(Zasluge za sliku: yougoigo/Shutterstock)
Ako niste zakrpili svoje Windows sustave od 10. ožujka, bolje je da to učinite sada, upozorava Agencija za kibernetičku sigurnost i sigurnost infrastrukture Ministarstva domovinske sigurnosti SAD-a.
To je zato što je prošlog tjedna objavljen novi kod za dokaz koncepta koji iskorištava nedostatak -- poznat kao SMBGhost ili, hm, Vječna tama -- u protokolu Server Message Block (SMB) koji je Microsoft zakrpio 12. ožujka, dva dana nakon redovnog Ožujak Patch utorak kolo.
kako brže napuniti iphone
- Najbolja antivirusna zaštita za vaše Windows računalo
- Provjerite najbolje upravitelje lozinki
- Ponude za Crni petak: pogledajte sve najbolje ponude upravo sada!
Greška utječe na verzije sustava Windows 10 1903 i 1909, ali starije ili novije verzije sustava Windows 10 nisu ranjive. Uistinu uspješno iskorištavanje SMBGhost-a stvorilo bi neograničenog 'crva' koji bi se mogao sam širiti internetom, slično WannaCry ransomware crvu iz 2017.
'Zlonamjerni cyber akteri ciljaju na nezakrpljene sustave s novim PoC-om [dokaz koncepta], prema nedavnim izvješćima otvorenog koda', CISA savjetodavna , objavljen 5. lipnja, upozorava. 'CISA snažno preporučuje korištenje vatrozida za blokiranje SMB portova s interneta i primjenu zakrpa na kritične i ozbiljne ranjivosti što je prije moguće.'
koji vpn trebam koristiti
Ovo nije ono prvi dokaz koncepta za iskorištavanje mana SMBGhost , a to još ne radi tako dobro. Ali dopušta prilično dosljedno daljinsko izvršavanje koda, tj. hakiranje putem interneta, što ga stavlja korak bliže svjetskom crvu.
'Ovo nije testirano izvan mog laboratorijskog okruženja. Brzo je napisana i potrebno je malo poraditi da bi bila pouzdanija', napisala je programerica dokaza koncepta, koja sebe naziva Chompie , u objava na GitHubu . 'Koristiti ovo u bilo koju drugu svrhu osim samoobrazovanja iznimno je loša ideja. Vaše računalo će zapaliti. Štenci će umrijeti.'
Chompie je dao video demonstrirajući eksploataciju u kojoj ga Mac koristi za hakiranje računala.
Vidi višeOvo je bila muka 😂. Ali uspio sam postići RCE s CVE 2020-0796 #SMBGhost. pic.twitter.com/mvQ0YQt9GT 1. lipnja 2020
Will Dormann , analitičar ranjivosti u Koordinacijskom centru CERT na Sveučilištu Carnegie Mellon u Pittsburghu koji financira Pentagon, rekao je da Chompiejev exploit kod 'nije potpuno pouzdan, ali ... doista radi!'
torbe za fotoaparate za sony a6000
Vidi višeNije potpuno pouzdan, ali ovaj CVE-2020-0796 PoC doista radi! https://t.co/0ZX2biA4kO pic.twitter.com/RNu39PuirK 5. lipnja 2020
Sama činjenica da su SMBGhost-a čak i djelomično funkcionalni eksploatacije SMBGhost-a za preskakanje mreže -- i da ga zločesti momci možda koriste, prema CISA-i -- znači da je bilo koja verzija Windows 10 1903 ili 1909 koja nije instalirala zakrpu za ožujak ranjiva za napad s interneta.
Rješenje je, očito, instalirati samostalnu zakrpu koju je Microsoft izdao 12. ožujka. Također biste mogli jednostavno nadograditi na Windows 10 build 2004, koji se sada uvodi na računala. I, ako možete, postavite svoj vatrozid da vanjski blokira port 445. (Ovdje imamo upute.)
U teoriji, trebali biste instalirati sve Microsoftove sigurnosne zakrpe čim se izdaju. Ali to često stvara vlastiti skup problema, posebno za poduzeća s desecima ili stotinama računala koja se zakrpe odjednom.
Današnje najbolje ponude za Kaspersky Total Security 928 recenzija kupaca Amazona ☆☆☆☆☆ Rasprodaja crnog petka završava za01dana18satipedesetmin52suhaSnižena cijena Kaspersky Total Security 2022... Amazon 89,99 dolara 22,99 dolara Pogled Kaspersky Total Security 2021... g. Key Shop 24,99 dolara Pogled Kaspersky Total Security za... spajalice 54,99 dolara Pogled Provjerite više Rasprodaja crnog petka bavi se Amazon Walmart Najbolja kupnja Dell Svaki dan provjeravamo preko 250 milijuna proizvoda za najbolje cijene
