受Re-Direct迁移到SMB的软件
好吧,这是深呼吸时间。像1990年代中期的Windows的每个版本一样,重定向到SMB也影响了业内一些知名人士的广泛应用程序和系统实用程序(至少31个)选择。首先,Microsoft和Apple。
Microsoft:
Apple:
令人沮丧的是,此类漏洞软件也会受到影响。
已知容易受到SMB重定向的生产力应用程序:
这些实用程序和安装程序也会受到影响:
如您所见,这是一个清单,每为攻击者提供通往您凭据的潜在网关。但是,您可以采取什么措施呢?
解决方法还是等待补丁?
据说微软正在开发补丁,以修复“重定向到SMB"漏洞。但是,在这种情况发生之前,您该怎么办?
据网络安全专家Cylance报道,最佳解决方案是阻止从计算机通过软件防火墙或路由器,TCP 139和TCP445。这将阻止您的网络与Internet之间的SMB通信,并且如果在网络防火墙上进行了更改,您仍然可以在本地网络上的设备之间使用SMB。我们的Windows防火墙指南介绍了如何在几秒钟内创建这些规则。对于您的路由器,您需要检查设备文档。
鉴于受此漏洞影响的操作系统和应用程序的广度,以及Windows 10即将面世,不是吗?大约是微软做某事的时间?
图片信用:通过Shutterstock的密码
