Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Microsoft i SMB... ponovo "critical" vuln

[es] :: Advocacy :: Microsoft i SMB... ponovo "critical" vuln

[ Pregleda: 1971 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip0.t-ipconnect.de.



+7169 Profil

icon Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 10:53 - pre 172 meseci
http://www.theregister.co.uk/2010/02/10/patch_tuesday_feb_2010/

Citat:

Three of the bulletins are particularly severe and require immediate attention. One of these critical updates (MS10-006) addresses two vulnerabilities in the SMB networking service protocol that might easily lend itself to drive-by attacks on unpatched systems.

"Highest on our list for patching are MS10-006 SMB client and MS10-013 DirectShow, which affect all versions of Windows and have a low exploit ability index", he said. "Next are MS10-007 Shell URI handling, which is critical for Windows 2000, XP and 2003 and MS10-008, an update to the ActiveX Killbit settings, applicable to all platforms."


Zlo... da li neko uopste moze vise da nabroji sve kriticne propuste u SMB-u (#@*&@#

Ljude u Microsoftu koji su odgovorni za SMB treba poslati na security rehab... ovo je stvarno sramota, u klasi Adobe Flash/PDF-a.

A i DirectShow vuln-ovi... kada multimedijalni stack biva security issue, covek stvarno treba da se zapita ko je to pisao :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 11:01 - pre 172 meseci
Zasto mi se cini da se na ovome nece zavrsiti :D Ima da gledamo ovakve vesti svaki mesec kao sto svaki dan gledamo vremensku prognozu. Vise se i ne iznenadjujem :)
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip0.t-ipconnect.de.



+7169 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 11:06 - pre 172 meseci
Pazi kad gomila ISP-ova blokira SMB portove na ADSL servisima, kako bi izbegli masovna inficiranja :)

IETF bi mogao da nazove port 139 "Insecure (by design) port" :)

Na svu srecu, pa Windows Firewall po defaultu blokira ovaj port za Internet konekcije, inace bi se i dan danas zlopatili sa "instant" worm-ovima.

Ali to ne sprecava nekog zaposlenog u firmi da kompromituje servere unutar intraneta... ovo je prilicno gadna stvar, ako neko recimo dobije otkaz, moze bez problema da se dokopa pristupa i privilegija tamo gde ne treba...

Sve u svemu, Microsoft-ov SMB je kao zasicene masti... opasne su za organizam, ali se ne moze bez njih u modernom dobu :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 11:18 - pre 172 meseci
Pa ajde da kazes da je dobra vesto sto W7/2K8 nisu pogodjeni time toliko, makar se nesto unapredjuje vremenom...

Citat:

Wolfgang Kandek, CTO of security scanning firm Qualys, explained that Windows 7 and Windows 2008 R2 are less affected by the vulnerabilities because of "rewrites of the TCP/IP stack and the URI handling in Windows 7 and 2008/R2", which improved the implementation of these core OS technologies. Kandek also outlined patching priorities.


Izgleda da su poceli malo da razmisljaju i o sigurnosti a ne samo o brzini... Samo kao sto kazes, kad je nesto po dizajnu lose jedino sto mogu da urade je da obloze jastucima mesto pada :)
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip0.t-ipconnect.de.



+7169 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 12:32 - pre 172 meseci
Pa jesu oni dosta toga uradili po pitanju sigurnosti, SDL i tako to...

Ali SMB su ostavili u kernel modu, i tako duboko integrisanog u kriticne delove sistema tako da nema boga oca koji to moze zastititi ogroman bagovit kod kome su date takve visoke privilegije.

Najpametnije sto bi mogli da urade sa tim SMB-om je da ga maknu u user-mode, nesto poput onog User Mode Driver Framework-a koji su izbacili za sve one skrndelj USB i sl... drajvere. To bi trebalo bar da smanji posledice rupetina u tom SMB kodu.

Postoji jos jedna stvar koju bi Microsoft mogao da uradi - posto vec jesu vezani za x86 sisteme sa Windows-om, mogli bi da koriste i prstene 1 i 2, a ne samo 0 i 3 - to bi omogucilo skalabilne nivoe privilegija, i razdvojilo kriticne sistemske komponente od svega ostalog.

Na primer, iskljucivo kernel i najosnovnije sistemske komponente bi trcale u ringu 0, osnovni drajveri i sistemske komponente u ringu 1, 3rd party drajveri u ringu 2 - a user mode komponente u ringu 3. Time bi se fakticki onemogucilo "obicnim" drajverima da saraju po memoriji koja im ne pripada.

