CHKLST.RU

Microsoft не будет исправлять уязвимость SMBLoris

Microsoft отказалась исправлять уязвимость в протоколе обмена файлами сервера сообщений (SMB), который затрагивает все версии операционной системы Windows, выпущенные за последние два десятилетия, начиная с Windows 2000.

Уязвимость называется SMBLoris и была обнаружена двумя исследователями безопасности RiskSense - Шон Диллон (@ zerosum0x0) и Дженна Магиус (@jennamagius) - при изучении эксплойта SMB в EternalBlue в июне.

SMBLoris влияет на все три версии протокола SMB + Samba

Эти два обнаружили недостаток протокола SMB и затрагивают все три версии: SMBv1, SMBv2 и SMBv3, но также и сервер Samba Linux, который обеспечивает совместимость с SMB с системами Linux.

Уязвимость позволяет злоумышленнику открыть соединение с удаленным компьютером по протоколу SMB и дать указание компьютеру выделить ОЗУ для обработки соединения. Нападающему не требуется аутентификация.

Недостаток SMBLoris опасен, потому что он позволяет злоумышленнику открыть десятки тысяч подключений к одной машине, исчерпав ее ОЗУ и потенциально сбой компьютера цели.

Уязвимость не позволяет удаленное выполнение кода, а это значит, что злоумышленник не может захватить уязвимые компьютеры, но в лучшем случае просто разбивает их.

https://www.bleepingcomputer.com/news/security/microsoft-will-not-patch-smbloris-vulnerability/
Войдите или Зарегистрируйтесь чтобы комментировать.