SMBleed آسیب پذیری بحرانی جدید که بر پروتکل SMB ویندوز تأثیر می گذارد

دسته بندی ها : اخبار ۲۲ خرداد ۱۳۹۹ آپا دانشگاه تبریز 212 بازدید
smbleed

محققان اخیرا آسیب پذیری مهمی که بر روی پروتکل  Server Message Block یا (SMB) تاثیر می گذارند، کشف کرده اند که به مهاجمان اجازه نفوذ از راه دور بر حافظه مرکزی سرور را می دهد. این آسیب پذیری در صورت ترکیب شدن با باگ “wormable” که قبلا کشف شده بود، می تواند به صورت اجرای کد از راه دور نیز مورد سو استفاده قرار بگیرد.

SMB نام پروتکلی در شبکه می باشد که ازطریق پورت  TCP 445کار می کند و از آن برای به اشتراک گذاری منابع استفاده می گردد. در واقع منابع شبکه از قبیل پرینترها، فایل ها و هر آن چه که قابلیت به اشتراک گذاری داشته باشند توسط این پروتکل قابلیت به اشتراک گذاشته شدن را پیدا می کنند.

این آسیب پذیری که “SMBleed” نامیده شده است، عملکردی مشابه با آسیب پذیری “SMBGhost” که سه ماه پیش کشف شده بود، دارد. این آسیب پذیری ها ویندوز را در معرض حملات بدافزارهایی قرار می دهند که در شبکه نیز پخش می شوند.

این آسیب پذیری، روی ویندوز ۱۰ نسخه های ۱۹۰۳ و ۱۹۰۹ تأثیر می گذارد که مایکروسافت اخیرا وصله های امنیتی را برای آن به عنوان بخشی از به روزرسانی های ماهانه برای ماه ژوئن منتشر کرده است.

این آسیب پذیری، جدی تلقی شده و نمره بحرانی ۱۰ به آن داده شده است. حتی آژانس امنیت سایبری ایالات متحده، هفته پیش طی اطلاعیه ای به کاربران ویندوز ۱۰ هشدار داده بود که سیستم های خود را برای جلوگیری از بهره برداری ” SMBGhost ” به روز رسانی کنند.

طبق گفته مایکروسافت، مهاجمی که از این آسیب پذیری بهره برداری می کند،اطلاعاتی برای به خطر انداختن سیستم کاربر به دست می آورد. برای سوءاستفاده از آسیب پذیری در برابر سرور، یک مهاجم غیرمجاز یک بسته دستکاری شده ویژه را برای سرور SMBv3 هدف ارسال می کند. برای سوءاستفاده از آسیب پذیری در برابر کاربران نیز مهاجم غیرمجاز با یک پیکربندی مخصوص و مخرب روی سرور SMBv3، کاربر را متقاعد می کند تا به آن وصل شود.

برای جلوگیری و کاهش اثر این آسیب پذیری، به کاربران ویندوز توصیه شده است تا در اسرع وقت آن را به روز رسانی کنند. برای سیستم هایی هم که قابلیت به روز رسانی ندارند نیز توصیه شده است تا پورت ۴۴۵ خود را مسدود کنند.

برای راهنمایی های بیشتر، به اطلاعیه منتشر شده توسط مایکروسافت مراجعه کنید.

مطالب مرتبط: اهمیت بروزرسانی

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :