Hello boys .... (and girls).
În acest articol vom discuta puțin despre o vulnerabilitate care afecteaza Windowsurile foarte multă vreme dar din câte am observat, a fost descoperită deabea doar acum câteva zile și pe lângă asta vă voi și arăta cum putem preveni acest atac. Microsoft va lansa un nou update pt. Windowsurile ne-piratate cu un patch pt. rezolvarea acestuia, dar mulți dintre noi știm că avem windowsuri piratate evident , și așa că există si metoda manuală pentru prevenirea acestei 'vulnerabilități'.
Vulnerabilitatea despre care vorbesc se numește 'Redirect to SMB'.
SMB = protocolul prin care se transferă fișiere de pe un calculator Windows pe altul în rețea .
Ca de exemplu: prin această cale, atacatorii pun undeva un fișier pe un anumit site și în momentul în care accesați acel site veți fi redirecționati către un Server SMB și în momentul în care calculatorul simte serverul SMB va sări imediat și va împinge userul si parola ca să se logheze acolo dar evident acel Server SMB este modificat tocmai ca să culeagă userul si parola și după aceasta prin acea 'recoltă' de user și parola, atacatorul va avea acces la datele calculatorului respectiv.
Acum că v-am spus pe scurt despre ce este vorba, să începem să folosim si soluția de rezolvarea acestia.
Soluția noastră este firewall-ul din Windows , care va interzice anumitor date SMB sa plece de la noi din calculator. Este o metodă manuală, rapidă și foarte simplă.
Tot ce este de făcut e să urmați micul meu tutorial (silențios) de mai jos !
!!! Atentie, antivirusurile nu au nici un efect asupra acestei vulnerabilitati ! Redirect to SMB afecteaza chiar si foarte multe aplicatii si chiar programe antivirus.
Cateva mici exemple: "Adobe Reader, Apple QuickTime and Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Symantec’s Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, Box Sync, TeamViewer, etc."
https://youtu.be/kjI_EyGpdxc
Dacă doriți să citiți mai multe despre Redirect to SMB puteți accesa linkul acesta (http://blog.cylance.com/redirect-to-smb)