Τρίτη, 31 Μαρτίου, 23:16
Αρχική security Microsoft: Νέα κρίσιμη Windows SMBv3 RCE Zero-day ευπάθεια

Microsoft: Νέα κρίσιμη Windows SMBv3 RCE Zero-day ευπάθεια

MicrosoftΗ Microsoft κυκλοφόρησε λεπτομέρειες σχετικά με μια Windows ευπάθεια που δεν έχει διορθωθεί και εντοπίζεται στο πρωτόκολλο επικοινωνίας Server Message Block 3.0 (SMBv3), που αναφέρθηκε ως μέρος του Patch Tuesday για το Μάρτιο του 2020.

Η ευπάθεια ονομάζεται CVE-2020-0796 και επηρεάζει μόνο τα Windows 10 Version και Windows Server Version 1903.

Wormable Windows SMBv3

Όπως είπαμε και παραπάνω, η ευπάθεια εντοπίζεται στο πρωτόκολλο SMBv3. Ένας επιτιθέμενος θα μπορούσε να την εκμεταλλευτεί στέλνοντας ένα ειδικά σχεδιασμένο πακέτο σε έναν ευάλωτο SMBv3 Server.

Ακόμα, δεν έχουν αποκαλυφθεί τεχνικές λεπτομέρειες σχετικά με την ευπάθεια. Ωστόσο, οι εταιρείες ασφάλειας Fortinet και Tenable παρέχουν κάποιες περιληπτικές αναφορές.

Η ευπάθεια σχετίζεται με τον τρόπο με τον οποίο το λογισμικό χειρίζεται το κακόβουλο αίτημα που δημιουργήθηκε μέσω ενός compressed data packet. Ένας μη εξουσιοδοτημένος επιτιθέμενος θα μπορούσε να εκμεταλλευτεί την ευπάθεια και να αποκτήσει τον έλεγχο του συστήματος του θύματος.

“Για να εκμεταλλευτεί την ευπάθεια έναντι ενός SMB server, ένας μη εξουσιοδοτημένος επιτιθέμενος θα μπορούσε να στείλει ένα ειδικά σχεδιασμένο πακέτο σε έναν στοχευμένο SMBv3 server. Για να εκμεταλλευτεί την ευπάθεια έναντι ενός SMB Client, ένας επιτιθέμενος θα πρέπει διαμορφώσει έναν κακόβουλο SMBv3 Server και να πείσει έναν χρήστη να συνδεθεί με αυτόν”, αναφέρει η Microsoft.

ευπάθεια Windows

Οι εκδόσεις που έχουν επηρεαστεί

Η συγκεκριμένη ευπάθεια επηρεάζει τις εκδόσεις Windows 10 Version desktop και Windows Server 1903.

  • Windοws 10 έκδοση 1903 για συστήματα 32 bit
  • Windows 10 έκδοση 1903 για x64-based συστήματα
  • Windοws 10 έκδοση 1903 για ARM64-based συστήματα
  • Windows Server, έκδοση 1903 (Server Core installation)
  • Windows 10 έκδοση 1909 για συστήματα 32 bit
  • Windows 10 έκδοση 1909 για x64-based συστήματα
  • Windows 10 έκδοση 1909 για ARM64-based συστήματα
  • Windοws Server, έκδοση 1909 (Server Core installation)

Προς το παρόν, δεν υπάρχει διαθέσιμo κάποιο patch για τη διόρθωση της ευπάθειας. Ως τότε, το SMBv3 θα συνεχίσει να παραμένει ευάλωτο.

Η Microsoft πρότεινε στους διαχειριστές servers να απενεργοποιήσουν το SMBv3 compression για να εμποδίσουν τους εισβολείς να εκμεταλλευτούν την ευπάθεια.

Επίσης, ο αποκλεισμός της θύρας TCP 445 μπορεί να εμποδίσει τους εισβολείς να συνδεθούν στα ευάλωτα μηχανήματα.

Το σφάλμα θεωρείται κρίσιμο. Στο παρελθόν, πολλοί hackers είχαν εκμεταλλευτεί τέτοιες ευπάθειες για την πραγματοποίηση επιθέσεων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Microsoft Edge – Password Monitor: Alert όταν σας κλέβουν κωδικούς πρόσβασης

Ο Microsoft Edge εισάγει μια νέα υπηρεσία η οποία ονομάζεται "Password Monitor". Η υπηρεσία αυτή, θα ειδοποιεί...

Face ID: Πως να το χρησιμοποιούμε ενώ φοράμε μάσκα προσώπου

Το Face ID της Apple είναι εξαιρετικό στην αναγνώριση προσώπων, χάρη στο σύστημα True Depth, το οποίο...

Canonical: Φέρνει νέα εργαλεία και υποστήριξη Ubuntu Linux στο Raspberry Pi

Με την κυκλοφορία του Ubuntu 19.10, η Canonical ανακοίνωσε το επίσημο roadmap για single-board υπολογιστές Raspberry Pi. Το Raspberry Pi δεν υποστηρίζει...

Εργασία από το σπίτι: Αποφύγετε αυτά τα 9 λάθη

Με την εξάπλωση του Covid-19, το μεγαλύτερο μέρος του πληθυσμού προτιμά να εργάζεται από το σπίτι. Η εργασία από το σπίτι χρειάζεται...

Η Ford θα κατασκευάσει 50,000 αναπνευστήρες τις επόμενες 100 ημέρες

Τη Δευτέρα, η Ford δήλωσε ότι θα κατασκευάσει 50.000 αναπνευστήρες σε περίοδο 100 ημερών, αρχής γενομένης από τις 20 Απριλίου, για να...

“Contagion”: Οι πρωταγωνιστές της ταινίας μιλούν για τον COVID-19!

Οι πρωταγωνιστές της ταινίας "Contagion" συνεργάστηκαν με επιστήμονες της Σχολής Δημόσιας Υγείας του πανεπιστημίου Columbia συμμετέχοντας στις ανακοινώσεις των υγειονομικών υπηρεσιών σχετικά...

Ελεύθερη πρόσβαση στο cloud σε κβαντικούς υπολογιστές της D-Wave

Η καναδική εταιρία κβαντικής πληροφορικής D-Wave, ανακοίνωσε σήμερα ότι δίνει ελεύθερη πρόσβαση στα άτομα που ασχολούνται με...

Airbnb: Διαθέτει $ 250 εκατομμύρια σε οικοδεσπότες της λόγω Κοροναϊού

Η Airbnb ανακοίνωσε ότι θα διαθέσει συνολικά $ 250 εκατομμύρια, σε μία προσπάθεια να στηρίξει τους οικοδεσπότες της σε όλο τον κόσμο,...

Το FBI προειδοποιεί: Hijackers εισβάλουν στα meeting σας στο Zoom

Το FBI προειδοποίησε σήμερα για hijackers που συμμετείχαν σε video-meetings στο Zoom που χρησιμοποιούνται για μαθήματα και επαγγελματικές συναντήσεις στο διαδίκτυο, με...

Ευρώπη κορωνοϊός: Τελικά δεν προέκυψαν μεγάλα προβλήματα συμφόρησης στο διαδίκτυο

Ο BEREC, ο οργανισμός ρύθμισης των τηλεπικοινωνιών στην Ευρώπη, δήλωσε σήμερα ότι από τη στιγμή που ξέσπασε...