Ερευνητές της Ricerca Security, ανακάλυψαν και έκαναν επίδειξη μίας ευπάθειας στα Windows 10, που ονομάστηκε CVE-2020-0796, η οποία επιτρέπει απομακρυσμένη πρόσβαση σε έναν εισβολέα.
Η ευπάθεια, γνωστή και ως SMBGhost, ανακαλύφθηκε στο πρωτόκολλο επικοινωνίας δικτύου Microsoft Server Message Block 3.1.1 (SMBv3) και επηρεάζει μόνο συστήματα που εκτελούν Windows 10, έκδοση 1903 και 1909, καθώς και τις εγκαταστάσεις Server Core του Windows Server, εκδόσεις 1903 και 1909.
Παρά το γεγονός ότι η Microsoft είχε αποφασίσει να μην αποκαλύψει την ευπάθεια και να μην εκδώσει συμβουλές ασφαλείας, ορισμένες πληροφορίες σχετικά με το SMBGhost διέρρευσαν κατά τη διάρκεια του Patch Tuesday του περασμένου μήνα, από διάφορους προμηθευτές ασφαλείας που είναι μέρος του Active Protections Program της εταιρείας.
“Ένας εισβολέας που θα εκμεταλλευτεί επιτυχώς την ευπάθεια, θα μπορούσε να αποκτήσει τη δυνατότητα εκτέλεσης κώδικα στον server προορισμού ή στον client”, εξηγεί η Microsoft.
Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος
Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό
Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰
Μετά την κυκλοφορία αρκετών Proof-of-Concepts (PoC) εκμεταλλεύσεων, συμπεριλαμβανομένης μιας άρνησης εξυπηρέτησης που αναπτύχθηκε από τον ερευνητή ασφαλείας της Kryptos Logic, Marcus Hutchins, η Microsoft κυκλοφόρησε ενημερώσεις ασφαλείας για όλες τις επηρεαζόμενες πλατφόρμες στις 12 Μαρτίου.
“Ωστόσο, παρόλο που έχουν ήδη υπάρξει πολλές δημόσιες αναφορές και PoCs για LPE (Local Privilege Escalation), καμία από αυτές δεν έχει δείξει ότι μία RCE είναι στην πραγματικότητα δυνατή μέχρι στιγμής”, ανέφεραν οι ερευνητές της Ricerca Security.
Εάν η επιδιόρθωση όλων των ευάλωτων συστημάτων δεν ήταν αρκετά επείγουσα μέχρι τώρα, η Ricerca Security αποκάλυψε χθες ένα PoC RCE exploit για το SMBGhost, με όλες τις τεχνικές λεπτομέρειες πίσω από αυτό.
Προς το παρόν όμως, η Ricerca Security αποφάσισε να μην μοιραστεί δημόσια την εκμετάλλευση RCE PoC για να μην υπάρξει ο κίνδυνος να πέσει σε λάθος χέρια.
Οι ερευνητές της εταιρείας ασφαλείας Kryptos Logic, ανακάλυψαν περίπου 48.000 κεντρικούς υπολογιστές Windows 10, που είναι ευάλωτοι σε επιθέσεις που στοχεύουν την ευπάθεια του SMBGhost. Εάν δεν έχετε ακόμη επιδιορθώσει τα συστήματα Windows 10 σας έναντι του CVE-2020-0796, θα πρέπει να το κάνετε το συντομότερο δυνατό για να αποκλείσετε πιθανές επιθέσεις.