آسیبپذیری CVE-۲۰۲۰-۰۷۹۶ در Microsoft Server Message Block v۳ شناسایی شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گزارش آسیبپذیری CVE-۲۰۲۰-۰۷۹۶ که از نوع RCE است در روز ۱۰ مارس ۲۰۲۰ توسط شرکت مایکروسافت منتشر شدهاست. مهاجم میتواند با ارسال یک پکت خاص به سمت سرور با سرویسدهننده SMBv۳ آسیبپذیر از آن سوءاستفاده کند. همچنین درمورد کاربران Client، مهاجم باید قربانی را متقاعد کند که با یک سرور مخرب که توسط مهاجم پیکربندی شدهاست ارتباط برقرار کند.
بر اساس شواهد به نظر میرسد این نقص، ناشی از آسیبپذیری سرریز بافر است که به دلیل خطا در handling پکتهای فشرده رخ میدهد. محققان به دلیل شباهتهای این آسیبپذیری به آسیبپذیری EternalBlue که چندی پیش به طور گسترده مورد سوءاستفاده قرار گرفت و مهمترین آن ۰۱۴۴-۲۰۱۷-CVE بوده که در حملات باجافزار WannaCry مورد استفاده قرار گرفت، این آسیبپذیری را به عنوان EternalDarkness نام گذاری کردهاند.
در حال حاضر هیچ وصله امنیتی برای رفع این آسیبپذیری منتشر نشدهاست و مایکروسافت نیز فعلا یک دستورالعمل را به عنوان راهکار موقت برای پیشگیری از این آسیبپذیری ارائه دادهاست.
این دستورالعمل شامل یک دستور در محیط PowerShell است که فشردهسازی را برای Server SMBv۳
غیرفعال میکند تا مهاجم نتواند از آسیبپذیری سوءاستفاده کند:
مایکروسافت توصیه میکند علاوه بر غیرفعال کردن فشردهسازی، ترافیک ورودی و خروجی درگاه 445 TCP در فایروالها مسدود شوند.