Visualizza messaggio singolo
Vecchio 12-12-2017, 10.47.20   #3
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Connessione HD su USB del modem

Occhio ai pericoli di esposizione risorse condivise via NetBIOS/SMB con autenticazione NTLM v1: Anche Samba ne è affetto ed il tuo router potrebbe essere a rischio compromissione.
Devi verificare sul router se puoi esporre su internet la risorsa condivisa: Quasi certamente no, ma può essere di si; Puoi anche essere tu ad effettuare il forwarding su un IP interno, quindi valuta bene.
1 - Controlla l'IP pubblico del tuo router, oppure il tuo nome DNS se già fai uso di un servizio DNS dinamico attivo e funzionante.
2 - Cerca su internet un qualsiasi sito di port-scanning e dagli in pasto il tuo IP pubblico
Se vengono indicate le porte TCP 445/139, allora la tua risorsa è visibile da internet per tutti i client su cui gira Windows o Linux munito di Samba.
Samba è cio che sui sistemi Windows è chiamato NetBIOS+SMB, ossia il servizio Workstation+Server.
Se il tuo router consente l'accesso alla risorsa sotto Windows come se la stessa fosse condivisa su un altro sistema Windows,allora è munito di daemon Samba attivo ed in ascolto.
Samba è affetto da identiche vulnerabilità, quindi occhio.
1 - Se non l'hai ancora fatto, aggiorna il firmware
2 - Se proprio devi condividere, NON consentire l'autenticazione NTLM v1 alla risorsa condivisa.

ps: Perchè è pericoloso ? Cerca DoublePulsar e/o EternalBlue/Romance
Il sistema di autenticazione NTLM v1 è pericoloso (ma patchabile) perchè ad un certo punto, durante la verifica di autenticazione, è possibile sovrascrivere parte del protocollo in modo da fuorviare il sistema che autentica con privilegi admin la pipe di accesso all' hd, indipendentemente dalla password impostata.
E' inoltre possibile modificare opportunamente il servizio di condivisione in modo che esso mantenga una sorta di shell con privilegi di admin che funge da base per l'injection di codice malevolo.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando