Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 5
Как считаете, подвержены ли другие форматы таким уязвимостям? Как мне теперь качать любимые книжки со всяких левых сайтов? :(
Статья очень интересная и в кой-то мере удивительная, автору спасибо!
Статья очень интересная и в кой-то мере удивительная, автору спасибо!
"Уязвим" (ставлю кавычки, потому что это достаточно спорный термин в данном случае) любой формат, в который можно вставить ссылку на SMB ресурс. В целом ничего глобально нового тут нет, проблема известна очень давно на самом деле. :) Защищаться можно разными способами — зарубить SMB на файрволе, отключить NTLM, прочитать данную в конце статьи ссылку на документ от MS и выполнить описанные там действия.
P.S. Вот еще хороший пост двухлетней давности, где описана суть проблемы — https://habr.com/post/306810/ .
Уязвимость можно проэксплуатировать только для Win10/W2K16. KB для них доступны ещё с октября прошлого года, неужели WannaCry так и не научил своевременной установке Security Updates?
1. Не согласен, т.к. данный бюллетень безопасности говорит о том, что патч имеется только для этих операционных систем. Сроки основной поддержки остальных операционных систем закончились (крайний в январе текущего года), а значит патчи для них не доступны широкой публике.
2. Никто ничему не учится… Ради интереса — попробуй просканировать сеть Интернет своего города на наличие уязвимости SMBv1. Много интересных выводов сделаешь :)
2. Никто ничему не учится… Ради интереса — попробуй просканировать сеть Интернет своего города на наличие уязвимости SMBv1. Много интересных выводов сделаешь :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Кража NTLM через PDF