News Windows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme

[Tuxgamer42]

eine ausführbare Datei im System zu plazieren

Du denkst an dieser Stelle aber nicht an das x-Flag.

achso, und "auszuführender Schadcode" ist keine Datei, sondern vielleicht ein Bithaufen ??

Richtig. Code ist Bithaufen - und eine Datei eine Möglichkeit einen Bithaufen über längere Zeit abzuspreichern.
Code-Bithaufen kannst von einer Datei kommen. Code-Bithaufen muss jedoch von keinerlei Speichermedium kommen.

Beispiel, was hällst du z.B. von:

echo "ls" | bash

 

[Zappi]

Ich frag mich was du hier suchst. Wenn Günther Born keine seriöse Quelle ist, dann kann es CB erst recht nicht sein.

Ich möchte von dir bitte seriöse links und Quellen haben von Shops. Habe ich bereits mehrmals erwähnt. Du nennst mir irgendeinen Namen. Ich will links von Shops haben wo jeder privat Nutzer sich den esu Support kaufen kann so wie du es behaupten tust und zwar einen Seriösen Shop. Vermutlich hast du keinen und hast dies als ausrede benutzt um von deinen installierten Bypass abzulenken

Und jetzt willkommen auf der Ignoreliste!

Ahja sehr erwachsen. So kann man einer Diskussion auch aus den weg gehen 🙄

 

[Kowa]

achso, und "auszuführender Schadcode" ist keine Datei, sondern vielleicht ein Bithaufen ??
Ob dieser nun von einem lokalen oder externen Speichermedium geladen wird, ist doch egal.

Ja, Bithaufen trifft es irgendwie ganz gut. Dateien gibt es nur auf Dateisystemen, auf einem viel höheren Level.

Der Fehler hier ist auf einem weit unteren Level. Das Problem hier klingt nach klassischen buffer-overflow und funktioniert dann in etwas so:
Für die ankommenden Datenblöcke reserviert der Demon, je nach packet size z.B. 1.500 Byte. Vermutlich ist der Fehler aber ein Level höher, wo bereits mehrere Blöcke zusammengefaßt sind, zu 64kB. Größere Blöcke lassen sich meist effektiver komprimieren und auch die asynchrone Übertragung ist schneller.
Also man sendet einen komprimierten 64kB großen Datenblock, dieser gelangt in den Empfangspuffer. Der Empfänger muß, bevor das Paket ausgepackt wird, einen weiteren Puffer bereitstellen, wo das ausgepackte Ergebnis hineinpaßt. Entweder er bokommt nebenher die Information über die zu erwartende Größe, oder er stellt eine Vermutung an. Ersteres kann gefälscht sein und letzteres kan falsch sein.
Wenn die ausgepackten Daten nun für den Zielbereich zu groß werden, kann es passieren, daß über die Puffergröße hinausgeschrieben wird: ein buffer-overflow. Die Daten muß man also vorher prüfen und im Programm sicherstellen, daß der Puffer nicht überläuft. Das kostet Effizienz und ist eine Fleißarbeit.

Wird die Grenze der Daten überschritten, können die überzähligen Daten im Speicherbereich landen, der für Code gedacht ist. Wird dann irgendwann hierhin verzweigt, werden die Daten als Code ausgeführt.

Dadurch, daß nur recht aktuelle Win-Versionen betroffen sind, und Linux unabhängig entwickelt wird, kann man davon ausgehen, daß Linux nicht 1:1 betroffen ist, es sei denn, daß der Windows-Programmierer auch den Linux-Code erstellt hat oder per Reverse-Engineering der Code zum Linux gelangte.
Außerdem kann natürlich der gleiche Fehler unterlaufen sein, wenn Speicherbereiche nicht überwacht werden.

 

[rgbs]

@Kowa

aber selbst wenn auf dieser Ebene irgendwie der Code erzeugt wird für z.B. rm/etc/hostname geht das ja ins Leere, da vom Dateisystem der Zugriff geblockt wird, bzw. wenn das Ganze mit Rootrechten aufgerufen wird, das Passwort erforderlich ist.


Gruß

R.G.

 

[Dortmunderjungx]

Habe mehrfach am tag nen bluescreen bzw manchmal brummt der sound u nd pc friert einfach ein... -.-

 

[Kassenwart]

Also alles nur Clickbait hier auf CB und in Wirklichkeit existieren gar keine Probleme?

Natürlich existieren Probleme. Gleiche oder andere Probleme existieren auch für dein so geliebtes Windows 7.
Also was soll dein getrolle hier Windows 7 hätte weniger Bugs ?

 

[Zero_Point]

Also was soll dein getrolle hier Windows 7 hätte weniger Bugs ?

Dieses "Getrolle" ist einfach nur die Wahrheit, auch wenn du als Win10-Fanboy das nie zugeben würdest.

 

[Jesterfox]

Bithaufen

Oder auch "BLOB" Binary Large Object ;-)

 

[Kassenwart]

Dieses "Getrolle" ist einfach nur die Wahrheit

Dann sollte es für dich ja ein leichtes sein mir Quellen zu liefern die besagen Windows 7 wäre sicherer und weniger fehleranfällig als Windows 10.

Aber von dir kam bisher ja nur heiße Luft.

 

[Zero_Point]

Dann sollte es für dich ja ein leichtes sein mir Quellen zu liefern die besagen Windows 7 wäre sicherer und weniger fehleranfällig als Windows 10.

Das kannst du ganz einfach selbst überprüfen. Vergleiche mal die Anzahl der negativen Nachrichten für beide Systeme. Aber sind wahrscheinlich alles nur Fakenews...

