آسیب پذیری جدید SMB ویندوز منجر به حمله DoS

یک آسیب پذیری جدید با شناسه CVE-2017-0016 در نسخه های مختلف ویندوز منتشر شده که ناشی از مدیریت نامناسب ترافیک پروتکل SMB بوده و منجر به ریبوت شدن سیستم عامل میشود. گفته شده که یک سیستم ویندوز ۱۰ که به طور کامل به روز هم شده، نسبت به این حمله آسیب پذیر است. اگر سیستم قربانی به یک سرور SMB تحت کنترل نفوذگر متصل شود، Crash کرده و ریبوت خواهد شد. این اتصال می تواند توسط خود قربانی یا به صورت خودکار با بارگذاری یک شیء، مثلاً یک تصویر، که به این سرور اشاره می کند، انجام شود. تا این لحظه اصلاحیه ای برای این آسیب پذیری منتشر نشده، با این حال برای کاهش ریسک آن باید ترافیک Outbound (خارج شونده) شبکه روی پورت های SMB را مسدود کرد. این کار البته به طور معمول در پیکربندی فایروال یا ابزارهای دیگر لبه شبکه، توصیه می شود.

اشتراک گذاری

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.