Windows

Todas las versiones de Windows se ven afectadas por esta vulnerabilidad qué puede hacer al respecto.

Todas las versiones de Windows se ven afectadas por esta vulnerabilidad qué puede hacer al respecto. / Windows

¿Qué diría si le dijéramos que su vulnerabilidad de Windows debería verse afectada por una vulnerabilidad en caso de que Google anuncie vulnerabilidades antes de que se hayan revisado? ¿Debería Google anunciar vulnerabilidades antes de que se hayan solucionado? ¿Por qué Google está reportando vulnerabilidades en Microsoft Windows? ¿Es esta la forma en que Google enseña a su competencia a ser más eficiente? ¿Qué pasa con los usuarios? ¿Es la adhesión estricta de Google a los plazos en nuestro mejor interés? Leer más que se remonta a 1997? Te reirías, ¿verdad? Seguramente, después de todo, Microsoft habría reparado la falla antes de lanzar Windows 98 o, a más tardar, Windows 2000?

Bueno no del todo.

Esta vulnerabilidad de redireccionamiento a SMB tiene sus raíces en el ataque con nombre idéntico descubierto por Aaron Spangler hace 18 años. Y es un problema sobre el que debe hacer algo, ya que no solo afecta a Windows, sino también a programas de Adobe, Apple, Symantec e incluso a la versión preliminar de Windows 10.

Redireccionar a SMB: ¿Qué hace??

Afectando a las PC, tabletas y servidores Windows, Redirect to SMB, descubierto por Brian Wallace de Cylance, es un desarrollo de la vulnerabilidad original.

En 1997, Spangler encontró que la introducción de URLS comenzaba “expediente” haría que Windows intentara la autenticación con un servidor SMB en la dirección IP dada (por ejemplo, archivo: //1.1.1.1), que luego podría usarse para registrar las credenciales de inicio de sesión. Estas URL se pueden introducir como imágenes, iframes o cualquier otro medio que muestre el navegador..

SMB es el protocolo de Bloque de mensajes del servidor, que se utiliza principalmente para compartir archivos, impresoras y puertos serie en una red. Se han lanzado varias versiones a lo largo de los años (Samba es un software de código abierto de código abierto y bifurcación: lo bueno, lo genial y lo feo Software de código abierto y bifurcación: lo bueno, lo grande y lo feo A veces, los beneficios para el usuario final En gran medida de las horquillas. A veces, la bifurcación se realiza bajo un velo de ira, odio y animosidad. Veamos algunos ejemplos. Leer más Implementación, aunque hay ninguna sugerencia que la vulnerabilidad existe allí y ha sido un objetivo durante mucho tiempo, con un análisis en tiempo real que demuestra que SMB es uno de los vectores de ataque más populares para los intrusos en línea. Se informó en diciembre que el hackeo de Sony Pictures se realizó utilizando una vulnerabilidad SMB.

La redirección a SMB fue descubierta por el equipo de Cylance cuando investigaron formas de abusar de un cliente de chat.

“Cuando se recibió una URL a una imagen, el cliente intentó mostrar una vista previa de la imagen. Inspirados por la investigación de Aaron hace unos 18 años, enviamos a otro usuario una URL que comenzaba con file: // que apuntaba a un servidor SMB malicioso. Seguramente, el cliente de chat intentó cargar la imagen y el usuario de Windows en el otro extremo intentó autenticarse con nuestro servidor SMB..

“Creamos un servidor HTTP en Python que respondía a todas las solicitudes con un simple código de estado HTTP 302 para redirigir a los clientes a un archivo: // URL, y al hacerlo pudimos confirmar que un http: // URL podría llevar a un intento de autenticación desde el sistema operativo.”

No se necesita mucho para que alguien ingrese sus credenciales, después de todo, solo un cuadro de diálogo de apariencia legítima.

Cómo Redirigir a SMB podría ser usado en tu contra

Se pueden usar cuatro funciones API de Windows para redirigir una conexión HTTP o HTTPS Qué es HTTPS y cómo habilitar conexiones seguras por defecto Qué es HTTPS y cómo habilitar conexiones seguras por defecto Las preocupaciones de seguridad se están extendiendo por todas partes y han llegado a la vanguardia de la mayoría la mente de todos Los términos como antivirus o firewall ya no son un vocabulario extraño y no solo se entienden, sino que también se utilizan para… Leer más en una conexión SMB, donde un servidor malintencionado puede esperar para desviar las credenciales de los usuarios y reutilizarlos para propósitos nefastos..

Brian Wallace explica que para que Redirect to SMB tenga éxito, el atacante debe ser razonablemente avanzado, ya que existe un requisito para “control ... algún componente del tráfico de red de una víctima.”

También señala que las amenazas pueden venir en forma de anuncios maliciosos que obligan a realizar intentos de autenticación, y la Redirección a SMB también se puede usar en una unidad de hackeo en redes Wi-Fi públicas (peligrosas en el mejor de los casos 3 Peligros de iniciar sesión Para Wi-Fi público 3 Peligros de iniciar sesión en Wi-Fi público Has escuchado que no debes abrir PayPal, tu cuenta bancaria y posiblemente incluso tu correo electrónico mientras usas WiFi pública. ¿Cuáles son los riesgos reales? Leer más) , lanzado desde una computadora portátil, e incluso un teléfono inteligente Android.

Potencialmente, uno de los vectores de ataque más peligrosos desencadenados por Redirect to SMB es a través del Actualizador de software iTunes de Apple. En este escenario, un registro DNS comprometido Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Cómo cambiar sus servidores DNS y mejorar la seguridad de Internet Imagínese esto: se levanta una hermosa mañana, se sirve una taza de café y luego se sienta a Su computadora para comenzar con su trabajo para el día. Antes de que realmente obtenga ... Leer más podría llevar a que las actualizaciones de redireccionamiento se dirijan a un servidor SMB, nuevamente, con el resultado de que las credenciales se combinan mediante un ataque clásico de Man-In-The-Middle ¿Qué es un ataque Man-in-the-Middle? Explicación de la jerga de seguridad ¿Qué es un ataque de hombre en el medio? Explicación de la jerga de seguridad Si ha oído hablar de ataques "intermediarios" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee mas .

En pocas palabras, esta es una vulnerabilidad que debería haberse cerrado hace 18 años. Mientras que Microsoft ofrecía formas de mitigarlo, la oposición, los sombreros negros, se ha vuelto mucho más sofisticada en sus ataques, con más y más usuarios de Internet que representan un gran día de pago. Ahora parece ser el momento para que Microsoft se ponga de acuerdo sobre la seguridad de las pymes..

Software afectado por Re-Direct to SMB

Está bien, es tiempo de respiración profunda. Además de todas las versiones de Windows a mediados de la década de 1990, Redirect to SMB también afecta a una amplia selección de aplicaciones y utilidades del sistema (al menos 31) de algunos de los nombres más importantes de la industria. Para empezar, Microsoft y Apple..

Microsoft:

  • Internet Explorer 11
  • reproductor de medios de Windows
  • Excel 2010
  • Analizador de seguridad de Microsoft Baseline

Manzana:

  • Tiempo rapido
  • Actualización del software Apple iTunes

Frustrantemente por una vulnerabilidad de este tipo, el software de seguridad también se ve afectado..

  • Symantec Norton Security Scan
  • AVG Gratis
  • BitDefender Gratis
  • Comodo Antivirus

Aplicaciones de productividad que se sabe que son vulnerables a la Redirección a SMB:

  • Adobe Reader
  • Box Sync (la aplicación de cliente en la nube de Box.net)
  • La vista de el equipo

Estas utilidades e instaladores también se ven afectados:

  • .Reflector NETO
  • Maltego ce
  • GitHub para Windows
  • PyCharm
  • IntelliJ IDEA
  • PHP Storm
  • Instalador de Oracle JDK 8u31

Como puede ver, esta es toda una lista, con cada aplicación una posible puerta de acceso a sus credenciales para un atacante. Pero que puedes hacer al respecto?

Solución alternativa, o espere un parche?

Se dice que Microsoft está trabajando en un parche para corregir la vulnerabilidad Redirect to SMB. Pero hasta que eso suceda, ¿qué puedes hacer??

Según lo informado por los expertos en ciberseguridad, Cylance, la mejor solución es bloquear el tráfico enviado desde su computadora a través del firewall de su software o a través de su enrutador, en TCP 139 y TCP 445. Esto bloqueará la comunicación SMB entre su red e Internet, y si Si se realiza un cambio en el firewall de la red, aún podrá utilizar SMB entre dispositivos en su red local. Nuestra guía del Firewall de Windows explica cómo crear estas reglas Firewall de Windows 7: cómo se compara con otros firewalls Firewall de Windows 7: cómo se compara con otros firewalls Windows 7 contiene un firewall no intrusivo y fácil de usar que protege su computadora de la entrada tráfico. Si está buscando opciones más avanzadas, como la capacidad de controlar el tráfico saliente o ver las aplicaciones usando su ... Leer más en solo unos segundos; Para su enrutador, deberá verificar la documentación del dispositivo..

Dada la amplitud de los sistemas operativos y las aplicaciones afectadas por esta vulnerabilidad, y con la inminente llegada de Windows 10, ¿no es hora de que Microsoft haga algo al respecto??

Créditos de imagen: Contraseña a través de Shutterstock

Obtenga más información sobre: ​​Seguridad informática, Seguridad en línea, Windows.