 

[Kassenwart]

Das kannst du ganz einfach selbst überprüfen. Vergleiche mal die Anzahl der negativen Nachrichten für beide Systeme. Aber sind wahrscheinlich alles nur Fakenews...

Du misst die Qualität eines Betriebsystem anhand der Anzahl negativer Nachrichten, ist das dein Ernst ? Dann sollte ich mir Windows 3.11 installieren. Denn dafür gab es wohl am wenigsten negative Nachrichten.

 

[Zero_Point]

Dann installier es doch. Pro-Tipp: pack noch deinen Amiga aus.

 

[itm]

Wie sieht es eigentlich mit anderen SMBV3 Implementationen nicht von Microsoft (z.B. Samba/ Clients auf Linux und Mac OS ?) aus ? Sind die möglicherweise auch betroffen ( weil Designfehler im Protokoll) oder ist das ein spezifisches Problem der Implementierung von Microsoft ?

Sowie ich das verstehe betrifft es ja explizit SMB 3.1.1 was erst mit Windows 10 1903 kam... SMB v3 ist ja bereits seit Windows 8.0 Tagen dabei...

Ergänzung (12. März 2020)

Habe mehrfach am tag nen bluescreen bzw manchmal brummt der sound u nd pc friert einfach ein... -.-

Sound Brummen hatte ich mit Windows 7 über Jahre (grüße gehen raus an ASUS GX). Im Ernst halt deine Treiber aktuell...

 

[piepenkorn]

(Manueller Download) SMBv3 Bug wurde behoben Windows 10 1909 18363.720 und 1903 18362.720

 

[Kassenwart]

Update ist übrigens in Form von KB4551762 raus.

 

[cbtestarossa]

Was ist den mit den Fehlern in Windows 7 oder Windows XP ? Alle schon Wannacry, Blaster und Co vergessen ? Installiert doch mal ein blankes Windows 7 und werft dann Windows Update an. Warum werden einem dann hunderte von Updates angeboten ? Bestimmt weil Windows 7 ein so tolles OS ist.

Deine Schlussfolgerungen taugen leider alle nichts.
Dass XP im Jahre Schnee Probleme mit Blaster hatte mag stimmen.
Aber auch eher nur dann, wenn man keinen AV, Router oder eine gute Personal Firewall verwendete.
Desweiteren wurde auch Win7 und sogar XP noch gegen WannaCry gepatcht.
Win10 hat(te) genauso Probleme mit unbekannten Schädlingen.
Und soviele Updates kommen deshalb zustande weil Win7 schon 10 Jahre auf dem Buckel hat
und MS es leider versäumt hat mehr als 1 Servicepack auszuliefern.
Damit könnte man sich nämlich einiges an Arbeit und Installerei ersparen.

 

[Jesterfox]

Aber auch eher nur dann, wenn man keinen AV, Router oder eine gute Personal Firewall verwendete.

AV hat gegen Blaster nicht geholfen und Firewall musste man extra installieren. Ein Windows 10 bringt beides schon mit. Und genau dadurch sind Privatpersonen von der aktuellen SMB Lücke auch so gut wie nicht betroffen. Denn wenn man sich in ein öffentliches WLAN einloggt macht die Firewall auf Windows 10 automatisch dicht dass der SMB Dienst nicht erreichbar ist.

 

[cbtestarossa]

Klar musste man eine Firewall installierem. Hatte ich auch und zwar die SygatePF.
Und rate mal welche Ports ich im Router und am PC geblockt hatte.
Später gabs dann schon die XP Firewall die wenigstens alles ungefragte von außen blockte.
Zusätzlich hatte ich immer so gut wie alles überflüssige deaktiviert gehabt.
Das ganze Remote Zeugs, UPnP, Freigaben etc.
Ich denke aber dass einige AVs ihn erkennen konnten. Eventuell auch Firewalls.

 

[Tuxgamer42]

Vergleiche mal die Anzahl der negativen Nachrichten für beide Systeme. Aber sind wahrscheinlich alles nur Fakenews...

Fun Fact: In den letzten Jahren wurden auch für Windows 7 z.B. deutlich mehr CVEs registriert als in den Anfangsjahren um 2010.

Auch wenn du es nicht glauben willst: Die Welt hat sich auch Thema Sicherheit die letzten 10 Jahre weiterentwickelt.
Und für große Berichterstattung jetzt noch über Windows 7 fehlt wohl einfach die Relevanz für IT-Seiten.

Wegen mir zögere das Unvermeidliche noch etwas hinaus - völlig gleich ob mit Crack oder doch über irgendeinen Reseller (Normalpreis: 200 Dollar).
Schade, wenn dir Win 10 nicht gefällt, nicht so, als gäbe es keine Alternativen. Und nicht so, als wäre nicht schon immer bekannt gewesen wäre, dass du bei Windows eben nehmen musst, was dir Microsoft hin wirft.

 

[Zero_Point]

Fun Fact: In den letzten Jahren wurden auch für Windows 7 z.B. deutlich mehr CVEs registriert als in den Anfangsjahren um 2010.

Funfact: bei Win10 waren es letztes Jahr trotzdem deutlich mehr als bei Win7. Ca. 40%.

Und für große Berichterstattung jetzt noch über Windows 7 fehlt wohl einfach die Relevanz für IT-Seiten.

Weil Win7 seit Jahren bei 2% Marktanteil ist oder warum?

Schade, wenn dir Win 10 nicht gefällt, nicht so, als gäbe es keine Alternativen.

Jetzt bin ich gespannt was du aus dem Ärmel zauberst, was bislang niemand geschafft hat.