Otkriven veliki propust u Print Spooleru Windowsa,

poruka: 32
|
čitano: 5.177
|
moderatori: vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Otkriven veliki propust u Print Spooleru Windowsa,".
12 godina
offline
Otkriven veliki propust u Print Spooleru Windowsa,

Izašao update za Windows 7.

 

Rezultat u prilogu.

 

Klikom na link se dolazi do poruke na drugoj slici.

 

Džabe su krečili

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
Moj PC  
1 0 hvala 0
10 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
MrBlc kaže...

Nemoj se zalijetati odmah bezveze, polako, budu oni riješili problem koji imaju.

ps. vjerojatno to što fali možeš naći i negdje drugdje, ali oprezno.

AMD/Intel ljubitelj/mrzitelj, ovisno kakav mi je dan. :D
Otkriven veliki propust u Print Spooleru Windowsa,

Printanje dokumenata, a što je to?

 

 

21 Da ja barem povremeno printam
4 Ne printam već godinama
Moj PC  
0 0 hvala 0
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
To je microsoftova suptilna poruka da se lagano počne prebacivati na win 11.
Edit: bit će toga još.
Poruka je uređivana zadnji put čet 8.7.2021 14:45 (crozoki).
Moj PC  
0 0 hvala 0
3 godine
offline
Re: Otkriven veliki propust u Print Spooleru Windo
crozoki kaže...
To je microsoftova suptilna poruka da se lagano počne prebacivati na win 11.

 

Zbog njihovih suptilnih poruka sam se ja prebacio prije 3 godine na Linux.  Ima svojih mušica, ali većinu vremena ne žalim za sedmicom. A 100% vremena ne žalim za desetkom.

12 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
ZovemseZoranidolazimizRijeke kaže...

Printanje dokumenata, a što je to?

Problem postoji neovisno o tome printaš li, pa čak i da li imaš printer jer spooler po defaultu uvijek radi (ili barem ako imaš barem virtualni printer, što opet po defaultu imaš).

Privatne poruke su za privatne razgovore. Ne odgovaram na općenita pitanja vezana uz neku temu.
12 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
GhostLoveScore kaže...
crozoki kaže...
To je microsoftova suptilna poruka da se lagano počne prebacivati na win 11.

 

Zbog njihovih suptilnih poruka sam se ja prebacio prije 3 godine na Linux.  Ima svojih mušica, ali većinu vremena ne žalim za sedmicom. A 100% vremena ne žalim za desetkom.

 Ja sam se prebacio davno, kad su počeli retroaktivno mijenjati validnost programskih certifikata. (U prvoj iteraciji trebala je naljepnica, u drugoj naljepnica i ambalaža, u trećoj naljepnica ambalaža i račun). Znam suca koji je sudio studente za nelegalno posjedovanje softvera, a tom istom sucu cijeli sud radi na nelegalnom softveru. Samo ja nikad nisam požalio prelazak, sve radi kako treba, a programa ima sasvim dovoljno (kako komercijalnih tako i slobodnih).

6 tjedana
offline
Re: Otkriven veliki propust u Print Spooleru Windo

Hvala buže što sad upozoravaš, riješeno prošli mjesec.

Poruka je uređivana zadnji put čet 8.7.2021 14:48 (Theophilus Ruy).
 
0 0 hvala 0
13 godina
online
Re: Otkriven veliki propust u Print Spooleru Windo
MrBlc kaže...

Problem postoji neovisno o tome printaš li, pa čak i da li imaš printer jer spooler po defaultu uvijek radi (ili barem ako imaš barem virtualni printer, što opet po defaultu imaš).

Windows je sam po sebi pun problema i rupa.

 

Ja se oko ovog printer primjera ne bi uopče opterečival, to je šipak u odnosu kakvu ogromnu štetu može napravit tipičan Ransomware.U odnosu na žuto, pa realno danas svi ostali Windows problemi ili napasnici izgledaju kao luk i voda.

 

Ja se držim staroga, ne popravljaj ako nije pokvareno ili "ne Updejtaj ispravne Windowse" pa nema frke.

