من طرف [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
دائما مع الجديد
في منتدى الإبداعات
و قسم العالم الخفي بأكمله
ثغره جديدة في الإصدارات الأخيره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اكتشف مؤخراً ثغرة 0-Day في خدمة مشاركة الملفات SMB 2.0 بنظام ويندوز 7, ويندوز فيستا و
ويندوز سيرفر 2008 تؤدي لحجب الخدمة (Denial of Service) عن بعد وتوقّف النظام عن العمل. استغلال الثغرة لا يتطلّب أي شروط سوى تفعيل خدمة مشاركة الملفات ولقد انتشر أكثر من استغلال للثغرة بشكل علني احداهم لمشروع ميتاسبلويت.
يعود سبب الثغرة لخطأ برمجي عند قيام SRV2.SYS بمعالجة طلب المستخدم للاتصال بسيرفر مشاركة الملفات. حيث يقوم المهاجم بتزييف الهيدر المرسل بعد برمجته بطريقة خاصّة تمكّنه من استغلال الثغرة مما يؤدي لحدوث مشكلة بالنظام وتوقّفه عن العمل.
أصابت الثغرة خدمة SMB 2.0 وهي خدمة مشاركة الملفات المستخدم في نظام ويندوز 7, ويندوز فيستا و ويندوز سيرفر 2008 مع العلم أن كلّاً من ويندوز XP و ويندوز 2000 غير مصابين بهذه الثغرة.
حسب إحدى التعليقات الواردة في مدوّنة مكتشف الثغرة (Laurent Gaffié) من المحتمل برمجة الاستغلال بطريقة أخرى تمكّننا من تشغيل Shellcode واختراق النظام عن بعد لتصبح الثغرة Remote Code Execution وتضع مايكروسوفت بموقف حرج جداً وليس Denial of Service فقط!
بما أننا لا نستطيع القول يجب التحديث بأسرع وقت ممكن ولعدم وجود رد رسمي من شركة مايكروسوفت حتى تاريخ كتابة هذا الخبر نحن ننصح بالاعتماد على جدار ناري لحماية خدمة مشاركة الملفات وتحديد الأجهزة التي يمكن لها الاتصال بالمنفذ 455 ويفضّل تعطيل الخدمة إن أمكن!! حتى تصدر مايكروسوفت ترقيع للثغرة.
الثغرة مكتوبه بالميتا اسبوليت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
- الثغرة تحتاج إلى تفعيل المشاركة و أن يكون المنفذان 139 و 445 مفتوحان. هذه المنافذ يجب أن تكون مغلقة من ناحية الانترنت.
-يمكن تعطيل الخدمة عبر الاتي:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إنتهى بحمد الله
الأن كلكم تفهمون الإختراق
جاء دور التنفيذ
كل شيء سهل فقط قليل من الجد و البحث
إن شاء الله موضوع يفيدكم و لا تبخلوا على بالردود
و أنا لن أبخل عليكم أبدا بمواضيع الإختراق ما دمتم تسجلون في المنتدى و تشجعوني
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
دائما مع الجديد
في منتدى الإبداعات
و قسم العالم الخفي بأكمله
ثغره جديدة في الإصدارات الأخيره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
اكتشف مؤخراً ثغرة 0-Day في خدمة مشاركة الملفات SMB 2.0 بنظام ويندوز 7, ويندوز فيستا و
ويندوز سيرفر 2008 تؤدي لحجب الخدمة (Denial of Service) عن بعد وتوقّف النظام عن العمل. استغلال الثغرة لا يتطلّب أي شروط سوى تفعيل خدمة مشاركة الملفات ولقد انتشر أكثر من استغلال للثغرة بشكل علني احداهم لمشروع ميتاسبلويت.
يعود سبب الثغرة لخطأ برمجي عند قيام SRV2.SYS بمعالجة طلب المستخدم للاتصال بسيرفر مشاركة الملفات. حيث يقوم المهاجم بتزييف الهيدر المرسل بعد برمجته بطريقة خاصّة تمكّنه من استغلال الثغرة مما يؤدي لحدوث مشكلة بالنظام وتوقّفه عن العمل.
أصابت الثغرة خدمة SMB 2.0 وهي خدمة مشاركة الملفات المستخدم في نظام ويندوز 7, ويندوز فيستا و ويندوز سيرفر 2008 مع العلم أن كلّاً من ويندوز XP و ويندوز 2000 غير مصابين بهذه الثغرة.
حسب إحدى التعليقات الواردة في مدوّنة مكتشف الثغرة (Laurent Gaffié) من المحتمل برمجة الاستغلال بطريقة أخرى تمكّننا من تشغيل Shellcode واختراق النظام عن بعد لتصبح الثغرة Remote Code Execution وتضع مايكروسوفت بموقف حرج جداً وليس Denial of Service فقط!
بما أننا لا نستطيع القول يجب التحديث بأسرع وقت ممكن ولعدم وجود رد رسمي من شركة مايكروسوفت حتى تاريخ كتابة هذا الخبر نحن ننصح بالاعتماد على جدار ناري لحماية خدمة مشاركة الملفات وتحديد الأجهزة التي يمكن لها الاتصال بالمنفذ 455 ويفضّل تعطيل الخدمة إن أمكن!! حتى تصدر مايكروسوفت ترقيع للثغرة.
الثغرة مكتوبه بالميتا اسبوليت
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
- الثغرة تحتاج إلى تفعيل المشاركة و أن يكون المنفذان 139 و 445 مفتوحان. هذه المنافذ يجب أن تكون مغلقة من ناحية الانترنت.
-يمكن تعطيل الخدمة عبر الاتي:
- الكود:
sc config lanmanworkstation depend= bowser/mrxsmb10/nsi
sc config mrxsmb20 start= disabled
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
إنتهى بحمد الله
الأن كلكم تفهمون الإختراق
جاء دور التنفيذ
كل شيء سهل فقط قليل من الجد و البحث
إن شاء الله موضوع يفيدكم و لا تبخلوا على بالردود
و أنا لن أبخل عليكم أبدا بمواضيع الإختراق ما دمتم تسجلون في المنتدى و تشجعوني
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
» لفتح اليوتيب و التغلب على 404 ERROR
» اقوى برنامج لتحكم فى الملفات الصوتية Adobe Audition 3
» ألبوم نانسي عجرم
» برنامج الإختراق البيفرست + شرح
» صمم توقيعك بنفسك مع هذا البرنامج الرااااائع سهل الاستخدام مع الشرح بالصور
» دورة إحتراف إستعمال الدوس
» كيف تعرف نفسك مخترق او غير مخترق و كيف تحذف السرفر من جهازك شرح بصور
» حصري: مجموعتي الخاصه و الجميله في الايقونات لسرفر بيفروست