Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Dziura z ubiegłego wieku wciąż niebezpieczna

Recommended Posts

Brian Wallace, ekspert ze specjalizującej się w bezpieczeństwie IT firmy Cylance informuje, że znalazł nowy sposób na wykorzystanie dziury odkrytej w Windows w... 1997 roku. Dziura Redirect to SMB została dawno załatana, teraz jednak okazuje się, że mimo to można jej użyć. Wallace twierdzi, że udany atak można przeprowadzić przeciwko 31 programom, a dziura jest obecna na pecetach, tabletach i serwerach z Windows. Do przeprowadzenia skutecznego ataku konieczne jest przechwycenie komunikacji z serwerem Web za pośrednictwem techniki man-in-the-middle. Wówczas można przekierować Windows lub program działający pod kontrolą tego systemu, by połączył się ze złośliwym serwerem SMB, a ten z kolei może wymusić na aplikacji zdradzenie nazwy użytkownika, nazwy domeny i zaszyfrowanego hasła zalogowanej osoby.

Możliwości przeprowadzenia ataku są jednak dość ograniczone. Przede wszystkim napastnik musi korzystać z tej samej sieci co ofiara. Ponadto ataku można uniknąć blokując ruch wychodzący na portach TCP 139 i 445.


« powrót do artykułu

Share this post


Link to post
Share on other sites

Z tego jest prosty wniosek, że obecne systemy Windows to wciąż ten sam co najwyżej Windows 98 + może NT, podrasowany, podkolowany, dodano trochę nowych funkcji i zmieniono miejsce występowania niektórych przycisków. Czyli opowiadanie, że nowe Windowsy zostały napisane od nowa jest zwykłym kłamstwem, ale prawda ma krótkie nogi i zawsze wyjdzie na jaw.

Share this post


Link to post
Share on other sites

Ależ oczywiście, że windows został napisany od nowa. Tylko cały czas używa starych bibliotek :)

Share this post


Link to post
Share on other sites

W dodatku wiele rzeczy w przemyśle stoi na starych windowsach.

Edited by Flaku

Share this post


Link to post
Share on other sites

W dodatku wiele rzeczy w przemyśle stoi na starych windowsach.

To prawda. Niedawno trafiłem na taki z Windows 95. Ale wciąż działa. Służy do obsługi jedengo programui i jednej maszyny. Internetu w nim brak. Trafiają się takie zakurzone "perełki" jakby zamrożone w czasie. Padł w nim zasilacz AT. Ale skąd tu wziąć teraz taki zasilacz? Naprawiłem go i działa dalej. Następne 10 lat posłuży?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...