آسیب پذیری پروتکل SMBv3

آسیب پذیری پروتکل SMBv3
پروتکل Server Message Block که به اختصار SMB نامیده میشود، یک پروتکل شبکه ای مختص سیستمهای مبتنی بر ویندوز است که قابلیت اشتراگ گذاری بین سیستمهای موجود در یک شبکه را فراهم میکند. در حال حاضر نسخه 3 این پروتکل ( پروتکل SMBv3) استفاده میشود که از زمان انتشار ویندوز 8 و سرور 2012 ارائه شده است. به توصیه مایکروسافت نسخه های 2 و 3 برای اشکال زدایی ارائه شدهاند و به همین خاطر توصیه میشود که این پروتکلها بر روی سیستم غیر فعال باشند.
آسیب پذیری CVE-2020-0796
در تاریخ ۱۲ مارس سال ۲۰۲۰ شرکت مایکروسافت اعلام کرد که یک آسیبپذیری جدی سیستمهای ویندوزی در حال استفاده از پروتکل SMBV3 را تهدید میکند. این آلودگی مشهور به SMBGhost یا Coronablue می باشد. بنابر توضیحات شرکت مایکروسافت این آسیبپذیری بر روی نحوه رفتار SMBV3 با درخواستهای بخصوص رخ میدهد. یک مهاجم غیر احراز هویتشده میتواند با ارسال درخواستهای دستکاریشده خاص به سرور SMBV3 آن را مورد حمله قرار داده و از آسیبپذیری بهره ببرد. بهرهجویی موفق از این آسیبپذیری مهاجم را قادر به اجرای کد از راه دور هم بر روی سرور و هم کاربر SMB میسازد. با این حال مطابق با گزارشهای منتشر شده، کد بهره برداری این آسیب پذیری تحت عنوان نرم افزارهای متن باز در اینترنت موجود است و سیستمهایی که این آسیب پذیری را دارند، به راحتی مورد حمله واقع میشوند.
آسیب پذیری به گونهای است که فرد مهاجم میتواند کنترل یک ماشین راه دور را به دست بگیرد. کلیه نسخههای ویندوز با شماره ساخت 1903 و 1909 بالقوه امکان نفوذ پذیری به خاطر این آسیب پذیری را دارند.
مایکروسافت توصیه کرد، هرگونه ترافیک ورودی یا برون مرزی را در درگاه TCP 445 در فایروال مسدود کنید. علاوه بر این ، سازمان ها باید بررسی کنند که اتصالات SMB از طریق اینترنت، مجاز به اتصال ورودی به شبکه محلی سازمان نیست.
خوشبختانه وصلهی امنیتی این آسیب پذیری به شماره KB4551762 از طرف مایکروسافت ارائه شده است. به همین خاطر لازم است در قدیمی بودن سیستمهای عامل، به روزرسانی خودکار در اسرع وقت انجام شود. همچنین توصیه شده است، برخی از ویژگیهای این پروتکل غیر فعال شوند که در ادامه درباره آنها توضیح داده میشود.
غیر فعال کردن پروتکل
برای این کار در PowerShell دستور زیر را اجرا کنید تا ابتدا وضعیت پروتکل معلوم شود و سپس غیر فعال شود.:
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $false
غیر فعال کردن فشرده سازی پروتکل
برای این کار دستور زیر را اجرا کنید:
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force
لینک دانلود وصله امنیتی KB4551762
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762