Harald Brombach (digi.no) Skrevet 26. mai 2017 Rapporter Del Skrevet 26. mai 2017 Samba-sårbarhet kan åpne for «WannaCry»-lignende tilstander Lenke til kommentar
tommyb Skrevet 26. mai 2017 Rapporter Del Skrevet 26. mai 2017 Port 445 åpent mot nett... Billig NAS eller ikke, dette burde vel stoppes opp i NAT på en vanlig ruter, right? Lenke til kommentar
Sokkalf™ Skrevet 26. mai 2017 Rapporter Del Skrevet 26. mai 2017 Den originale WannaCry utnyttet vel også et hull som sjelden var eksponert eksternt. Det hele ble "satt igang" av et epostvirus e.l, som fikk ting til å spre seg internt. Det samme kan jo skje i dette tilfellet. 1 Lenke til kommentar
70K81JEO Skrevet 26. mai 2017 Rapporter Del Skrevet 26. mai 2017 WannaCry utnyttet en stackoverflow i implementasjonen av SMB1 protokollen i Windows (alle versjoner), det var nok at en kunne nå port 445 (alt 137,138) på maskinen så var en f*cked. Denne buggen krever at skrive en .so fil (med rett arkitektur osv) til et delt område og så kjøre den via et pipe request. vis en har en NAS tilgjengelig på the interwebs hvor guests kan skrive er en uansett ganske f*cked, så den er litt mindre kritisk, men den har langt støtte impact siden det er langt flere enheter som blir sjeldnere oppdatert. Lenke til kommentar
asshole Skrevet 26. mai 2017 Rapporter Del Skrevet 26. mai 2017 Port 445 åpent mot nett... Billig NAS eller ikke, dette burde vel stoppes opp i NAT på en vanlig ruter, right? Ekstra spennende med utstyr støtte ipv6, da nås vel alle porter fra internet? Lenke til kommentar
Ompa Kaiiizer Skrevet 26. mai 2017 Rapporter Del Skrevet 26. mai 2017 Samba?! AFP FTW! Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 26. mai 2017 Rapporter Del Skrevet 26. mai 2017 Port 445 åpent mot nett... Billig NAS eller ikke, dette burde vel stoppes opp i NAT på en vanlig ruter, right?Ja, men om det kommer inn i LAN via epost så... Antar folk etterhvert bør oppdatere NAS'ene sine. Lenke til kommentar
digimator Skrevet 27. mai 2017 Rapporter Del Skrevet 27. mai 2017 Port 445 åpent mot nett... Billig NAS eller ikke, dette burde vel stoppes opp i NAT på en vanlig ruter, right? Ekstra spennende med utstyr støtte ipv6, da nås vel alle porter fra internet? Dersom du ikkje har brannmur. Men ingen kjører vel nettet stii åpent mot internet??? Lenke til kommentar
WhatEverIDo Skrevet 28. mai 2017 Rapporter Del Skrevet 28. mai 2017 Port 445 åpent mot nett... Billig NAS eller ikke, dette burde vel stoppes opp i NAT på en vanlig ruter, right? Ekstra spennende med utstyr støtte ipv6, da nås vel alle porter fra internet? Du kan sette regler for ipv6 i brannmuren også, jeg har slått av ipv6, ser ingen grunn til at alt av mitt ustyr skal løpe rundt på nettet nakent Lenke til kommentar
tommyb Skrevet 28. mai 2017 Rapporter Del Skrevet 28. mai 2017 (endret) Port 445 åpent mot nett... Billig NAS eller ikke, dette burde vel stoppes opp i NAT på en vanlig ruter, right?Ekstra spennende med utstyr støtte ipv6, da nås vel alle porter fra internet? Dersom du ikkje har brannmur. Men ingen kjører vel nettet stii åpent mot internet??? Jeg vil tro at de aller fleste privatpersoner uten IT som interessefelt har rutermodem, gjerne med innebygget wi-fi, og ingenting annet mellom internett og hjemmenett. Da er gjerne NAT på som default, men kanskje ikke softwarebrannmuren i ruteren. Dedikert brannmur eksisterer kun hos spesielt interesserte, og det hjelper jo ikke noe å vite at investeringen på flere tusen er utdatert etter noen få år uansett. Endret 28. mai 2017 av tommyb Lenke til kommentar
joerlend Skrevet 31. mai 2017 Rapporter Del Skrevet 31. mai 2017 Jeg bare lurer veldig på hva slags mennesker som åpner smb mot internet. Hvordan går det an å finne _hundre tusen_ av dem? Men det beviser vel bare at tiden er inne for å gjøre noen endringer i systemet. Det hjelper ikke at systemet er godt så lenge brukerne er dårlige. Vi friproggere har litt vanskelig for det, men jeg tror at vi må innrømme at brukeren er en fiende som må bekjempes. Lenke til kommentar
tommyb Skrevet 31. mai 2017 Rapporter Del Skrevet 31. mai 2017 Jeg bare lurer veldig på hva slags mennesker som åpner smb mot internet. Hvordan går det an å finne _hundre tusen_ av dem? Men det beviser vel bare at tiden er inne for å gjøre noen endringer i systemet. Det hjelper ikke at systemet er godt så lenge brukerne er dårlige. Vi friproggere har litt vanskelig for det, men jeg tror at vi må innrømme at brukeren er en fiende som må bekjempes. Jeg tror vi både kan innrømme at brukere må beskyttes mot seg selv, og at de som lager hardware slurver. Husker endel saker gjennom tiden der det har vist seg at noen rutere eksponerer f.eks. UPnP, webgrensesnittet, telnet-servere, ssh-servere og ja, SMB på remote side uten at de egentlig mente det skulle være sånn. Eller med vilje, som "service-bakdører". Skal vel bare et par populære modeller til før man når hundre tusen da. Lenke til kommentar
Gjest Slettet-Pqy3rC Skrevet 31. mai 2017 Rapporter Del Skrevet 31. mai 2017 ... UPnP ... Universell styggedom. At noen kan lage slike "rutermodem" med disse greiene påslått som standard er for meg komplett uforståelig. Enkelte reklamerer jo til-og-med for denslags på esken. Da blir det å hente frem Dymo merkelapper med påskriften "feilvare". Alle burde få pfSense i innflyttingsgave. Lenke til kommentar
tommyb Skrevet 31. mai 2017 Rapporter Del Skrevet 31. mai 2017 (endret) Vel, de sakene jeg husker med UPnP var fra det var så nytt at flere visste hva det var enn at det var en universal styggedom. Nå er det etterhvert blitt sånn at langt flere - meg inkludert - vet at det er en universal styggedom, men ikke husker hva det var slags problemstilling det skulle løse. Det er vel ikke akkurat en suksesshistorie. Endret 31. mai 2017 av tommyb Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå