Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 41
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Οι συντηρητές του Samba networking utility, μόλις έδωσαν patch για μια κρίσιμη ευπάθεια (code-execution vulnerability), που μπορεί να είναι επικίνδυνη, μέχρι να γίνει η ενημέρωση από αρκετούς χρήστες.

    Το flaw με την κωδική ονομασία CVE-2017-7494, ήταν ανοικτό εδώ και 7 χρόνια, και μπορεί να γίνει αντικείμενο εκμετάλευσης με μόνο μια γραμμή κώδικα εφόσον υπάρχουν συγκεκριμένες συνθήκες.

    Those requirements include vulnerable computers that (a) make file- and printer-sharing port 445 reachable on the Internet, (b) configure shared files to have write privileges, and (c) use known or guessable server paths for those files. When those conditions are satisfied, remote attackers can upload any code of their choosing and cause the server to execute it, possibly with unfettered root privileges, depending on the vulnerable platform.

    "All versions of Samba from 3.5.0 onwards are vulnerable to a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it," Samba maintainers wrote in an advisory published Wednesday. They urged anyone using a vulnerable version to install a patch as soon as possible.
    Για όσους δεν έχει κυκλοφορήσει ακόμα patch για την Samba στο λειτουργικό τους, μπορούν να "προστατευτούν" προσθέτωντας την παρακάτω γραμμή στο configuration file της, επανεκκινώντας μετά τον SMB daemon.

    Κώδικας:
    nt pipe support = no
    Πηγή : Arstechnica
    Τελευταία επεξεργασία από το μέλος sdikr : 25-05-17 στις 11:35.

  2. #2
    Εγγραφή
    21-09-2004
    Ηλικία
    41
    Μηνύματα
    979
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    6144/1024
    ISP
    Cyta Hellas
    DSLAM
    ΟΤΕ - Ν. ΙΩΝΙΑ
    Router
    Technicolor TG788vn
    SNR / Attn
    8(dB) / 48(dB)
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Για όσους δεν έχει κυκλοφορήσει ακόμα patch για την Samba στο λειτουργικό τους, μπορούν να "προστατευτούν" προσθέτωντας την παρακάτω γραμμή στο configuration file της, επανεκκινώντας μετά τον SMB daemon.
    Ποιά γραμμή ντε;

  3. #3
    Εγγραφή
    07-07-2013
    Περιοχή
    Παντού και πουθενά
    Μηνύματα
    477
    Downloads
    3
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    Router
    TD-W8960N
    Παράθεση Αρχικό μήνυμα από Symos Εμφάνιση μηνυμάτων
    Ποιά γραμμή ντε;
    Στην πηγή λέει το παρακάτω:

    People who use Samba should check with their operating system or device provider to see if a fix is available. Those who are unable to patch immediately can work around the vulnerability by adding the line

    nt pipe support = no

    to their Samba configuration file and restarting the network's SMB daemon. The change will prevent clients from fully accessing some network computers. The change may also disable some expected functions for connected Windows machines.

  4. #4
    Εγγραφή
    27-03-2004
    Περιοχή
    192.168.1.1
    Μηνύματα
    1.115
    Downloads
    14
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    ΟΤΕ Conn-x
    DSLAM
    Ο.Τ.Ε. - ΠΕΝΤΕΛΗΣ
    Router
    Fritz!box 7590
    "Those who are unable to patch immediately can work around the vulnerability by adding the line

    nt pipe support = no
    to their Samba configuration file and restarting the network's SMB daemon. The change will prevent clients from fully accessing some network computers. The change may also disable some expected functions for connected Windows machines."
    Νέα έκδοση DSL : WARP-DSL 9.99999999999 (=10000000TerraByte/sec)

  5. #5
    Εγγραφή
    13-02-2004
    Περιοχή
    Αθήνα
    Μηνύματα
    17.103
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    200/200 Mbps
    ISP
    Inalan FTTH
    Router
    CRS109-8G-1S-2HnD+HapAC2
    nt pipe support = no

    ωχ σορρυ δεν ειδα τα ποιο πριν ποστ, βιασυνη....