 

https://forum.bug.hr/forum/topic/windows/windows-10-openito/215879.aspx?page=467&jumpto=6081452&sort=asc&view=flat

 

https://forum.bug.hr/forum/topic/windows/windows-10-problemi/228866.aspx?page=182&jumpto=6117844&sort=asc&view=flat

 

 

 

 

 

 

AMD,........is that Epyc or what?
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
GhostLoveScore kaže...
crozoki kaže...
To je microsoftova suptilna poruka da se lagano počne prebacivati na win 11.

 

Zbog njihovih suptilnih poruka sam se ja prebacio prije 3 godine na Linux.  Ima svojih mušica, ali većinu vremena ne žalim za sedmicom. A 100% vremena ne žalim za desetkom.

Ja sam se još davno primarno prebacio na macos, no radi posla ne mogu se (nažalost) u potpunosti maknuti sa Windowsa i paralelno koristim zapravo sve tri platforme, iako u zadnje vrijeme Linux sve manje jer taj dio pokrivam kroz docker. Bilo bi idealno da mogu na sličan način koristiti i Windows aplikacije. Probao sam Wine i Crossover, no aplikacije koje mi trebaju su izvan podržanih. Izlazak 11-ice (jedna virtualka mi je ponudila update) samo me više gura sa te platforme. Idealna verzija (po potrebnim funkcionalnostima, footprintu) bila mi je Windows 2000, zadnja koja mi je bila prihvatljiva je Win 8.1, iako je to već daleko od optimalnog. Na 10-ki još nekako mogu prožvakati LTSC verziju, no redovna mi je koma, a 11-ice samo korak dalje u tom smjeru.

The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
13 godina
offline
Otkriven veliki propust u Print Spooleru Windowsa,

Koliko sam skužio, problem je praktički ograničen za lokalne mreže koje koriste domene. Pri tome, ako domain controller nije izložen internetu, opasnost postoji samo od lokalnih korisnika sposobnih da iskoriste propust.

 

Vjerujem da manje firme i kućni korisnici ako spajaju računala u LAN ona su dio radne grupe (workgroup) a ne domene, pa sad, kolika je vjerojatnost da će vam netko od kućnih korisnika htjeti i znati iskoristit propust u print spooler-u nekog lokalnog računala?

 

Ako se i brinete zbog toga, možete jednostavno onemogućit pristup spooler-u sa ostalih računala (mjenjanjem Group Policy postavki).

 

Ali eto, treba plašit ljude.

Amenoum
Poruka je uređivana zadnji put čet 8.7.2021 15:26 (PaleRider).
 
0 0 hvala 0
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
southy kaže...

Idealna verzija (po potrebnim funkcionalnostima, footprintu) bila mi je Windows 2000, ...

 Slažem se, Win2000 su po meni najbolji Windowsi. Inače, koristim 7, koji nisu loši ali nisu bolji, samo imaju veći footprint.

Budući da sam isključio nadogradnje, sistem radi ok pa ne osjećam potrebu za downgrade, iako nostalgija vuče.

Amenoum
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
southy kaže...
GhostLoveScore kaže...
crozoki kaže...
To je microsoftova suptilna poruka da se lagano počne prebacivati na win 11.

 

Zbog njihovih suptilnih poruka sam se ja prebacio prije 3 godine na Linux.  Ima svojih mušica, ali većinu vremena ne žalim za sedmicom. A 100% vremena ne žalim za desetkom.

Ja sam se još davno primarno prebacio na macos, no radi posla ne mogu se (nažalost) u potpunosti maknuti sa Windowsa i paralelno koristim zapravo sve tri platforme, iako u zadnje vrijeme Linux sve manje jer taj dio pokrivam kroz docker. Bilo bi idealno da mogu na sličan način koristiti i Windows aplikacije. Probao sam Wine i Crossover, no aplikacije koje mi trebaju su izvan podržanih. Izlazak 11-ice (jedna virtualka mi je ponudila update) samo me više gura sa te platforme. Idealna verzija (po potrebnim funkcionalnostima, footprintu) bila mi je Windows 2000, zadnja koja mi je bila prihvatljiva je Win 8.1, iako je to već daleko od optimalnog. Na 10-ki još nekako mogu prožvakati LTSC verziju, no redovna mi je koma, a 11-ice samo korak dalje u tom smjeru.

