Microsoft не будет исправлять уязвимость SMBLoris
Раздел: Уязвимости систем и приложений
Microsoft отказалась исправлять уязвимость в протоколе обмена файлами сервера сообщений (SMB), который затрагивает все версии операционной системы Windows, выпущенные за последние два десятилетия, начиная с Windows 2000.
Уязвимость называется SMBLoris и была обнаружена двумя исследователями безопасности RiskSense - Шон Диллон (@ zerosum0x0) и Дженна Магиус (@jennamagius) - при изучении эксплойта SMB в EternalBlue в июне.
SMBLoris влияет на все три версии протокола SMB + Samba
Эти два обнаружили недостаток протокола SMB и затрагивают все три версии: SMBv1, SMBv2 и SMBv3, но также и сервер Samba Linux, который обеспечивает совместимость с SMB с системами Linux.
Уязвимость позволяет злоумышленнику открыть соединение с удаленным компьютером по протоколу SMB и дать указание компьютеру выделить ОЗУ для обработки соединения. Нападающему не требуется аутентификация.
Недостаток SMBLoris опасен, потому что он позволяет злоумышленнику открыть десятки тысяч подключений к одной машине, исчерпав ее ОЗУ и потенциально сбой компьютера цели.
Уязвимость не позволяет удаленное выполнение кода, а это значит, что злоумышленник не может захватить уязвимые компьютеры, но в лучшем случае просто разбивает их.
https://www.bleepingcomputer.com/news/security/microsoft-will-not-patch-smbloris-vulnerability/
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.