مایکروسافت هیچ برنامه‌ای به‌منظور رفع آسیب‌ پذیری 20 ساله SMBv1، ندارد.

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

به گزارش واحد متخصصین دژپاد، در اجلاس DEF CON آسیب‌پذیری 20 ساله مایکروسافت در SMBv1 عمومی شد؛ اما مایکروسافت اعلام کرده است این آسیب‌پذیری را رفع نخواهد کرد، زیرا مدیران شبکه می‌توانند به‌  منظور مقابله با این آسیب‌پذیری، ارتباط را قطع کنند!

آسیب‌پذیری بیست‌ساله SMBv1 به نام SMBloris شناخته می‌شود. هکر می‌تواند با استفاده از این آسیب‌پذیری حمله اختلال سرویس (DOS) را پیاده‌ سازی کند. به‌منظور پیاده‌سازی این حمله حتی یک رایانه ضعیف نیز کافی است تا بزرگ‌ترین وب سرورها را مختل کرد.

سه بایت ابتدایی SMBv1 دارای سرآیند NBSS است. سرآیند NBSS یا پروتکلNetBIOS Session Service ، در هر ارتباط 128KB از حافظه را برای خود اختصاص می‌دهد. این حافظه هنگامی‌که ارتباط قطع شد، آزاد می‌شود؛ همچنین هنگامی‌ که کانال ارتباطی به مدت 30 ثانیه بدون فعالیت باشد، به‌ صورت خودکار ارتباط قطع می‌شود.

بدین ترتیب با 65535 پورت تی.سی.پی می‌توان 8 گیگ از سامانه قربانی را مشغول کرد. اگر از هر دو نسخه IPv4 و IPv6 استفاده شود، 16 گیگ از سامانه قربانی به ارتباط تخصیص داده خواهد شد. این حمله با استفاده از دو آی پی، 32 گیگ از سامانه قربانی را اشغال می‌کند.