image

Ongepatcht SMB-lek in Windows 10 kan pc's laten crashen

vrijdag 3 februari 2017, 10:40 door Redactie, 6 reacties

Een beveiligingslek in Windows SMB waar nog geen update van Microsoft voor beschikbaar is kan een aanvaller kwetsbare computers laten crashen. Ook het uitvoeren van willekeurige code met kernelrechten zou in theorie mogelijk zijn, maar dit is nog niet bewezen.

Daarvoor waarschuwt het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit. Het Server Message Block (SMB) is een protocol voor het op afstand toegankelijk maken van bestanden, printers en seriële poorten. De kwetsbaarheid in Windows zorgt ervoor dat er verkeer van een kwaadaardige SMB-server niet goed wordt verwerkt. Door verbinding met een kwaadaardige SMB-server te maken kan Windows crashen.

Volgens de onderzoekers is het nog onduidelijk of een aanvaller verdere aanvallen kan uitvoeren, maar het CERT/CC stelt dat het uitvoeren van willekeurige code met kernelrechten in theorie mogelijk is. In dit geval zou een aanvaller het Windows-systeem volledig kunnen overnemen. Het CERT/CC heeft bevestigd dat het mogelijk is om computers met Windows 8.1 en Windows 10 via het beveiligingslek te laten crashen.

Op dit moment is er volgens de instantie nog geen update of andere praktische oplossing voor het probleem. Als "workaround" wordt aangeraden om uitgaande SMB-verbindingen via tcp-poorten 139 en 445 en udp-poorten 137 en 138 van het lokale netwerk naar het WAN te blokkeren. Microsoft zou woensdag door het CERT/CC over het probleem zijn ingelicht.

Het Internet Storm Center laat weten dat een exploit voor de kwetsbaarheid online is verschenen en inderdaad kan worden gebruikt om Windows 10-computers te laten crashen. Begin januari waarschuwde het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) al voor een mogelijk SMB-lek.

Image

Reacties (6)
03-02-2017, 10:49 door Anoniem
Smb v1 20 tot 30 jaar oud afkomstig van ibm. Genoeg bekende issues. Samba versies zijn er op gebaseerd tenzij je de laatste versie (Redhat) hebt. Hoeveel wordt dat gebruikt in een strikt veilige configuratie?

Of niet Karma?
03-02-2017, 12:12 door karma4
Door Anoniem: Smb v1 20 tot 30 jaar oud afkomstig van ibm. Genoeg bekende issues. Samba versies zijn er op gebaseerd tenzij je de laatste versie (Redhat) hebt. Hoeveel wordt dat gebruikt in een strikt veilige configuratie?
Of niet Karma?
Ja hoor goed opgelet. Je moet dat ook niet meer willen gebruiken. Echter dat betrof SMB -V1
Als je de CERT leest gaat het hier om SMB V2 dat is wel de MS opvolger voor dat verouderde iets.

Nu is het nog steeds aansluiting aan niet MS apparatuur ofwel het open maken van de machines voor andere apparatuur in je eigen netwerk (LAN). Gooi zoiets in ieder geval niet open naar buiten je eigen netwerk omdat het zo makkelijk is (WAN).
Je moet so wies so een goede afscheiding hebben.
Blijf je zitten met de o zo makkelijke Linux(unix) met Windows integratie wat voor de technische onbenullen in de big-data hoek zo makkelijk werken zal zijn. Ik opteer liever wat aparte poorten/ tools specifiek voor zo'n koppeling als die al nodig is.
03-02-2017, 12:39 door Ron625
We zitten in Linux al op versie 4.x ...........
03-02-2017, 12:51 door [Account Verwijderd]
[Verwijderd]
03-02-2017, 13:26 door karma4
https://wiki.samba.org/index.php/SMB3_kernel_status SMB3 is in feite SMB2.2 de laatste 3.1.1 is van W10 met minor updates zo te zien. Een versie-aanduiding zegt tegenwoordig weinig meer over de werkelijk inhoud/verschillen.
De verwijzing van versie en message-blok gaat naar de protocol definitie. Ook die heeft versies.
03-02-2017, 15:56 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.