 Toplo preporučam Parallelse i podignut Windows 10 i upaliti Coherence mode. Pokrećeš windows appove kao da su mac. Radi brzo i stabilno.

King in the castle, king in the castle ...
Re: Otkriven veliki propust u Print Spooleru Windo
PaleRider kaže...
southy kaže...

Idealna verzija (po potrebnim funkcionalnostima, footprintu) bila mi je Windows 2000, ...

 Slažem se, Win2000 su po meni najbolji Windowsi. Inače, koristim 7, koji nisu loši ali nisu bolji, samo imaju veći footprint.

Budući da sam isključio nadogradnje, sistem radi ok pa ne osjećam potrebu za downgrade, iako nostalgija vuče.

 

 

Ja sam još uvijek na Windows 95. Ne mičem se od njega, sve ostalo je očajno smeće.

5 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
PaleRider kaže...

Koliko sam skužio, problem je praktički ograničen za lokalne mreže koje koriste domene. 

 Valjda poddomene?

PaleRider kaže...

kolika je vjerojatnost da će vam netko od kućnih korisnika htjeti i znati iskoristit propust u print spooler-u nekog lokalnog računala?

 Kolika je vjerojatnost da netko tome pristupa bežično, danas?

A wifi je bullet proof tehnologija, valjda?

PaleRider kaže...

Ako se i brinete zbog toga, možete jednostavno onemogućit pristup spooler-u sa ostalih računala

Pa da, i pokupovat si još par printera, jednostavnije je. 
Ili u potpunosti onemogućiti - presttati koristiti kompjuter, sigurnije je i još jednostavnije.

PaleRider kaže...

Ali eto, treba plašit ljude.

 Neustrašivi majstore! 



@rambox:
(ransomware vs exploit) - jedno ne isključuje drugo, već se sinergijski nadopunjuje.
Zajedno sa drugim propustima: npr megapropustom za Exchange / Outlook server otkrivenim prije par mjeseci (i kojim su, verificirano, zaraženi stotine tisuća  računala prije otkrivanja), kao i ovim friško otkrivenim za Office dokumente koji očito postoji duže vrijeme.
https://www.timesofisrael.com/israel-researchers-find-four-security-flaws-in-microsoft-office-software/

Uostalom, US min. obrane već mjesecima kuburi s tim (i to nakon SolarWind megafaila), a ransomware epidemija naokolo empirijski dokazuje da se propusti i koriste za deploy ransomwarea.

Ono, zli Rusi i Kinezi su krivi...
Ne znam samo zašto im je Ministarstvo obrane razvrglo JEDI mega-ugovor (sa Microsoftom), pa baš im je dobro išlo... Putin & Xi će uložiti žalbu.

6 tjedana
offline
Re: Otkriven veliki propust u Print Spooleru Windo
Normalno da se "propusti koriste za deploy ransomwarea"

Najčešće propusti u ljudskom faktoru.

Dok je tehnologija relativno dobro pokrpana. Masu para se ulaže u sigurnost tehnologije.

Ovaj propust u print spooler u nebi bio tako velik da nije čovjek zajebao, jednostavno bi se pokrpao a da nitko za to ni nezna, ali desilo se zajeb pa je proof of concept izašao tjednima prije zakrpe.

Ovaj članak u bug ne govori cijelu priču.
Poruka je uređivana zadnji put čet 8.7.2021 18:28 (Theophilus Ruy).
12 godina
offline
Otkriven veliki propust u Print Spooleru Windowsa,

neznani napadaču, preuzmi kontrolu nad mojim pisačem odmah! hp-ovi driveri (2605 dtn) su toliko loši da ih možda popraviš, jer veću štetu (u odnosu na ono što oni čine u ispisu) učiniti ne možeš. 

I know that you believe you understand what you think I said, but I am not sure you realize that what you heard is not what I meant.
Moj PC  
9 0 hvala 1
5 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
Theophilus Ruy kaže...
Normalno da se "propusti koriste za deploy ransomwarea"

 Mislio sam na specifičnu, navedenu galeriju SOFTVERSKIH propusta; višegodišnjih a masovno aktiviranih unutar zadnje godine.

 

Uvijek je "ljudski faktor" u pitanju, btw (ima li nekog drugog?)

