Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Dziura z ubiegłego wieku wciąż niebezpieczna

Rekomendowane odpowiedzi

Brian Wallace, ekspert ze specjalizującej się w bezpieczeństwie IT firmy Cylance informuje, że znalazł nowy sposób na wykorzystanie dziury odkrytej w Windows w... 1997 roku. Dziura Redirect to SMB została dawno załatana, teraz jednak okazuje się, że mimo to można jej użyć. Wallace twierdzi, że udany atak można przeprowadzić przeciwko 31 programom, a dziura jest obecna na pecetach, tabletach i serwerach z Windows. Do przeprowadzenia skutecznego ataku konieczne jest przechwycenie komunikacji z serwerem Web za pośrednictwem techniki man-in-the-middle. Wówczas można przekierować Windows lub program działający pod kontrolą tego systemu, by połączył się ze złośliwym serwerem SMB, a ten z kolei może wymusić na aplikacji zdradzenie nazwy użytkownika, nazwy domeny i zaszyfrowanego hasła zalogowanej osoby.

Możliwości przeprowadzenia ataku są jednak dość ograniczone. Przede wszystkim napastnik musi korzystać z tej samej sieci co ofiara. Ponadto ataku można uniknąć blokując ruch wychodzący na portach TCP 139 i 445.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z tego jest prosty wniosek, że obecne systemy Windows to wciąż ten sam co najwyżej Windows 98 + może NT, podrasowany, podkolowany, dodano trochę nowych funkcji i zmieniono miejsce występowania niektórych przycisków. Czyli opowiadanie, że nowe Windowsy zostały napisane od nowa jest zwykłym kłamstwem, ale prawda ma krótkie nogi i zawsze wyjdzie na jaw.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ależ oczywiście, że windows został napisany od nowa. Tylko cały czas używa starych bibliotek :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W dodatku wiele rzeczy w przemyśle stoi na starych windowsach.

Edytowane przez Flaku

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

W dodatku wiele rzeczy w przemyśle stoi na starych windowsach.

To prawda. Niedawno trafiłem na taki z Windows 95. Ale wciąż działa. Służy do obsługi jedengo programui i jednej maszyny. Internetu w nim brak. Trafiają się takie zakurzone "perełki" jakby zamrożone w czasie. Padł w nim zasilacz AT. Ale skąd tu wziąć teraz taki zasilacz? Naprawiłem go i działa dalej. Następne 10 lat posłuży?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...