SMBleed: آسیب پذیری جدید Windows با درجه Critical
در صورت ترکیب این آسیب پذیری با آسیب پذیری “wormable” که قبل تر کشف شده بود، امکان حملات Remote Code Execution ( RCE)برای هکر مهیا میشود.
آسیب پذیری SMBleed)CVE-2020-1206) باعث به وجود آمدن اختلال در کارکرد تابع decompression پروتکل SMB میشود همانند آسیب پذیری SMBGhost یا EternalDarkne)CVE-2020-0796) که حدود سه ماه پیش کشف شد که هدف آن، آسیب پذیر کردن سیستمهای ویندوزی در برابر حملات Malware و گسترش آنها در شبکه بود.
آسیب پذیری SMBleed بر روی ویندوز ۱۰ نسخههای ۱۹۰۳ و ۱۹۰۹ تأثیر میگذارد که میتوانید با دریافت وصله امنیتیای که امروز توسط ماکروسافت منتشر شد، این آسیب پذیری را برطرف کنید.
پیشرفت این آسیبپذیریها در حالی صورت میگیرد که هفته گذشته آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) بیانهای را صادر کرد که به کاربران ویندوز ۱۰ هشدار داده بود تا سیستمهای ویندوزی را در مقابل آسیب پذیری SMBGhost مقاوم کنند. SMBGhost آنقدر جدی تلقی شد که بالاترین مکان یعنی رتبه ۱۰ را بد ست آورد.
CISA گفت: “اگرچه مایکروسافت بهروزرسانیهای این آسیب پذیری را در ماه مارس ۲۰۲۰ منتشر کرده و در اختیار کاربران قرار داده است، اما بر اساس گزارشهای اخیر منبع باز هکرها، سیستمهای آسیب پذیر را با PoC جدید مورد حمله قرار میدهند.”
SMB، که از طریق پورت TCP 445 کار میکند، یک پروتکل شبکه است که زمینه را برای به اشتراکگذاری فایل، مرور شبکه، خدمات چاپ و ارتباط interprocess از طریق شبکه فراهم میکند.
از همه بدتر، SMBleed را میتوان با SMBGhost در سیستمهای ویندوز ۱۰ وصله نشده ترکیب کرد تا به اجرای کد از راه دور رسید.
توصیه میشود برای کاهش آسیب پذیری کاربران خانگی و مشاغل جدیدترین نسخههای Windows را نصب کنند و برای سیستمهایی که وصله قابل استفاده نیست ، توصیه میشود پورت ۴۴۵ را مسدود کنید تا از حملات احتمالی جلوگیری شود، همچنین میتوانید وصلههای ماکروسافت را از آدرسهای زیر دریافت کنید.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
نظر شما :