آسیب پذیری پروتکل SMBv3

آسیب پذیری پروتکل SMBv3

 

پروتکل Server Message Block که به اختصار SMB نامیده می­شود، یک پروتکل شبکه­ ای مختص سیستم‌های مبتنی بر ویندوز است که قابلیت اشتراگ گذاری بین سیستم­های موجود در یک شبکه را فراهم می­کند. در حال حاضر نسخه ۳ این پروتکل ( پروتکل SMBv3) استفاده می­شود که از زمان انتشار ویندوز ۸ و سرور ۲۰۱۲ ارائه شده است. به توصیه مایکروسافت نسخه­ های ۲ و ۳ برای اشکال زدایی ارائه شده­‌اند و به همین خاطر توصیه می­شود که این پروتکل­ها بر روی سیستم غیر فعال باشند.

آسیب پذیری CVE-2020-0796

در تاریخ ۱۲ مارس سال ۲۰۲۰ شرکت مایکروسافت اعلام کرد که یک آسیب‌پذیری جدی سیستم‌های ویندوزی در حال استفاده از پروتکل SMBV3 را تهدید می‌کند. این آلودگی مشهور به SMBGhost یا Coronablue می باشد. بنابر توضیحات شرکت مایکروسافت این آسیب‌پذیری بر روی نحوه رفتار SMBV3 با درخواست‌های بخصوص رخ می‌دهد. یک مهاجم غیر احراز هویت‌شده می‌تواند با ارسال درخواست‌های دستکاری‌شده خاص به سرور SMBV3 آن را مورد حمله قرار داده و از آسیب‌پذیری بهره ببرد. بهره‌جویی موفق از این آسیب‌پذیری مهاجم را قادر به اجرای کد از راه دور هم بر روی سرور و هم کاربر SMB می‌سازد. با این حال مطابق با گزارش­های منتشر شده، کد بهره برداری این آسیب پذیری تحت عنوان نرم افزارهای متن باز در اینترنت موجود است و سیستم­هایی که این آسیب پذیری را دارند، به راحتی مورد حمله واقع می­شوند.

آسیب پذیری به گونه‌­ای است که فرد مهاجم می­تواند کنترل یک ماشین راه دور را به دست بگیرد. کلیه نسخه­‌های ویندوز با شماره ساخت ۱۹۰۳ و ۱۹۰۹ بالقوه امکان نفوذ پذیری به خاطر این آسیب پذیری را دارند.

مایکروسافت توصیه کرد، هرگونه ترافیک ورودی یا برون مرزی را در درگاه TCP 445 در فایروال مسدود کنید. علاوه بر این ، سازمان ها باید بررسی کنند که اتصالات SMB از طریق اینترنت، مجاز به اتصال ورودی به شبکه محلی سازمان نیست.

خوشبختانه وصله‌ی امنیتی این آسیب پذیری به شماره KB4551762 از طرف مایکروسافت ارائه شده است. به همین خاطر لازم است در قدیمی بودن سیستم­های عامل، به روزرسانی خودکار در اسرع وقت انجام شود. همچنین توصیه شده است، برخی از ویژگی­های این پروتکل غیر فعال شوند که در ادامه درباره آن­ها توضیح داده می­شود.

غیر فعال کردن پروتکل

برای این کار در PowerShell دستور زیر را اجرا کنید تا ابتدا وضعیت پروتکل معلوم شود و سپس غیر فعال شود.:

Get-SmbServerConfiguration | Select EnableSMB2Protocol

Set-SmbServerConfiguration -EnableSMB2Protocol $false

غیر فعال کردن فشرده سازی پروتکل

برای این کار دستور زیر را اجرا کنید:

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force

 

لینک دانلود وصله امنیتی KB4551762

 

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4551762