Microsoft nije koristio Ring 1 i 2 zbog toga sto je NT nekada davno radio i na ne-x86 sistemima poput DEC Alpha-e, MIPS-a i sl... ali kako to vise nije slucaj, ne vidim zasto ne bi iskoristili ceo potencijal x86/x64 procesora.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 13:22 - pre 172 meseci
Tako bi idealno trebalo da bude, evo ja vec duze vreme mucim muku sa intelovim drm kernel drajverom (i915). Blokira mi ceo sistem po restartu (ne svaki put sto je najgore), ne vredi nista sem 4sec power off, ne funkcionise mi na laptopu MagicSysRq zbog Fn tastera, sto je najcrnje od svega nema bre printk-ova, u stvari kako kad, nekad vidim tragove tipa Soft CPU LockUp BUG wait for 61s, samo sto ne znam kako da triggerujem to sr*** :D Jos ukljucim sve debug Lock opcije u kernel hacking sekciji i nista bre (sem novog bug-a koji sam otkrio u cpufreq_ondemand drajveru). E sad sa jedne strane sam srecan sto kad prikacim externi monitor sve to radi i pre nego sto se X podigne, korektno ocitava EDID i sl (sto sa fb drajverom nije moglo) ali negde cena mora da se plati.

Microsoft ocigledno ne zeli da radi kompletan rewrite nekih stvari, eno onaj bug im se provlacio godinama - ne verujem da je to parce koda iko od MS dev-ova pogledao dva puta za sve te godine a provlacio se kroz 5 revizija Windowsa.
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip0.t-ipconnect.de.



+7169 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 13:41 - pre 172 meseci
Yep

Samo sto mislim da je Windows-u daleko lakse da predje na 4 ring-a nego Linuxu, koji mora da trci na mnogim platformama, pa bi bilo tesko abstrakovati sve te sisteme kroz jedan model.

Windows NT kernel je i ovako i onako vec duze vreme x86/x64/IA-64 only, tako da nema vise nikakve potrebe insistirati samo na 2 ring-a. Osim ako nemaju nameru da ga portuju na ARM.

Jedini problem sa svim tim je sto bi to momentalno ucinilo sve drajvere obsoltete. To je korak koji je jako tezak i sigurno niko u Microsoftu od menadzmenta nije lud da rizikuje ogromne probleme u tranziciji zbog toga... i ovako i onako je trziste pokazalo da sigurnost nije #1 stvar, tako da se bojim da ovo necemo videti skoro :( Steta, posto je ovo moglo da se uradi prilikom x64 tranzicije, jer je x64 i ovako i onako zahtevao velike promene.

Microsoft je zapravo pokusao da uvede Ring 1 u upotrebu kroz onaj njihov Trusted projekat koji je propao... takodje, Ring 1 je dobio novu popularnost zbog hipervizora (mada se tu radi o drugacijoj tehnologiji)


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 14:08 - pre 172 meseci
Citat:

Jedini problem sa svim tim je sto bi to momentalno ucinilo sve drajvere obsoltete. To je korak koji je jako tezak i sigurno niko u Microsoftu od menadzmenta nije lud da rizikuje ogromne probleme u tranziciji zbog toga...


Pa valjda gledaju u buducnost majmuni, neka razvijaju to paralelno pa ajde da ne ocekujemo to ni za W8, ajde tamo za W9 ali brate da docekamo konacno. Linux je takav kakav je, multiplatformski monolitni kernel i to je to, ajde da vidimo prednosti tog hibridnog majku mu :D
make love - !war
 
Odgovor na temu

Catch 22

Član broj: 148083
Poruke: 6176
79.101.193.*



+21 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 20:50 - pre 172 meseci
Zašto je ta rogobatno ružno skraćena engleska reč "vuln" adekvatnija od naše reči "propust"?
"Critical vuln" = "Kritični propust"

Zaista, potpuno nepotrebno kasapljenje sirotog jezika (bilo kog)! Gori ste od bilo koje "majstorsko-radioničke" branše!
???

PS
Znam da je izvorno značenje "vulnerability" = "ranjivost"
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Microsoft i SMB... ponovo "critical" vuln10.02.2010. u 21:10 - pre 172 meseci
Mene mozes da krcas do nakosutra za to, trajno sam nepopravljiv, tako je i sta cu sada, provlace mi se ti gadni slang-ovi, kucam kao munja pa onda nemam ni 1ms da razmisljam o tome da li cu napisati vuln ili propust... Ionako te "strucne majstorske" termine ne prevodim nikad, cak ni u svakodnevnoj komunikaciji, jednostavno kazem interface umesto sucelja, ili vuln umesto propusta (lakse je, malo je rogobatno vulnerabilities), u stvari meni sucelja i propusti nikada i ne padaju na pamet :)
make love - !war
 
Odgovor na temu

[es] :: Advocacy :: Microsoft i SMB... ponovo "critical" vuln

[ Pregleda: 1971 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.