  6. #6
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Sorry ξέχασα να την βάλω στο post.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  7. #7
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Και μετά μου λέτε φταίνε τα Windows και MS ! Παντού μπορέι να υπάρξουν bugs !
    Open Source & Closed Software τον ίδιο κίνδυνο έχουν ... 7 χρόνια τους πήρε να το φτιάξουν ...

    - - - Updated - - -

    "Το flaw με την κωδική ονομασία CVE-2017-7494, ήταν ανοικτό εδώ και 7 χρόνια,"


    Το ίδιο είχε γίνει και τον Linux Kernel αν θυμάμαι καλά !

  8. #8
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Συγνώμη, δεν έχω καμία διάθεση να δικαιολογήσω το γεγονός ότι τους πήρε 7 χρόνια να το διορθώσουν, αλλά δε μπορώ να βρω κάποιο λόγο για τον οποίο θα έχεις ανοιχτό το port της Samba για πρόσβαση από το Internet.
    Τελευταία επεξεργασία από το μέλος megahead13 : 25-05-17 στις 14:07. Αιτία: typo
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  9. #9
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από megahead13 Εμφάνιση μηνυμάτων
    Συγνώμη, δεν έχω καμία διάθεση να δικαιολογήσω το γεγονός ότι τους πήρε 7 χρόνια να το διορθώσουν, αλλά δε μπορώ να βρω κάποιο λόγο για τον οποίο θα έχεις ανοιχτεί το port της Samba για πρόσβαση από το Internet.
    Μα δεν δεν είναι απαραίτητο οτι θα περάσει μέσω Internet μπορεί να είναι απο local lan ή trusted wan/lan.

    Πχ πρόσφατα είχαμε τον wannacry, κανείς δεν έχει ανοιχτό (ή δεν θα έπρεπε) το filesharing των windows στο internet, μπήκε σε εναν υπολογιστή πίσω απο το firewall και τα υπόλοιπα είναι γνωστά

  10. #10
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από megahead13 Εμφάνιση μηνυμάτων
    Συγνώμη, δεν έχω καμία διάθεση να δικαιολογήσω το γεγονός ότι τους πήρε 7 χρόνια να το διορθώσουν, αλλά δε μπορώ να βρω κάποιο λόγο για τον οποίο θα έχεις ανοιχτεί το port της Samba για πρόσβαση από το Internet.
    Ναι εντάξει έχεις δίκιο αλλά σκέψουν ότι το samba δεν έχει την χρήση που έιχε παλιότερα μόνο για file sharing... π.χ Πλέον είναι και Domain Controller με FULL AD !

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Μα δεν δεν είναι απαραίτητο οτι θα περάσει μέσω Internet μπορεί να είναι απο local lan ή trusted wan/lan.

    Πχ πρόσφατα είχαμε τον wannacry, κανείς δεν έχει ανοιχτό (ή δεν θα έπρεπε) το filesharing των windows στο internet, μπήκε σε εναν υπολογιστή πίσω απο το firewall και τα υπόλοιπα είναι γνωστά

  11. #11
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Μα δεν δεν είναι απαραίτητο οτι θα περάσει μέσω Internet μπορεί να είναι απο local lan ή trusted wan/lan.

    Πχ πρόσφατα είχαμε τον wannacry, κανείς δεν έχει ανοιχτό (ή δεν θα έπρεπε) το filesharing των windows στο internet, μπήκε σε εναν υπολογιστή πίσω απο το firewall και τα υπόλοιπα είναι γνωστά
    Σύμφωνα με την είδηση και όπως αναφέρεται στο αρχικό ποστ:

    Those requirements include vulnerable computers that (a) make file- and printer-sharing port 445 reachable on the Internet
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  12. #12
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από megahead13 Εμφάνιση μηνυμάτων
    Σύμφωνα με την είδηση και όπως αναφέρεται στο αρχικό ποστ:
    Θες να πεις οτι αν είναι σε intranet δηλαδή δεν θα περάσει;


    Αφού ρωτάς πάντως, είναι κοντά στους 450χιλιάδες που έχουν ανοιχτή την samba στο internet.

