Port SMB 445 TCP samt SSLv2

Löst
Detta ämne innehåller 6 svar, har 2 deltagare, och uppdaterades senast av  user-379905 4 år, 2 månader sedan.
Skapare
user-379905
Åskådare

Hej

Jag testade erat program – House call for home networks – och fick två anmärkningar.

Port 445 är öppen samt en SSLv2 attack mot nätverket.

Jag har Norton virusprogram/brandvägg, Router, lokalt nätverk, IP-telefon.

När jag granskade Nortons brandvägg så var port 445 öppen för det lokala nätverket. För det öppna nätverket var inte rutan i högra marginalen förbockad. Dvs ej aktiverad. Kollade med Norton support om riskerna ? Hon hade ingen aning om hur denna inställning fungerade. Hon erbjöd att en tekniker skulle kontakta mig om ca en vecka.

Är det någon på forumet som vet om jag måste/bör blockera port 445 på det lokala nätverket?

Jag har testad routerns säkerhet här:  https://www.grc.com/shieldsup   och den var säker enligt testet.

Nästa fråga. Vad innebär-  SSLv2 attack decked in your network?

Hoppas på svar

Kenneth

Symantec/Norton kan säkert svara på port 445-frågan både med större säkerhet och mer ingående än jag, men om jag skulle drista mig till en tankebana skulle jag säga att det inte är speciellt farligt att ha port 445 öppen så långe som den enbart är öppen på det lokala nätverket och inte mot internet. Den hanterar bland annat kommunikation med Active Directory om du är ansluten till en domän samt fildelning via SMB. Det finns ”exploits” som går via 445 men för vanliga hemanvändare borde det inte vara något hot. Däremot kan du eventuellt få problem med fildelning mellan datorer på nätverket om du stänger porten. Men som sagt, jag skulle lyssna mer på Symantec-folket. 🙂

 

När det gäller SSLv2-frågan, är du säkert på att det står ”decked”?


user-379905
Åskådare

    Problemet är ej löst angående SSLV2 frågan. (Jag tryckte fel). Det är Routern som pekas ut som hög risk. Det är en D-Link  880L  När jag prövar att uppgradera drivrutinerna säger den att jag har senaste drivrutinen.

    Så här står det:

    ”You received this notification because a device vulnerable to a SSLv2-Drown attack is detected in your network.

    What are the possible risks?
    This vulnerability allows man-in-the-middle attackers to break network encryption and to intercept, relay, and possibly alter communications between users and devices.
    The attacker can read, steal sensitive information (e.g., passwords, financial data, credit card numbers, emails, instant messages, and documents), and can impersonate, intercept or change the content of trusted websites.
    This is a HTTPS cryptographic vulnerability, and attackers may be able to decrypt encrypted cipher-text data.”

    Detta känns verkligen oroande. Bör man byta router?

     

     

    Det är ju inte den modernaste av routrar och det är ju aldrig någon nackdel att ha modern utrustning, men jag tror inte att du behöver byta router bara för detta. Det kan vara ett argument om man vill hitta anledningar att byta upp sig till exempelvis ett modernt mesh-nätverk eller en allmänt modernare router, men då behövs det några fler argument för att det ska kännas relevant. Jag kan komma med några fler ursäkter om du vill påverka WAF/SAF, men det är en annan historia. 🙂

    Du skulle kunna kolla om det har kommit uppdaterad firmware för routern, men det är kanske det du syftar på när du skriver att du har testat att uppdatera drivrutinerna?


    user-379905
    Åskådare

      Har de senaste firmware enligt routern. Vad kan man göra mer för att skydda sig?  Skall jag tolka budskapet som programmet gav mig att det var ett försök till intrång och routern klarade intrånget? Ingen skada har skett? Jag har aldrig hört talas om SSLv2 och vad  en sådan attack kan ställa till med.

      Eftersom det är routern det handlar om så finns det inte så mycket mer att göra än att se till att använda den nyaste versionen av firmware. Däremot tyder allting på att det bara är en varning eftersom det står att ”…a device vulnerable to a SSLv2-Drown attack is detected in your network.” Den är med andra ord känslig för en SSLv2-Drown-attack, men om man ska se till risken att du ska drabbas av en sådan så är den försvinnande liten. De riktar sig mest mot servrar och liknande system, hemanvändare är för ointressanta så om du drabbas skulle det närmast vara av misstag.

      Det finns en hel del att läsa om drown på den här hemsidan, tyvärr är den på engelska men ämnet som sådant är så passa avancerat att det skulle vara avancerat även på svenska.


      user-379905
      Åskådare

        Tack för att du tog dig tid med mina frågor på ett snabbt och begripligt sätt.

        Kenneth

        Forumet ’SÄKERHET’ är stängt för nya ämnen och svar.