События

На Defcon продемонстрировали эксплуатацию SMBloris

На конференции DEFCON исследователь Шон Диллон (Sean Dillon) из компании RiskSense продемонстрировал эксплуатацию обнаруженной им 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. По словам исследователя, уязвимости подвержены все версии OC Windows, начиная с Windows 2000. Уязвимость получила название SMBloris в честь DoS-атаки Slowloris.

SMBloris - это ошибка управления памятью, которая может быть использована злоумышленниками для эффективного потребления всей доступной оперативной памяти на системе. Для эксплуатации уязвимости злоумышленнику потребуется создать большое количество подключений по протоколу SMBv1 к уязвимой системе. Проблема заключается в том, что для каждого подключения ОС Windows выделит 128 KB памяти, которая освободится только после закрытия подключения. По умолчанию неактивная сессия завершается через 30 секунд. Таким образом, если злоумышленник создаст к уязвимой системе 65535 подключений он потребит 128KBx65535=8 ГБ памяти. Если использовать не только IPv4, но и IPv6 протокол, можно достичь 16 ГБ. С использованием двух IP-адресов объем памяти может быть увеличен до 32 ГБ.

Официально Microsoft не считает эту брешь уязвимостью, поэтому не планирует выпускать исправление безопасности.

Ниже доступно видео с демонстрацией уязвимости:

Источник

Автор: Сергей Куприянов
1.08.2017 (17:33)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.