@"jednostavno bi se pokrpao a da nitko za to ni nezna" - ma hajde, prouči malo SolarWinds - godinama su ih šamarali da nisu pojma imali, a još uvijek to nisu sanirali (zadnja dva velika ransomwarea u USA). Govorim o MInistarstvu obrane :)

@"Ovaj članak u bug ne govori cijelu priču." S time se apsolutno slažem, međutim detalje ni razmjere nikad nećemo saznati jer budale kriju greške od sebe samih (US sigurnosna administracija + MS naravno, a ne bugovci).

6 tjedana
offline
Re: Otkriven veliki propust u Print Spooleru Windo
Zechina kaže...
Theophilus Ruy kaže...
Normalno da se "propusti koriste za deploy ransomwarea"

 Mislio sam na specifičnu, navedenu galeriju SOFTVERSKIH propusta; višegodišnjih a masovno aktiviranih unutar zadnje godine.

 

Uvijek je "ljudski faktor" u pitanju, btw (ima li nekog drugog?)

@"jednostavno bi se pokrpao a da nitko za to ni nezna" - ma hajde, prouči malo SolarWinds - godinama su ih šamarali da nisu pojma imali, a još uvijek to nisu sanirali (zadnja dva velika ransomwarea u USA). Govorim o MInistarstvu obrane :)

@"Ovaj članak u bug ne govori cijelu priču." S time se apsolutno slažem, međutim detalje ni razmjere nikad nećemo saznati jer budale kriju greške od sebe samih (US sigurnosna administracija + MS naravno, a ne bugovci).

Da! razlikujemo softverski propust od ljudskog faktora. Ako nisi to znao, ti okrivi obrazovni sustav. 

 

... 

 

Pričam o print spooler propustu, kakve veze ima SolarWinds s time.? 

 

Print spooler propust nebi bio zanimljiv da nije procurio exploit, prije par tjedan a. Jednostavno bi se potiho pokrpao taj bug, kao mnogi drugi. Bug (časopis) nije dobro pokrio ovu priču. Jer čitatelj se s pravom pita, pa što onda ako je izašla zakrpa. 

  

... 

 

A što se tiče SolarWinds, da, trebali bi neki proučiti, najbolje ovi u  obrazovanju , pa nek šire dalje, vidiš da još supply chain attack nije došao u naš riječnik, napad na lanac opskrbe, bi se trebao zvati. 

 

Google za taj pojam daje 182 rezultata od kojih su velika većina strani ali Google translate sajtovi. Notable exception:

https://zrakoplovstvo.narkive.hr/hXCFQVqx/mo-e-li-se-hakirati-boeing-777 gdje se spominje napad na lanac opskrbe

 

Što upućuje na to da je taj koncept još uvelike nepoznat u hrv. 

 

 

 

 

Poruka je uređivana zadnji put pet 9.7.2021 11:08 (Theophilus Ruy).
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
tjodalv kaže...

Toplo preporučam Parallelse i podignut Windows 10 i upaliti Coherence mode. Pokrećeš windows appove kao da su mac. Radi brzo i stabilno.

Koristim ovo na M1 macu i radi dobro, no na starijem MBP mi to dodatno troši bateriju pa koristim uglavnom fullscreen mode

The best is yet to come, and wont that be fine You think youve seen the sun, but you aint seen it shine
3 godine
offline
Otkriven veliki propust u Print Spooleru Windowsa,

Svaki put kad je kakva vijest u vezi sa Windozima - 80% objava je kako je Linux bolji - pa evo i mojih 5min. - 

Udio PC OS na trgu -

73% Windows

15% OSX

2,6% Linux (za usporedbu je imao 2013 - 1,7%)

 

Logično gledano gdje se više isplati trošit vrijeme i resurse u traženju expoitov na Linuxu ali na Windowsima, ali iskreno vjerujete da bi ih bilo toliko manje da je situacija obrnuta? Dovoljno je pogledat samo stanje na Andorid platformi (baziran na linux kernelu) na kojoj exponencialno raste broj exploita svaku godinu.

 

Uostalom đabe ti si svi plusecv Linuxa ako se dan danas znaš zajebavat ne jednim distribucijama sat vremena za isntalirat jedan driver, za kojeg ti treba 1 klik na windowsima (neka ni to ako već imaju ugrađen driver) - dok ga ne naprave super user friendli i jednostavnog ostaju samo marginalci poput ekipe sa tehnoloških foruma koji će visit na njemu.

