На Defcon продемонстрировали эксплуатацию SMBloris
На конференции DEFCON исследователь Шон Диллон (Sean Dillon) из компании RiskSense продемонстрировал эксплуатацию обнаруженной им 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. По словам исследователя, уязвимости подвержены все версии OC Windows, начиная с Windows 2000. Уязвимость получила название SMBloris в честь DoS-атаки Slowloris.
SMBloris - это ошибка управления памятью, которая может быть использована злоумышленниками для эффективного потребления всей доступной оперативной памяти на системе. Для эксплуатации уязвимости злоумышленнику потребуется создать большое количество подключений по протоколу SMBv1 к уязвимой системе. Проблема заключается в том, что для каждого подключения ОС Windows выделит 128 KB памяти, которая освободится только после закрытия подключения. По умолчанию неактивная сессия завершается через 30 секунд. Таким образом, если злоумышленник создаст к уязвимой системе 65535 подключений он потребит 128KBx65535=8 ГБ памяти. Если использовать не только IPv4, но и IPv6 протокол, можно достичь 16 ГБ. С использованием двух IP-адресов объем памяти может быть увеличен до 32 ГБ.
Официально Microsoft не считает эту брешь уязвимостью, поэтому не планирует выпускать исправление безопасности.
Ниже доступно видео с демонстрацией уязвимости:
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш