Микрософт, но, отклоняет иски поставщика совокупностей обеспечения безопасности Cylance, что существует фактически новый тип нападения.«Микрософт включала SMB в ядро организации сети Windows, тогда как SMB конкретно не интегрирован в ядро Linux», сообщил он.
В начальной 1997 проблеме, по словам Уоллеса, MSIE потребовался, дабы употребляться для просмотра веб-страницы, которая имела возможность бы тогда привести пользователя к злонамеренному серверу SMB. С Перенаправлением к нападению SMB кроме этого находится в опасности приложение, обновляющее механизмы.
В некоем ограниченном тестировании Уоллес отыскал, что по крайней мере 30 приложений были возможно уязвимы для Перенаправления к нападению SMB, включая Apple updater для iTunes и updater Adobe для Читателя.Микрософт не считает, что Перенаправление к проблеме SMB новый риск. «Мы не соглашаемся с требованиями Килэнса нового типа нападения», записал представитель Микрософт в электронном письме в eWEEK. «Пара факторов должны могли быть объединиться для этого типа кибератаки для работы, такие как успех в соблазнении лица для ввода информации в поддельный сайт. Мы призываем людей избегать открывать связи в электронных письмах от отправителей, которых они не выявят либо посещающий небезопасные сайты».
«Существуют кроме этого риски в сети, но разрешающий те два порта вывоз в сети страшно», сообщил он.«Большое количество программных продуктов применяют Запросы HTTP для разных функций, таких как проверка обновления ПО», CERT даёт предупреждение на его консультации. «Злонамеренный пользователь может прервать такие запросы (таковой как с доверенностью MITM) и применять Перенаправление HTTP для перенаправления жертвы злонамеренного сервера SMB».«По умолчанию, в то время, когда Windows соединяется с файловым сервером Windows SMB, Окно постарается аутентифицировать», сообщил Уоллес eWEEK. «Это новое Перенаправление к проблеме SMB основывается на этом, разрешая приложения, каковые соединяются по HTTP, что будет перенаправлен к SMB, что имел возможность возможно быть злонамеренным».Брайан Уоллес, научный сотрудник в Cylance, вправду считает, что Перенаправление к SMB громадная неприятность.
Перенаправление к нападению SMB основывается на нападении, сперва обсудил в 1997, что имел возможность разрешить атакующему надавить на ссылку, которая заставит пользователя соединиться с удаленным сервером SMB, сообщил он.Cylance трудился с CERT, дабы подобающим образом раскрыть и сказать о недостатке Микрософт и вторым затронутым поставщикам приложений.Уоллес вправду сказал, что существует пара несложных пользователей шагов, может забрать для понижения риска того, дабы быть использованным в Перенаправлении к нападению SMB.
Самый простой ход к порту блока TCP 139 и 445 от выхода наружу сети.Поставщик совокупностей обеспечения безопасности Cylance на данный момент даёт предупреждение довольно потенциальной уязвимости, которая разрешает атакующему применять протокол Блока серверных сообщений (SMB) для применения пользователей Windows и приложений. Микрософт, но, преуменьшает риск и не всецело соглашается с оценкой Килэнса неприятности.
Возможности файлового сервера Windows SMB смогут кроме этого быть включены в совокупностях не-Windows. SMB исполнений файлового сервера Samba с открытым исходным кодом и мог возможно употребляться в некоей форме Перенаправления к нападению SMB. Но Уоллес растолковал, что пользователь десктопа Linux, соединяющийся с сервером Samba, не будет пребывать в опасности, тогда как пользователь десктопа Windows, соединяющийся с Samba, был бы.
Различие – то, как очень сильно связанные услуги SMB в ОС.CERT отмечает на его консультации, что не знает о полном ответе неприятности, не глядя на то, что существуют обходные решения тот риск лимита.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.