 

Moj PC  
4 1 hvala 0
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
Zechina kaže...
PaleRider kaže...

Koliko sam skužio, problem je praktički ograničen za lokalne mreže koje koriste domene. 

 Valjda poddomene?

 

A zašto bi morala biti poddomena??

 

PaleRider kaže...

kolika je vjerojatnost da će vam netko od kućnih korisnika htjeti i znati iskoristit propust u print spooler-u nekog lokalnog računala?

 

 Kolika je vjerojatnost da netko tome pristupa bežično, danas?

A wifi je bullet proof tehnologija, valjda?

 

Ne kužiim argument:

 

1. kućni wifi obično ima prilično ograničen domet.

2. Da bi došao do print spoolera, morao bi prvo provaliti šifru za wifi a onda doći do account-a na računalu.

 

PaleRider kaže...

Ako se i brinete zbog toga, možete jednostavno onemogućit pristup spooler-u sa ostalih računala

 

Pa da, i pokupovat si još par printera, jednostavnije je. 


Pa ako je netko toliko paranoičan da ne vjeruje ukućanima.. opcija je i da se printa s jednog računala, ne mora kupovati dodatne printere.

Amenoum
5 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
PaleRider kaže...
Zechina kaže...
PaleRider kaže...

Koliko sam skužio, problem je praktički ograničen za lokalne mreže koje koriste domene. 

 Valjda poddomene?

 A zašto bi morala biti poddomena??

 

Zato jer jedno isključuje drugo. IF "domena" THEN nije "ograničen za lokalne mreže" :)


Sam odaberi.
Ili nije "domena" - jer domene se dodijeljuju preko domain servera i - imaju smisla samo kao javne, a ne lokalne...

Ili je pak riječ o pravoj domeni, a onda kakaš bezz - to znači da se "printeru" može prikopčati izvana i učiniti dernek.

 

Bit će da je o terminologiji riječ. Koliko ja znam, "lokalna domena" ima smisla kao i "drveno željezo".
Moguće je da je rvacki pravoriek i ovdje nešto zashrao.

Evo, sad sam pogledao - kakaš. Dakle, spooleru se može pristupiti preko RPC i SMB portova - znači ako si na internetu - potencijalno si ranjiv.
Te portove ne možeš samo tako zatvoriti jer ih Winsi interno koriste IIRC.
Tu ti je original
https://www.kb.cert.org/vuls/id/383432

evo i citat

access ... that allows ... a remote authenticated attacker to execute arbitrary code with SYSTEM privileges on a vulnerable system.

 

PaleRider kaže...

kolika je vjerojatnost da će vam netko od kućnih korisnika htjeti i znati iskoristit propust u print spooler-u nekog lokalnog računala?

 Kolika je vjerojatnost da netko tome pristupa bežično, danas?
A wifi je bullet proof tehnologija, valjda?

Ne kužiim argument:

 

1. kućni wifi obično ima prilično ograničen domet.

2. Da bi došao do print spoolera, morao bi prvo provaliti šifru za wifi a onda doći do account-a na računalu.

 

1. @domet: To ti je kao da kažeš "u mojoj ulici nema lopova pa ne zaključavam BMW".
Ako se isplati, netko će probati (a ova rupa sa spoolerom daje motivaciju).

 

2. NE.

a) "Provaliti šifru za wifi" - radije recimo "hakirati router", ali da. To je banalnije nego li misliš, sa Kali live ISOm ti dolaze već pripremljene skripte za brute force ownanje, a uz malo ciljaniju pretragu lako dođeš do popisa ranjivosti rutera i tu je stanje puno gore nego li npr sa sigurnošću Winsa.


Jednom sam to testirao s Kalijem (jer mi se netko šlepao na kućnu mrežu) i stvarno radi, u cca 20 min se priključiš nekome (ok, možda sam ja imao sreće).

Btw: nije do wifi šifre nego sigurnosnih nedostataka u protokolu.

b) account na računalu ownaš upravo preko spooler exploita - u tome i je fora.
Nisam doduše pročitao što se ovdje konkretno radi ali to je klasičan princip.
Dakle, ti remotely kao šalješ nešto za isprintati, a u stvari pokrećeš maliciozni kod koji radi ... ono gore. Sve, po želji.

 


Dakle zaključno, nije riječ o "sumljivim ukućanima".
A ne znam baš koliko printer uopće radi bez spoolinga (odn spooler servera).
No dobro, možeš printati stranicu po stranicu ;)

5 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
nikonja kaže...

 
1. Tko ovdje spominje "kako je Linux bolji" i kakve to veze ima s ovim šugavim propustom?

 

2. Iz koje si ti pećine izašao?
Pismen si koliko išta i razumiješ.

Evo skroz si u pravu:

đabe ti si svi plusecv Linuxa ako se dan danas znaš zajebavat ne jednim distribucijama sat vremena
za isntalirat jedan driver, za kojeg ti treba 1 klik na windowsima 

Pa da! Za instalirati ovaj "printer driver" exploit na tvojim Winsima treba samo jedan klik i imam veće privilegije na tvom kompjuteru od tebe. 

5 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
Theophilus Ruy kaže...

 

Pričam o print spooler propustu, kakve veze ima SolarWinds s time.?  

 

Ima s time što si rekao
"jednostavno bi se pokrpao a da nitko za to ni nezna" 

Za SolarWinds isto tako nitko nije znao (a postoji godinama kao i ovaj ptint spooler exploit!), i eto kako se jednostavno krpa bar preko pola godine - neuspješno).
Kao što sam kolegi napisao, NE MOŽEŠ "jednostavno" zatvoriti esencijalne portove - a to je za PrintNightmare praktički jedino riješenje, za sad.

Uostalom, koja ti je to ideja: ako nitko ne zna za to - onda ne postoji???
Ono, zabiješ glavu u pijesak ko noj, ili zažmiriš - i problema više nema???
Pa upravo zato je to i poprimilo globalne razmjere.

 

OVO:

Theophilus Ruy kaže...

 

Što upućuje na to da je taj koncept još uvelike nepoznat u hrv.  

 
Kakve veze ima to što mo mi predekistan, s time da robot skripte u stotinama tisuća dnevno ownaju kompove globalno, pa tek kasnije netko gleda ima'l tu ćeg što se može iskoristiti...
Pa ovo sa Exchange (Outlook) serverima zadnji put, target je bio USA a stotine tisuća su ownali po EU. Praktički, svaka budala koja je iz nekog razloga "lokalno" imala "Outllok server" ("da mu e-mail radi bolje"), praktički je ponudila passworde i brojeve kartica "nepoznatom u hrv".
Ne, nije to samo "dostupnost arhive e-maila" kako je bilo umanjivano, već mogućnost da ti npr fishingom uvale "provjereni e-mail" od banke za verifikaciju čega li već.
Ako su to uspjeli uraditi spram bar par EU banaka...
...koja je šansa da se naš Ante Necijepilić (ali sa Exchange serverom - a da ni ne zna što je i da ga ima, ali bilo je džabe) othrva takvoj fake korespodenciji???

Btw  koliko se sjećam, bar jedna od banaka je nakon tog morala i platiti otkupninu (znači opet ransomware).

Evo iz prve, friško (od prije 5 dana):
Hundreds of businesses, from Sweden to US, affected by cyberattack
https://www.straitstimes.com/world/europe/major-swedish-supermarket-chain-hit-by-cyber-attack

6 tjedana
offline
Re: Otkriven veliki propust u Print Spooleru Windo
ta piva Hack3r, dobro pere? Živio.

Poruka je uređivana zadnji put pet 9.7.2021 23:12 (Theophilus Ruy).
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
Zechina kaže...
PaleRider kaže...
Zechina kaže...
PaleRider kaže...

Koliko sam skužio, problem je praktički ograničen za lokalne mreže koje koriste domene. 

 Valjda poddomene?

 A zašto bi morala biti poddomena??

 

Zato jer jedno isključuje drugo. IF "domena" THEN nije "ograničen za lokalne mreže" :)


Sam odaberi.
Ili nije "domena" - jer domene se dodijeljuju preko domain servera i - imaju smisla samo kao javne, a ne lokalne...

