شناسایی آسیب‌پذیری در Microsoft Server Message Block v۳
کد مطلب: 16452
تاریخ انتشار : يکشنبه ۲۵ اسفند ۱۳۹۸ ساعت ۰۸:۵۴
 
آسیب‌پذیری CVE-۲۰۲۰-۰۷۹۶ در Microsoft Server Message Block v۳ شناسایی شد.
شناسایی آسیب‌پذیری در Microsoft Server Message Block v۳
 
 
Share/Save/Bookmark
آسیب‌پذیری CVE-۲۰۲۰-۰۷۹۶ در Microsoft Server Message Block v۳ شناسایی شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش آسیب‌پذیری CVE-۲۰۲۰-۰۷۹۶ که از نوع RCE است در روز ۱۰ مارس ۲۰۲۰ توسط شرکت مایکروسافت منتشر شده‌است. مهاجم می‌تواند با ارسال یک پکت خاص به سمت سرور با سرویس‌دهننده SMBv۳ آسیب‌پذیر از آن سوءاستفاده کند. همچنین درمورد کاربران Client، مهاجم باید قربانی را متقاعد کند که با یک سرور مخرب که توسط مهاجم پیکربندی شده‌است ارتباط برقرار کند.

بر اساس شواهد به نظر می‌رسد این نقص، ناشی از آسیب‌پذیری سرریز بافر است که به دلیل خطا در handling پکت‌های فشرده رخ می‌دهد. محققان به دلیل شباهت‌های این آسیب‌پذیری به آسیب‌پذیری EternalBlue که چندی پیش به طور گسترده مورد سوء‌استفاده قرار گرفت و  مهم‌ترین آن ۰۱۴۴-۲۰۱۷-CVE بوده که در حملات باج‌افزار WannaCry مورد استفاده قرار گرفت، این آسیب‌پذیری را به عنوان EternalDarkness نام گذاری کرده‌اند.
در حال حاضر هیچ وصله امنیتی برای رفع این آسیب‌پذیری منتشر نشده‌است و مایکروسافت نیز فعلا یک دستورالعمل را به عنوان راهکار موقت برای پیشگیری از این آسیب‌پذیری ارائه داده‌است.

این دستورالعمل شامل یک دستور در محیط PowerShell است که فشرده‌سازی را برای Server SMBv۳
غیرفعال می‌کند تا مهاجم نتواند از آسیب‌پذیری سوءاستفاده کند:
مایکروسافت توصیه می‌کند علاوه بر غیرفعال کردن فشرده‌سازی، ترافیک ورودی و خروجی درگاه 445 TCP در فایروال‌ها مسدود شوند.
مرجع : مرکز ماهر