  13. #13
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Ναι εντάξει έχεις δίκιο αλλά σκέψουν ότι το samba δεν έχει την χρήση που έιχε παλιότερα μόνο για file sharing... π.χ Πλέον είναι και Domain Controller με FULL AD !
    To port 445 είναι καθαρά για file/printer sharing. Για authentication (χρήση ως AD Domain Controller όπως λες) χρησιμοποιούνται άλλα ports:

    https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Θες να πεις οτι αν είναι σε intranet δηλαδή δεν θα περάσει;


    Αφού ρωτάς πάντως, είναι κοντά στους 450χιλιάδες που έχουν ανοιχτή την samba στο internet.
    Δε συνεννοούμαστε. Αναρωτιέμαι γιατί κάποιος να έχει φόρα παρτίδα ανοιχτό στο Internet υπηρεσίες file/printer sharing διακινδυνεύοντας τα δεδομένα του.

    Τώρα τι μπορεί να γίνει αν κάποιος καταφέρει και crackάρει το Intranet μιας εταιρείας είναι άλλο θέμα.
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


  14. #14
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από megahead13 Εμφάνιση μηνυμάτων
    To port 445 είναι καθαρά για file/printer sharing. Για authentication (χρήση ως AD Domain Controller όπως λες) χρησιμοποιούνται άλλα ports:

    https://wiki.samba.org/index.php/Samba_AD_DC_Port_Usage

    - - - Updated - - -


    Δε συνεννοούμαστε. Αναρωτιέμαι γιατί κάποιος να έχει φόρα παρτίδα ανοιχτό στο Internet υπηρεσίες file/printer sharing διακινδυνεύοντας τα δεδομένα του.
    Και σου λέω πιο πάνω οτι δεν είναι απαραίτητο να είναι ανοιχτή στο internet, είναι ανοιχτή σε τοπικό δίκτυο. αν με κάποιο τρόπο περάσει κάποιο κακόβουλο πρόγραμμα στο δίκτυο σου μπορεί μετά να προσβάλει τους υπολογιστές που έχουν την samba με το πρόβλημα.

  15. #15
    Εγγραφή
    30-01-2005
    Περιοχή
    City of light with thy violet crown
    Ηλικία
    44
    Μηνύματα
    6.973
    Downloads
    23
    Uploads
    0
    Ταχύτητα
    150/30Mbps
    ISP
    BT FTTP
    Router
    pfSense/Openreach ONT
    Χαίρω πολύ. Μιλάμε όμως για το συγκεκριμένο bug και την περίπτωση που είσαι ανοιχτός στο Internet (συν τις υπόλοιπες προϋποθέσεις) όπως περιγράφεται στην είδηση.
    Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης

    Never say never, because limits, like fears, are often just an illusion -
    Michael Jordan


Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. άσχημη εμπειρία μετά από 6 χρόνια vodafone
    Από hara75gr στο φόρουμ Vodafone
    Μηνύματα: 11
    Τελευταίο Μήνυμα: 22-07-19, 16:06
  2. Μηνύματα: 2
    Τελευταίο Μήνυμα: 03-05-17, 17:27
  3. Μηνύματα: 170
    Τελευταίο Μήνυμα: 05-03-17, 23:34
  4. Αλλαγή υδρόψυξης επεξεργαστή μετά από 5 χρόνια
    Από Sotiroubas στο φόρουμ Κουτιά, τροφοδοτικά και ψύξη
    Μηνύματα: 7
    Τελευταίο Μήνυμα: 02-02-17, 17:48
  5. Μηνύματα: 29
    Τελευταίο Μήνυμα: 12-08-16, 20:39

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας