Windows 7 / Windows Server 2008 R2 Remote SMB Exploit

Līdz ar Windows 7 popularitāti parādās arī pastiprināta interese par šīs OS caurumiem. LongT pameta saiti uz informāciju par to, ka jaunajā Windows 7 un Windows Server 2008 R2 ir pieejams Sambas caurums, kuru var attālināti izmantot, lai nokautu sistēmu.

You’ll see that the Windows host is now frozen – no mouse, no keyboard, and completely unresponsive on the network as well.  This works on both Windows 7 and Windows Server 2008 R2, with the very latest patches applied.  A link to a server running this code could easily be embedded in a web page or email, pointing out to a “poison” host on the internet –  so this exploit is not isolated to corporate networks doing file sharing.  As the author states, disabling SMBv2 does not give even temporary protection.  Here’s hoping Microsoft scrambles the troops to get this patched before it’s out in the wild.

Exploita autora Laurent Gaffié blogā ir detalizētāka atskaite.

No šīs ziņas es uzzināju, ka jaunajā Windows 7 tiek izmantota kaut kāda īpaša sistēma jeb princips kā tiek rakstīts operētājsistēmas kods, lai saknē nocirstu dažādas ievainojamības. Vismaz es tā sapratu no trūcīgās informācijas, kas bija viņu blogā – Microsoft Security Development Lifecycle. Viņiem tur ir lieliskas grāmatas, kuras ir jālasa no XHTML koda (uz Firefox verās html kods)?

Laurent savā blogā pasmīkņā par šo sistēmu.

This bug is a real proof that SDL #FAIL
The bug trigger an infinite loop on smb{1,2}, pre-auth, no credential needed…
Can be trigered outside the lan via (IE*)
The bug is so noob, it should have been spotted 2 years ago by the SDL if the SDL had ever existed:

17 thoughts on “Windows 7 / Windows Server 2008 R2 Remote SMB Exploit

  1. karuuzo

    Tur jau tā lieta, ka visgrūtāk pamanīt tieši muļķīgas kļūdas. Es gan nezinu, ko šī “exploita” atradēji gribēja ar to pateikt, bet realitāte ir tāda, ka nav kļūdas tikai tajās programmās, kas nav uzprogrammētas. A iefrēzot sistēmu, un… Ko tālāk? Sēdēsi un ļauni ķiķināsi, ka esi kādam iefrēzojis windu. Varbūt tam visam ir kāds backgrounds, bet īsti neredzu nozīmīgumu šim. Ja caur to IE varētu tikt sistēmā un ko nosūkt, tad jau varētu runāt par sensāciju 🙂

    m

    Atbildēt
  2. arnico

    Kaitinošāka problēma ir Win 7 gļuki are video kvalitāti (jo īpaši tiem kam ir ATI videokartes) ….

    Tākā man nepatīk filmas skatīties bez brillēm(lai liktos ka viss ir ok) tad nācās nest nost un turpināt lietot Vistu.

    Tie kas tagad brēks ka Vista ir viens liels ģļuks, vēlos oponēt – viņi visi tika likvidēti jau ar pirmo service pack (nemaz nerunājot par otro) .. kā rezultātā dotajā momentā salīdzinot jauniznākušu Win 7 ar updeitiem un Vistu ar sp2 … pirmais ir stipri gļukaināks.

    Vispār laikam MS nekad neplāno sākt mācīties no savām kļūdām 😀

    Atbildēt
  3. ddddddd

    nē nu cik es saprotu nekādu dižo ļaunumu tas neizdara tikai paralizē darbu.

    kāda kompānija var no tā krietni ciest, tāpēc vien tas nav patīkami

    Atbildēt
  4. Copy

    kapēc visas nopietnās kļūdas tiek atrastas tikai tad, kad OS ir oficiāli iznākusi?
    w7 varēja gadu iepriekš jau lietot un testēt, kur tad lielie speciālisti bija, ka neatrada šo kļūdu? un redz, kad OS ir oficiālis iznākusi pirms dažām dienām, tad nu sākās brīnumi …
    varētu padomāt, ka testa versijas laikā, neviens netestēja un nepētīja neko, tagad pēķšņi sarosījušies …
    bet varbūt tas bija apzināti? uzzināt par kļūdu, bet neteikt to nevienam pirms gala versijas iznākšanas? (tas domāts, kā izdevīgums “kakeriem” vai what ever kā viņus tur sauc, who cares!)

    Atbildēt
  5. Taka

    arnico: man ir W7 un ATI videokarte (XFX RADEON 4870HD) – filmas iet bez problēmām. Ar jauno Catalyst 9.10 draiveri. 64-bitu W7 Pro.

    Atbildēt
  6. Andron Mc

    Idiņam: Kur bija paši M$ programmeri? Tiem lohiem maksā naudu par sūdu taisīšanu bet citiem būs bez maksas jāmeklē kļūdas?
    Naivajiem: Padomājiet kas notiek ja kāds nokar projektu vadītāju kompi brīdī kad viņam jānosūta klientam galējā tāme/projekts? Padomājiet cik jaunus caurumus izpiš grāmatvedei kurai nokar kompi algas piektdienā? Kas notiek ja nokar kasti ar 2008 serveri uz kura griežas piemēram Hansaworld. Pēc tam reindeksi hujindeksi un vel jebkas.
    Normāliem adminiem ir UPS un ar pēkšņu nokāršanos tapēc ne1 nerēķinās, UPS padod signālu un kompis normāli uztaisa shutdown. Protams teiksiet ka normālim adminiem nav Windows serveru, bet nu sagadās ka kautkāds daunis priekšnieķelis nopērk windows un pasaka – tas ir mūsu jaunais ēzelītis un dzīvos pie mums.

    Atbildēt
  7. Andron Mc

    Kas ir eksperts? Tie ar tiem papīrīšiem? Nez, es vienkārši loģiski domāju un secinu, tas arī viss.
    Un windows vista vai 7 pirkšana/lietošana NAV loģiska. Ja nu tikai uzdāvini to mēslu kādam konkurentu kantorim 🙂

    Atbildēt
  8. BlackHalt

    Ja to “grāmatu” normāli attēlo MSIE, tas nozīmē, ka MSIE neskatās uz Content-Type. Ja MSIE neskatās pēc Content-Type, tad pēc kā tad nosaka, kā tā “grāmata” jāattēlo?

    Atbildēt

Atbildēt uz komentāru ddddddd Atcelt atbildi

Tava e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *