1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Уязвимость "Redirect To SMB" во всех версиях Windows

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем LeMMinG, 13 апр 2015.

  1. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    822
    Симпатии:
    444
    .........включая мобильные, серверные и персональные версии, в том числе ещё не вышедшую Windows 10.

    Уязвимость “Redirect to SMB” затрагивает программное обеспечение как минимум от 31 компании, если их софт работает с соответствующими функциями Windows API и используют HTTP-запросы, например, для проверки наличия обновлений.
    [​IMG]
    Уязвимость Please login or register to view links затрагивает программное обеспечение как минимум от 31 компании, если их софт работает с соответствующими функциями Windows API. Вот некоторые из программ, которые пострадали от бага: Adobe Reader, Apple QuickTime, Apple Software Update, Internet Explorer, Windows Media Player, Excel 2010, Microsoft Baseline Security Analyzer, Symantec Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, TeamViewer, Github for Windows, PyCharm, IntelliJ IDEA, PHP Storm, инсталлятор JDK 8u31 и многие другие.

    “Redirect to SMB” — это способ получить учётные данные пользователя с помощью редиректа HTTP-запроса по протоколу file:// на сервер, принадлежащий злоумышленнику. Там Windows попытается авторизоваться по логину и паролю пользователя, тем самым сообщая их злоумышленнику. Хотя они передаются в зашифрованном виде, но могут быть расшифрованы перебором вариантов.

    Баг известен как минимум Please login or register to view links. Уже тогда выяснилось, что запросы типа file://1.1.1.1/ в браузере IE заставляют операционную систему авторизоваться на SMB-сервере с IP-адресом 1.1.1.1.

    Список уязвимых функций Windows API
    • URLDownloadA
    • URLDownloadW
    • URLDownloadToCacheFileA
    • URLDownloadToCacheFileW
    • URLDownloadToFileA
    • URLDownloadToFileW
    • URLOpenStream
    • URLOpenBlockingStream
    Многие программы используют HTTP-запросы для различных целей, например, для проверки наличия обновлений. Нужно только перехватить такой запрос (скажем, через MiTM-прокси на открытом WiFi-хотспоте) и перенаправить на свой SMB. Для этого ему понадобиться четыре программы, которые находятся в открытом доступе: Please login or register to view links, Please login or register to view links, Please login or register to view links и Please login or register to view links.
     
    • Like Like x 4
    Последнее редактирование: 13 апр 2015
    Метки:
  2. zakkk

    zakkk

    Регистрация:
    15 май 2013
    Сообщения:
    226
    Симпатии:
    88
    Интересная тема . Если запостишь подробный мануал , буду благодарен .
     
  3. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    822
    Симпатии:
    444
    Думаю метасплойтом можно потыкацца.
     
  4. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    822
    Симпатии:
    444
    Zakkk, вот какой никакой мануал

     

Поделиться этой страницей

Загрузка...