Опубликован полнофункциональный эксплоит к уязвимости MS08-068

Discussion in 'Безопасность и Анонимность' started by [:|||||:], 18 Nov 2008.

  1. [:|||||:]

    [:|||||:] Banned

    Joined:
    29 May 2008
    Messages:
    68
    Likes Received:
    59
    Reputations:
    11
    В публичном доступе находится полнофункциональный эксплоит к уязвимости в реализации протокола SMB в Microsoft Windows. Проблема заключается в том, что NTLM позволяет пользователям отвечать на входящие подключения от других хостов и удачно аутентифицироваться на системе без знания пароля. Таким образом, если пользователь подключается к удаленной системе с помощью NTLM, существует возможность компрометации системы пользователя.

    Эта аутентификационная схема используется в большом количестве протоколов, например HTTP. Также, существует функционал, позволяющий браузеру (iexplore) или системе (explorer) по умолчанию отправлять аутентификационные данные серверу, если сервер требует аутентификацию.

    Smbrelay3 – утилита, которая позволяет злоумышленнику произвести следующие типы атак:

    HTTP –> SMB – соединение с браузером и передача данных на SMB хост
    SMB -> SMB – соединение с SMB системой и передача данных на другой хост
    IMAP -> SMB – соединение с почтовым IMAP клиентом и передача данных на другой хост
    POP3 -> SMB – соединение с почтовым POP3 клиентом и передача данных на другой хост
    SMTP -> SMB – соединение с почтовым SMTP клиентом и передача данных на другой хост

    Если полученные утилитой учетные данные принадлежат администратору системы, Smbrelay3 автоматически создает удаленную консоль на уязвимой системе.

    Пример атаки:

    Smbrelay3 можно скачать по адресу:
    хэк

    В настоящий момент в публичном доступе находятся следующие эксплоиты к уязвимости MS08-068:
    MS Windows SMBRelay MitM Attack Exploit (MS08-068)
    Microsoft Windows SMB Relay Code Execution Exploit (MS08-068)
    Microsoft Windows SMB Relay Code Execution Exploit #3 (MS08-068)

    Для удачной эксплуатации уязвимости целевой пользователь должен подключиться к злонамеренному серверу.
     
    #1 [:|||||:], 18 Nov 2008
    2 people like this.
  2. Cthulchu

    Cthulchu Elder - Старейшина

    Joined:
    22 Nov 2007
    Messages:
    405
    Likes Received:
    709
    Reputations:
    85
    и, соответственно, - все антивири тоже восхитились данной уязвимостью и моментально добавили свои заплатки. В итоге, - толку нету.
     
    #2 Cthulchu, 18 Nov 2008
    Last edited: 18 Nov 2008
    2 people like this.
  3. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Ну да, MS04-011 дасихпор катит а это так ваще... Особено в сетях где антивирей нифига нету
     
    #3 Ponchik, 18 Nov 2008
  4. swt1

    swt1 Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    306
    Likes Received:
    78
    Reputations:
    21
    скачал,ща тестю в своей сети ;)
    MS04-011 прошол на ура :D
     
    #4 swt1, 19 Nov 2008
  5. .dimoN.

    .dimoN. Elder - Старейшина

    Joined:
    8 Apr 2008
    Messages:
    76
    Likes Received:
    56
    Reputations:
    5
    Чет я не понял, где в строке C:\smbrelay3>smbrelay3.exe --ListForHTTPRequests --AlternativeHTTPPort 81 мы указываем что нужно ломится на 192.168.1.2 ? нипанятна. это я должен зайти на определенный сайт и запустить с этими параметрами? Вобщем подскажите как в локалке заюзать
     
    #5 .dimoN., 19 Nov 2008
(You must log in or sign up to post here.)