Ili je pak riječ o pravoj domeni, a onda kakaš bezz - to znači da se "printeru" može prikopčati izvana i učiniti dernek.

 

Bit će da je o terminologiji riječ. Koliko ja znam, "lokalna domena" ima smisla kao i "drveno željezo".
Moguće je da je rvacki pravoriek i ovdje nešto zashrao.

 

Zašto lokalna domena nema smisla? npr. localhost se često koristi kao domena, pa nije javna.

 

 

Evo, sad sam pogledao - kakaš. Dakle, spooleru se može pristupiti preko RPC i SMB portova - znači ako si na internetu - potencijalno si ranjiv.
Te portove ne možeš samo tako zatvoriti jer ih Winsi interno koriste IIRC.
Tu ti je original
https://www.kb.cert.org/vuls/id/383432

evo i citat

access ... that allows ... a remote authenticated attacker to execute arbitrary code with SYSTEM privileges on a vulnerable system.

 

Dakle, exploit zahtjeva account na računalu, kao što si sam citirao i kao što piše na https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 , a na čemu temeljim svoju izjavu.

 

Znači tvoj argument je da je exploit opasan zato što je lako provaliti wi-fi šifre (što znam iz iskustva da se da provaliti, ali ovisi dosta o slučaju) i autorizaciju na win (što baš nisam siguran da se može lako provaliti s udaljenim pristupom)..

 

Ja možda kakam iz tvoje perspektive, ali iz moje ti zapravo sereš. Potencijalno si ranjiv na internetu uvijek, sa ili bez exploita, kao što si ranjiv kad izađeš na cestu.

 

Ja evo sigurno neću instalirati "fix", pa eto probaj slobodno provaliti na moje računalo. Da ti pomognem - koristim Win 7 Ultimate SP1. Poslije instalacije SP1 prije nekih 10 godina nisam instaliraio nijedan update.

Uz svu silu exploita koji su izašli u tih 10 godina, nitko mi do sada nije provalio u računalo, ali eto, ako je to tako lako kao što tvrdiš, ti ćeš sigurno uspjeti.

Amenoum
Poruka je uređivana zadnji put sub 10.7.2021 15:36 (PaleRider).
12 godina
online
Re: Otkriven veliki propust u Print Spooleru Windo
Zechina kaže...
..

 

Bit će da je o terminologiji riječ. Koliko ja znam, "lokalna domena" ima smisla kao i "drveno željezo".
Moguće je da je rvacki pravoriek i ovdje nešto zashrao.

Evo, sad sam pogledao - kakaš. Dakle, spooleru se može pristupiti preko RPC i SMB portova - znači ako si na internetu - potencijalno si ranjiv.
Te portove ne možeš samo tako zatvoriti jer ih Winsi interno koriste IIRC.
..

 -ovisi što se želi reći.. npr intranet-lan vs internet (domene su u tome nevažne kao i sam ip..) tj unutar jednog subneta routera je jedna mreža, više mreža se spaja routerom-rutama.. ako ih se želi spojiti u jednu mrežu.. a drveno željezo zvuči dobro, neovisno što ne znači ništa, tj ponekad članak ima potrebu za loremipsumom tj char generatorom (kojeg ja imam u prstima..).. :))

-smb 1.0 .. šupalj odavno, zato se korsiti npr 3 ali i dalje je tu stari, ako trebaš, ako uključiš.. a to je neovisno o osu, jednako win-lin mada je to microsoftovo čedo..

-svi standardi, portovi.. primarno služe nama, komunikaciji no upravo zato ih se i iskorištava-zloupotreba-exploit.. tj pošto su standardni portovi, standardno ih znamo 'napamet' pa ih iskoristimo, tj slično kao kad znamo user name ili pass... ili bilo što, npr wlan default pass operatera ili proizvođača (admin ili 0000...) tj .. ms ubija stare oseve, jedno od sredstava je i to, ne zakrpava stare rupe, tj ne daje upgrade-update za postojeće nego tjera juzera na novi os.. bilo što samo ne stari win, može i lin, ali ne stari win...

-ako koristiš vnc tad znaš da je 5900 otvoren i ako želiš pokušati upad, kreneš od tog.. ili smb ili .. što god... nije ništa sigurnije, dok recimo možeš promijeniti vnc na recimo 15000.. ali što s ostatkom sys-osom, svime što se koristi.. tj jedna app nije takav rizik dok standardi i svi portovi jesu.

-router, razlika.. zašto lan (ne wan, tj dio di se spominju domene..), interno lan je otvoreno, sve-defaultno, tj portovi nisu firewallani, dok s wan-interneta je defaultno sve zatvoreno i otvoreno je samo ono što otvoriš ili port-fwd.. i zato govore o takvom napadu (možda) tj moraš proći firewall ako ideš kroz wan, da bi došao do recimo printspolera.. a to može 'haker' kad ima backdoor ili nešto.. (ne filmski). U mreži može i filmski.. jer ga ne blokira u lanu.

-a zanimljivo kao btw.. da postoji teorija po kojoj sam ms otkriva takve rupice, kako bi strah potjerao juzere koji se ne daju sa starih win.. naravno, to je teorija i treba je odbaciti kao nemoguću :) jer oni su dio zadužen za sigurnost u ujkasemovom timu.. ko da lisici dam kokošinjac, jer je stručnjak.. da.

 

edit.. palerider u postu iznad je u pravu.. tj neovisno jel zna, od napada s interneta ga štiti firewall-router.. ne os pa je nevažno koji kao i sp i kad je updatean ili ima-nema zakrpu. Da ga stavi u npr DMZ pao bi za kratko vrijeme kao žrtva botova po netu.. (ili možda ne bi..)

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
Poruka je uređivana zadnji put sub 10.7.2021 17:12 (ihush).
13 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
ihush kaže...

edit.. palerider u postu iznad je u pravu.. tj neovisno jel zna, od napada s interneta ga štiti firewall-router.. ne os pa je nevažno koji kao i sp i kad je updatean ili ima-nema zakrpu. Da ga stavi u npr DMZ pao bi za kratko vrijeme kao žrtva botova po netu.. (ili možda ne bi..)

Upravo to, ali nije samo firewall na routeru problem za potencijalnog hakera. Problem je i dinamički IP koji smanjuje vremenski prozor za provalu - recimo da pokreneš nekakav brute force napad a usred toga se promijeni IP (ili netko ugasi računalo), da bi nastavio dalje treba ti novi IP a njega nećeš dobiti bez nekakvog lokalnog pristupa ili socijalnog inženjeringa (što opet podrazumijeva da znaš tko je vlasnik računala).

 

Botovi generalno, ili efektivno, ciljaju nezakrpane servere i uređaje koji koriste slabe ili default šifre te ranjive na one rijetke exploit-e koji ne zahtjevaju lokalni račun.

Sve ostalo ide socijalnim inženjeringom.

 

Ono što želim reći je da kućni korisnik praktički ne mora brinuti oko ovakvih exploit-a jer ako će mu netko provaliti u računalo to će gotovo 100% biti putem socijalnog inženjeringa. Što znači da su ovakve vijesti za takve samo plašenje i tjeranje na nekakve nadogradnje koje često donose nove probleme a nikako ih neće spasiti od socijalnog inženjeringa.

 

Bilo bi puno efektivnije da, ako se već nešto forsira, da se forsira edukacija a ne nadogradnja novim zakrpama i novim Windows-ima. Ali eto, nema novaca u edukaciji koliko ima u plašenju, krpanju i modernizaciji. Pa tako ispada da Microsoftu i sličnima trebaš i jedino možeš vjerovati, a bratu, komšiji ili pak samom sebi ne možeš.

Amenoum
Poruka je uređivana zadnji put ned 11.7.2021 15:51 (PaleRider).
10 godina
offline
Re: Otkriven veliki propust u Print Spooleru Windo
PaleRider kaže...
Ono što želim reći je da kućni korisnik praktički ne mora brinuti oko ovakvih exploit-a

Ima nas koji i po doma koristimo stvari kao Nextcloud, Plex i slično.

A za takve stvari moraš otvoriti domenu ako želiš pristupati tim uslugama van svoje mreže.

AMD/Intel ljubitelj/mrzitelj, ovisno kakav mi je dan. :D
Poruka je uređivana zadnji put pet 16.7.2021 13:47 (Valentin17).
Nova poruka
E-mail:
Lozinka:
 
vrh stranice