/dev/null - Overig

printer probleem

14-05-2020, 08:57 door Anoniem, 11 reacties
Vervelende lokale privilege escalation op alle windows versies.

Nieuws:

https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/

Details:

https://windows-internals.com/faxing-your-way-to-system/
https://windows-internals.com/printdemon-cve-2020-1048/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048


PoC:

https://github.com/ionescu007/PrintDemon

en maar wachten op die patches die nog doorgevoerd moeten worden...
Reacties (11)
14-05-2020, 13:28 door Anoniem
ik zie niet hoe dit een probleem met je printer is.
14-05-2020, 15:29 door Anoniem
Wat wil je precies vragen, of wil je iets zeggen?


Vladimir
14-05-2020, 16:03 door Anoniem
Prima aas.
14-05-2020, 16:07 door Anoniem
Door Anoniem: Vervelende lokale privilege escalation op alle windows versies.

Nieuws:

https://www.zdnet.com/article/printdemon-vulnerability-impacts-all-windows-versions/

Details:

https://windows-internals.com/faxing-your-way-to-system/
https://windows-internals.com/printdemon-cve-2020-1048/

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1048


PoC:

https://github.com/ionescu007/PrintDemon

en maar wachten op die patches die nog doorgevoerd moeten worden...

Wow de wereld vergaat gewoon direct.....

Maar wat heeft dit met een printer probleem te maken?

Ik zou mij veel meer zorgen maken om de sharepoint CVE die er tussen zitten.

Of als je echte problemen zoekt:
Nextcloud Server, hangt vaak aan het Internet en vaak geïnstalleerd zonder echte kennis van security. Hierin zitten veel grotere lekken in, dan in de Printer Spooler.
15-05-2020, 10:00 door Anoniem
sure, bagataliseer het allemaal maar weer weg.

Lees:

https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven

en uit https://windows-internals.com/printdemon-cve-2020-1048/:

"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."

dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.

dat SMB dingetjes van WannaCry vergeten?

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
15-05-2020, 18:06 door Anoniem
Door Anoniem: Prima aas.
Door Anoniem: Prima aas.

Inderdaad. Weinig mensen die door hebben wat er werkelijk gebeurt op dit forum en alle andere comment sections van dagbladen, nieuwsbladen enz.
15-05-2020, 21:07 door Anoniem
Door Anoniem: sure, bagataliseer het allemaal maar weer weg.

Lees:

https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven

en uit https://windows-internals.com/printdemon-cve-2020-1048/:

"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."

dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.

dat SMB dingetjes van WannaCry vergeten?

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Heb je het artikel wel gelezen EN begrepen? Iemand moet al toegang hebben tot die computer!
17-05-2020, 19:18 door Anoniem
Door Anoniem:
Door Anoniem: sure, bagataliseer het allemaal maar weer weg.

Lees:

https://www.security.nl/posting/656992/Lek+in+Windows+print+spooler+kan+aanvaller+systeemrechten+geven

en uit https://windows-internals.com/printdemon-cve-2020-1048/:

"Most of which have resulted in actual bugs found, and some hardening done by Microsoft. That being said, there remain a number of logical issues, that one could call downright design flaws which lead to some interesting behavior."

dit gaat nog wel een tijdje ellende geven in allerlij varianten want we weten hoe vlug die patch dinsdagen afgehandeld worden bij menig toko die voor de keuze staan tussen de patch, telemetry en andere instabiliteiten voor de buisness.

dat SMB dingetjes van WannaCry vergeten?

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
Heb je het artikel wel gelezen EN begrepen? Iemand moet al toegang hebben tot die computer!

iemand achter een computer hoeft maar op een icoontje of linkje te klikken oid en vaak is het ontvangen van een mail in outlook al voldoende en voordat je het weet heb je een username en password van een gebruiker. dus bagataliseer dit niet weg.
17-05-2020, 22:21 door souplost
Niet druk om maken je weet toch dat windows continue kritisch lek is. Niet geschikt voor professionele toepassingen. Wordt niet voor niets meegeleverd bij consumenten computers.
18-05-2020, 05:06 door [Account Verwijderd]
Door souplost: Niet druk om maken je weet toch dat windows continue kritisch lek is. Niet geschikt voor professionele toepassingen. Wordt niet voor niets meegeleverd bij consumenten computers.
Vooral de woorden "continue kritisch lek" is hetgeen me zorgen zou maken als ik een Windows gebruiker zou zijn.
18-05-2020, 18:13 door Anoniem
Door donderslag:
Door souplost: Niet druk om maken je weet toch dat windows continue kritisch lek is. Niet geschikt voor professionele toepassingen. Wordt niet voor niets meegeleverd bij consumenten computers.
Vooral de woorden "continue kritisch lek" is hetgeen me zorgen zou maken als ik een Windows gebruiker zou zijn.

En het was al jaren lek en wij keken ook mee dus de systeembeheerder hoeft zich geen zorgen te maken om updates of zijn veiligheid. Het beste is alles (alle printpdracten en IP connecties) goed documenteren en dat verwerken in een codesite met regelmatige updates zoals iedereen dat doet bijv op Github [1]


[1] https://github.com/GalacticFederation/lavatrade
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.