‌SMBleed: آسیب پذیری جدید Windows با درجه Critical

۱۰ تیر ۱۳۹۹ | ۱۱:۱۴ کد : ۱۱۸۶۸ اخبار حوزه امنیت فناوری اطلاعات
تعداد بازدید:۴۰۵
محققان امنیت فضای مجازی یک آسیب پذیری جدید و خطرناک که بر پروتکل Server Message Block)SMB) تأثیر می‌گذارد،را کشف کردند که به مهاجمان اجازه دسترسی به kernel memory را از راه دور می‌دهد.

در صورت ترکیب این آسیب پذیری با آسیب پذیری “wormable” که قبل تر کشف شده بود، امکان حملات Remote Code Execution  ( RCE)برای هکر مهیا می‌شود.

آسیب پذیری SMBleed)CVE-2020-1206) باعث به وجود آمدن اختلال در کارکرد تابع decompression پروتکل SMB می‌شود همانند آسیب پذیری SMBGhost یا EternalDarkne)CVE-2020-0796) که حدود سه ماه پیش کشف شد که هدف آن، آسیب پذیر کردن سیستم‌های ویندوزی در برابر حملات Malware و گسترش آن‌ها در شبکه بود.

آسیب پذیری SMBleed بر روی ویندوز ۱۰ نسخه‌های ۱۹۰۳ و ۱۹۰۹ تأثیر می‌گذارد که می‌توانید با دریافت وصله امنیتی‌ای که امروز توسط ماکروسافت منتشر شد، این آسیب پذیری را برطرف کنید.

پیشرفت این آسیب‌پذیری‌ها در حالی صورت می‌گیرد که هفته گذشته آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) بیانه‌ای را صادر کرد که به کاربران ویندوز ۱۰ هشدار داده بود تا سیستم‌های ویندوزی را در مقابل آسیب پذیری SMBGhost مقاوم کنند. SMBGhost آنقدر جدی تلقی شد که بالاترین مکان یعنی رتبه ۱۰ را بد ست آورد.

CISA گفت: “اگرچه مایکروسافت به‌روزرسانی‌های این آسیب پذیری را در ماه مارس ۲۰۲۰ منتشر کرده و در اختیار کاربران قرار داده است، اما بر اساس گزارش‌های اخیر منبع باز هکرها، سیستم‌های آسیب پذیر را با PoC جدید مورد حمله قرار می‌دهند.”

SMB، که از طریق پورت TCP 445 کار می‌کند، یک پروتکل شبکه است که زمینه را برای به اشتراک‌گذاری فایل، مرور شبکه، خدمات چاپ و ارتباط interprocess از طریق شبکه فراهم می‌کند.

از همه بدتر، SMBleed را می‌توان با SMBGhost در سیستم‌های ویندوز ۱۰ وصله نشده ترکیب کرد تا به اجرای کد از راه دور رسید.

توصیه می‌شود برای کاهش آسیب پذیری کاربران خانگی و مشاغل جدیدترین نسخه‌های Windows را نصب کنند و برای سیستم‌هایی که وصله قابل استفاده نیست ، توصیه می‌شود پورت ۴۴۵ را مسدود کنید تا از حملات احتمالی جلوگیری شود، همچنین می‌توانید وصلههای ماکروسافت را از آدرس‌های زیر دریافت کنید.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

 

کلید واژه ها: اهمیت بروز رسانی


( ۲ )

نظر شما :

توجه! لطفا دیدگاه خود پیرامون این مطلب را در این قسمت درج نمایید و برای ارسال سایر درخواست ها و پیام ها به بخش تماس با ما مراجعه فرمایید.