欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

CVE-2020-1206:SMBleed漏洞影响SMB

admin2020-06-1176漏洞


ZecOps安全研究人员发现一个影响Server Message Block (SMB)协议的安全漏洞,研究人员将其命名为SMBleed。漏洞位于SMB的解压缩函数中,与SMBGhost和EternalDarkness漏洞(CVE-2020-0796)位于同一函数中,攻击者利用该漏洞可以远程从窃取kernel 内存信息,与之前爆出的蠕虫漏洞结合之后,就可以实现远程代码执行攻击。

漏洞分析

SMB协议运行在TCP 445端口,是文件分享、网络浏览、打印服务和网络上进程间通信的基础。ZecOps研究人员称该漏洞产生的原因是SMB的解压缩函数Srv2DecompressData 在处理发送给目标SMBv3 服务器的伪造的消息请求时存在问题,攻击者可以读取未初始化的kernel内存,还可以对压缩函数进行修改。


消息结构中含有要写入的字节数和flag域,之后是变长缓存。因为可以构建指定header的消息因此可以完美利用该领导,但边长缓存中含有未初始化的数据。

攻击者利用该漏洞可以获取信息以进一步入侵用户系统。要在服务器上利用该漏洞,未经认证的攻击者可以发送一个伪造的包到目标SMBv3 服务器。

此外,SMBleed 可以在Windows 10系统上与SMBGhost 漏洞形成利用链来实现远程代码执行。关于漏洞利用的PoC代码参见:https://github.com/ZecOps/CVE-2020-1206-POC


受影响的系统和补丁

漏洞影响 Windows 10 v1903 和1909版本,微软6月补丁日已发布了该漏洞的安全补丁。


研究人员建议家用和企业用户尽快安装最新补丁。如果安装失败,建议拦截445 端口上的数据来防止进一步的攻击活动。
更多技术细节参见:https://blog.zecops.com/vulnerabilities/smbleedingghost-writeup-chaining-smbleed-cve-2020-1206-with-smbghost/


本文翻译自:https://thehackernews.com/2020/06/SMBleed-smb-vulnerability.html

北京西城教委网站被黑乌龙事件!

今天小编带大家回顾近期一个社会热点事件——北京西城教委网站被黑的乌龙事件。同时,借此事件希望给互联网工作人员一些警示。 2020年6月9日晚上8点,有消息传出,北京西城教委网站被黑了。 事情怎么回事呢? 幼升小报名派位入学的一些家长发现,原本在2020年6月9日下午5点刷新查看没有摇中的,在当天晚上8点再次查询时竟然变成了摇中,而且报多少中多少,很多家长质疑管理员系统出错或被黑客黑了。 以上图片均来源于互联网 升学报名一直是社会民生的热点,这一闹,一下子就炸窝了,消息四散。好在西城教委也应对及时,做出回复。 北京市西城区教育考试中心发出公告 2020年6月10日,西城区教委回应,情况发生后,区教委立即进行应急处置,请公安部门和独立第三方网络安全专家第一时间到现场开展溯源评估和防护勘察工作

网友评论