Individuata nuova vulnerabilità SMB chiamata SMBLoris che Microsoft non correggera’

Al Def Con è stato annunciato, da parte di alcuni ricercatori dei laboratori RiskSense, l’individuazione di una nuova vulnerabilità nell’SMB di Windows chiamata SMBLoris, cosa che riguarderebbe tutte le versioni attualmente in uso, quindi dalla versione 1 alla 3. 
Individuata%2Bnuova%2Bvulnerabilit%25C3%25A0%2BSMB%2Bchiamata%2BSMBLoris%2Bche%2BMicrosoft%2Bnon%2Bcorreggera%2527 - Individuata nuova vulnerabilità SMB chiamata SMBLoris che Microsoft non correggera'
Il problema è legato ad una non corretta gestione della memoria all’interno dei procedimenti di gestione del servizio SMB, cosa che permetterebbe di esaurire il pool di memoria e mandare in crash il server. Interessante notare che per eseguire l’attacco è necessario anche un solo elaboratore o anche usando un Rasberry PI
A giugno è stato segnalato il problema a Microsoft, la quale dopo aver svolto indagini interne sulla vulnerabilità, ha deciso che non pubblicherà alcun aggiornamento visto e considerato che hanno classificato la gravità della vulnerabilità come moderata

Quindi i consigli da applicare per mitigare il problema sono:

  • Disabilitare l’SMB v1 altrimenti disabilitare l’accesso ad internet dell’SMB v1
  • limitare il numero di connessioni attive da un IP singolo alle porte SMB
  • bloccare mediante firewall l’accesso dall’esterno alle porte 445 e 139
  • applicare tecniche di limitazione del rate dei pacchetti relativi ai servizi coinvolti (CertNazionale)
Approfondimenti:  Threatpost
profilo01 80x80 - Individuata nuova vulnerabilità SMB chiamata SMBLoris che Microsoft non correggera'
Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
profilo01 80x80 - Individuata nuova vulnerabilità SMB chiamata SMBLoris che Microsoft non correggera'
Seguimi
(Visited 64 times, 1 visits today)
Ad

About Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *