Re: [情報] WanaCrypt0r 2.0 大規模攻擊漏洞系統

看板AntiVirus (防毒)作者 (霹靂狗)時間7年前 (2017/05/13 07:36), 編輯推噓14(14032)
留言46則, 18人參與, 最新討論串9/25 (看更多)
針對網路途徑中獎疑問(不含內戰) 請問這次中獎的大家都有裝分享器嗎 有的話我是想了解攻擊者如何繞過分享器 難道跟這篇有關? 【情報】華碩 40 餘種路由器產品 被發現五個嚴重漏洞 https://forum.gamer.com.tw/C.php?bsn=60030&snA=461733 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.170.239 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1494632200.A.CAF.html

05/13 07:42, , 1F
我也有一樣的疑問 躲在路由器後面不是應該安全了嗎
05/13 07:42, 1F

05/13 07:42, , 2F
有人是連路由器還被勒索病毒攻擊成功的嗎 謝謝!
05/13 07:42, 2F

05/13 07:44, , 3F
像之前疾風病毒有分享器的都逃過一劫
05/13 07:44, 3F

05/13 07:46, , 4F
10年前分享器沒普及可以理解,現今應該就家家都有裝了吧
05/13 07:46, 4F

05/13 07:49, , 5F
4月中買的 AC68U 安裝時自動更新 7378 還好~
05/13 07:49, 5F

05/13 07:51, , 6F
原來我沒中槍是因為分享器的關係嗎?
05/13 07:51, 6F

05/13 07:55, , 7F
裝華碩本身的韌體還是蕃茄比較會中??
05/13 07:55, 7F

05/13 08:06, , 8F
吃番茄的會有事嗎?
05/13 08:06, 8F

05/13 08:07, , 9F
依照這個病毒來說 這個病毒不是動分享器設定嗎
05/13 08:07, 9F

05/13 08:12, , 10F
如果先拔網路線改用分享器連網,不知道會不會中
05/13 08:12, 10F

05/13 09:20, , 11F
dlink也有出包 建議大家的ap 去升級最新以保安全
05/13 09:20, 11F

05/13 10:36, , 12F
還好上個月才把華碩路由器換成了Netgear 看來還是不要買牌
05/13 10:36, 12F

05/13 10:37, , 13F
子大普及的產品比較好
05/13 10:37, 13F

05/13 11:08, , 14F
netgear 漏洞也是很多...
05/13 11:08, 14F

05/13 11:13, , 15F
有人buffalo的中嗎
05/13 11:13, 15F

05/13 11:14, , 16F
主動式就看人品 畢竟會被發現漏洞大多就是有人中了..
05/13 11:14, 16F

05/13 11:15, , 17F
這次的跟分享器無關,親戚家也是分享器一台Win10沒事另
05/13 11:15, 17F

05/13 11:15, , 18F
一台Win7中獎
05/13 11:15, 18F

05/13 11:40, , 19F
看分享器設定吧 port forwarding有設好只開必要的port 和不
05/13 11:40, 19F

05/13 11:44, , 20F
亂開DMZ功能的應該都會沒事 因為這個漏到似乎是主動try SMB
05/13 11:44, 20F

05/13 11:45, , 21F
v1 port445看有無回應來做接下來的攻擊 上述動作有做好的分
05/13 11:45, 21F

05/13 11:46, , 22F
享器會把try port動作擋在外面 不過還是把漏洞早點補上才好
05/13 11:46, 22F

05/13 12:31, , 23F
漏洞你也得看是甚麼漏洞吧 有些要進管理介面才有用的
05/13 12:31, 23F

05/13 12:58, , 24F
看完推文還是看不出攻擊模式
05/13 12:58, 24F

05/13 13:09, , 25F
imasa大的文章很清楚啦 看起來就是用SMBv1 裡面memmove的程
05/13 13:09, 25F

05/13 13:10, , 26F
是漏洞來把惡意程式置入執行 SMBv1 protocol用的是port 445
05/13 13:10, 26F

05/13 13:12, , 27F
理論上看是把這個port關閉掉 或是router沒有設定將這個port
05/13 13:12, 27F

05/13 13:13, , 28F
從外部forward到內網主機的話 這次勒索病毒應該是不受影響
05/13 13:13, 28F

05/13 13:51, , 29F
問錯方向,攻擊模式很清楚,只是我想了解有分享器的環境下
05/13 13:51, 29F

05/13 13:51, , 30F
是如何中標的 有特別設定port轉發或dmz除外
05/13 13:51, 30F

05/13 13:58, , 31F
中的八九成都是DMZ直接開的吧 很多人使用只在乎方不方便不
05/13 13:58, 31F

05/13 14:00, , 32F
在乎安全的 router firewall不會設定的我看幾乎都是DMZ開了
05/13 14:00, 32F

05/13 14:01, , 33F
但也不排除uesr根本不知道啥是DMZ 只知道開了網路很多功能
05/13 14:01, 33F

05/13 14:02, , 34F
才能正常所以就Enable了 囧
05/13 14:02, 34F

05/13 14:24, , 35F
請問一下 那下次會不會有人try port 23 禁行加密?
05/13 14:24, 35F

05/13 14:25, , 36F
進行加密 那不就所有的ports都得要封光光?
05/13 14:25, 36F

05/13 14:29, , 37F
了解 port只是一個洞,洞後面還要有服務,服務還要有破洞
05/13 14:29, 37F

05/13 14:29, , 38F
,才會被攻擊
05/13 14:29, 38F

05/13 14:30, , 39F
謝謝 所以其他port後面對應的服務沒有漏洞就不會被攻擊了
05/13 14:30, 39F

05/13 17:36, , 40F
請問一下,如果公司路由器有設白名單,會中勒索嗎
05/13 17:36, 40F

05/13 22:08, , 41F
如果白名單是指鎖特定MAC才能連上的應該是跟這個問題沒關係
05/13 22:08, 41F

05/13 22:09, , 42F
主要還是看外網掃port445時 路由器有沒有設定把這個行為傳
05/13 22:09, 42F

05/13 22:10, , 43F
給內網主機 如果port forward有設到445 或DMZ全脫光就會中
05/13 22:10, 43F

05/14 19:47, , 44F

05/14 22:57, , 45F
重要資料千萬不要存在開機碟中。
05/14 22:57, 45F

05/14 23:04, , 46F
重要資料還是不要存在開機碟中比較好。
05/14 23:04, 46F
文章代碼(AID): #1P5aS8ol (AntiVirus)
討論串 (同標題文章)
文章代碼(AID): #1P5aS8ol (AntiVirus)