Luka w Windows: zapytanie SMB generuje BSOD

Atak jest możliwy właściwie tylko w sieci LAN, ale.. jakie to idealne narzędzie na LAN-party Widok wszystkich wysypujących się po kolei workstacji musi być bezcenny. Kolejna opcja – niezabezpieczone sieci WiFi – w szczególności publiczne hotspoty. Kolejne – kor-po-ra-cje! Tam w podsieci potrafi być i kilka K komputerów z włączonym udostępnianiem plików. Idealna rzecz, żeby zafundować wszystkim współpracownikom wolne. Kolejne – uczelnie, szkoły… Można tak wymieniać i wymieniać…

Reasumując – jest to cholernie poważna i niezałatana dziura. Oprócz tego istnieją podejrzenia, że atak możliwy jest także na Windows 2008 Server, co może mieć nieciekawe konsekwencje dla maszyn które są przykładowo kontrolerami domeny.

1. SMB2 jest domyślnie wyłączony w Vista i Windows 7

O czym informuje sam news:

Na szczęście atak nie działa na domyślnej instalacji Windows.

Pff, nie jaraj się, bo to jest lepsze http://www.microsoft.com/technet/security/Bulleti… Znalazłem to dosłownie przed chwilą więc jeszcze nie patrzałem(to już jutro) i z tego wynika, że wystarczy wysłać spreparowany pakiet TCP na DOWOLNĄ nasłuchującą usługę w systemie Windows

Ten portal jest chyba przewrażliwiony na jakiś element mojego komentarze i po raz 3-ci go wyciął (pomimo przeredagowania) to muszę ci odpisać w ten sposób: http://www.nopaste.pl/f3x-wrap

> Nie za bardzo rozumiem o co chodzi z WiFi ?

Domyslnie winda nie wystawia tego bez wzgledu

czy wi-fi, czy nie, wiec o nic nie chodzi,

dzieci sie po prostu mocza z przejecia.

Wyjaśnię Ci coś o pracy administratora. Dobry administrator to taki co robi to co mu użytkownicy każą (oczywiście po ścieżce formalnej). Taki, który na coś ,,pozwala'' lub ,,nie pozwala'' długo nie popracuje. Gdziekolwiek.

System powinien być bezpieczny, a nie komputer obleśny. Takie pseudozabezpieczenia nie za wiele się zdadzą. Limity powinny być, ale głównie do ochrony dzieci przed niepożądanymi stronami – nie powinno ich się zakładać na stacjach klienckich.

Całkiem sporo ludzi udostępnia jakieś pliki. Często nawet nie wiedząc, że mają aktywną sambę. Np. kiedyś coś komuś przesyłali i nie wyłączyli.

Ale istotnie, w wiadomości brakuje info o tym, co trzeba zrobić, żeby system stał się podatny. W szczególności, czy samo włączenie udostępniania wystarczy. Jeżeli tak, to już nie jest to "luka niedziałająca na domyślnej instalacji", tylko "luka, która czeka na włączenie przez użytkownika". Ze względu na znaczną popularność samby nie wiele różni się to od "luki działającej od razu".

Chociaż, zgodnie z Twoim tokiem rozumowania żaden atak sieciowy nie działa od razu. Użytkownik musi się najpierw podłączyć do internetu. Czyli ataki sieciowe są niegroźne.

Ok, mi nie zależy, nie będę się kłucić

Niezła porażka, bo to też (w sumie) dość często spotykana konfiguracja (tak, gdzie używa się TV).

Może po polsku albo chociaż po angielsku? (ewentualnie bardzo prosty tekst po rosyjsku/białorusku albo bardzo, bardzo prosty tekst po hiszpańsku).

Gdybym na swoim archu ujrzał BSoDa, to pewnie bym zemdlał z wrażenia

Tak na prawdę, co do porównania "bugowatości" Linuksa i Windows wiemy tyle, że dziur w Linuksie programiści nie ukrywają, a MS, jak ktoś sam czegoś takiego nie rozgłosi, może się prędko nie przyznać. Także z porównaniami trzeba ostrośnie (tak, to się tyczy też linuksowych "fanboyów"). Faktem jednak jest, że tzw BSOD jest i u mnie rzeczą daaawno nie widzianą. Ostatni raz na Windowsie I prawdą jest, że Linuksiarze ogólnie mniej zażekają na stabilność systemu niż windowsiarze… a może mi się zdaje? Może to dlatego, że tych drugich jest więcej?

A to co takiego? Już wyjaśniam-lista dziur załatanych w wydaniu 5.0.3 Debiana:

DSA-1813 evolution-data-server Regressions in previous security update

DSA-1816 apache2 Privilege escalation

DSA-1816 apache2-mpm-itk Privilege escalation

DSA-1826 eggdrop Several vulnerabilities

DSA-1827 ipplan Cross-site scripting

DSA-1828 ocsinventory-agent Arbitrary code execution

DSA-1829 sork-passwd-h3 Cross-site scripting

DSA-1830 icedove Several vulnerabilities

DSA-1831 djbdns Privilege escalation

DSA-1832 camlimages Arbitrary code execution

DSA-1833 dhcp3 Arbitrary code execution

DSA-1834 apache2 Denial of service

DSA-1834 apache2-mpm-itk Denial of service

DSA-1838 pulseaudio Privilege escalation

DSA-1840 xulrunner Several vulnerabilities

DSA-1842 openexr Several vulnerabilities

DSA-1843 squid3 Denial of service

DSA-1845 user-mode-linux Several vulnerabilities

DSA-1846 kvm Denial of service

DSA-1847 bind9 Denial of service

DSA-1848 znc Remote code execution

DSA-1851 gst-plugins-bad0.10 Arbitrary code execution

DSA-1852 fetchmail SSL certificate verification weakness

DSA-1853 memcached Arbitrary code execution

DSA-1854 apr Arbitrary code execution

DSA-1854 apr-util Arbitrary code execution

DSA-1855 subversion Arbitrary code execution

DSA-1856 mantis Information leak

DSA-1857 camlimages Arbitrary code execution

DSA-1858 imagemagick Several vulnerabilities

DSA-1859 libxml2 Several issues

DSA-1860 ruby1.8 Several issues

DSA-1865 user-mode-linux Several vulnerabilities

DSA-1867 kdelibs Several vulnerabilities

DSA-1869 curl SSL certificate verification weakness

DSA-1870 pidgin Insufficient input sanitization

DSA-1871 wordpress Several vulnerabilities

DSA-1873 xulrunner Spoofing vulnerabilities

DSA-1874 nss Several vulnerabilities

DSA-1875 ikiwiki Information disclosure

DSA-1876 dnsmasq Remote code execution

DSA-1877 mysql-dfsg-5.0 Arbitrary code execution

…to była by woda na młyn dla tych, których drażnią linuksowi "fanboye" Ale na szczęście TAKICH dziur nie ma. W Linuksie większość usług sieciowych (wszystkie?) to programy w przestrzeni usera. Jak się który wykopyrtnie, reszta dalej działa. Są za to inne problemy I tak, każdy ma własne. Ale dzięki Linuksowi ja przynajmniej, żeby kożystać z tych problemów, nie muszę płacić za licencję

Zdaje się, że firewall temu przeciwdziała, więc nie wydaje się to wielkim problemem.