[Discussioni] [Fwd: [FSFE PR][EN] Windows 7 to hit consumers with known security problem]
Marco Ermini
marco.ermini a gmail.com
Gio 22 Ott 2009 11:50:30 CEST
2009/10/22 simo:
> On Tue, 2009-10-20 at 22:43 +0200, Giacomo Poderi wrote:
>> (proprio sicuro come protocollo :-/ )
>
> Il protocollo non c'entra nulla, e' l'implementazione ...
Mi correggo su un paio di cose che ho scritto ieri...
1) Come dice Simo, il problema è nell'implementazione - SMB2 non
prevede di diffondere la propria versione in chiaro sulla rete, ma
invia la versione del Service Pack nell'implementazione di Windows
(nel campo "NativeOS"). Samba per Unix non deve necessariamente farlo
- non è parte del protocollo. (esattamente come in SMB "1" potevi
settare ad un valore arbitrario la versione del server da file di
configurazione...)
2) l'exploit era disponibile per CANVAS, non Metasploit. Era
disponibile dall'inizio di settembre, una versione un po' più
utilizzabile (l'exploit non funziona nel 100% dei casi, nel senso che
a volte dà un "blue screen" e solo altre volte esegue il payload - e
come detto non funziona su x64) è stata fornita il 17 Settembre (il
0day era solo per chi non ha pagato i 4000$ di CANVAS ;-))
Cordiali saluti
--
Marco Ermini
root a human # mount -t life -o ro /dev/dna /genetic/research
http://www.linkedin.com/in/marcoermini
"Jesus saves... but Buddha makes incremental back-ups!"
More information about the discussioni
mailing list