السبت، 4 فبراير 2017

كيف تعطل ويندوز 10 باسنعمال هجمة smb zero day

السلام عليكم ورحمة الله وبركاته
كيف الحال احبني في الله
إذا كان لديك ويندوز 10 في تشغيل جهاز الكمبيوتر المحمول أو يتحطم فجأة، شخص ما يستخدم ويندوز 10-صفر اليوم ضدها. وأفرج عنه في البرية على جيثب السماح لأي شخص مع المعرفة التقنية إلى تعطل الآلاف من أجهزة الكمبيوتر تشغيل ويندوز 10 وأجهزة الكمبيوتر المحمولة مع شاشة الموت الزرقاء استغلالها.
تم اكتشاف ثغرة صفر اليوم من قبل الباحث PythonResponder على تويتر، والذي نشرت إثبات صحة استغلال رمز على جيثب يوم الاربعاء.
ويندوز 10ثغرة صفر يوم اكتشافها من قبل PythonResponder هو في الواقع علة الفساد الذاكرة في التعامل مع حركة مرور SMB التي يمكن استغلالها بسهولة من خلال فرض نظام ويندوز للاتصال حصة الشركات الصغيرة والمتوسطة الخبيثة. ومع ذلك، لاستغلال الخلل، القراصنة المحتملين له لخداع المستخدم ويندوز 10 إلى النقر على رابط التصيد التي تحتوي على استغلالها. وبالنظر إلى كم هو سهل لمهندس اجتماعيا مثل هذه الروابط، يمكن لل-صفر اليوم تتحول إلى أن تكون فعالة للغاية.
وقد لوحظ في الشدة من علة من قاعدة البيانات الضعف ملاحظات كارنيجي ميلون التي لديها تنبيه جديد يصللاستغلال هذا يمكن أن تسمح لمهاجم بعيد إلى تعطل جهاز ويندوز 10.
وبعد أن يرقع ضعف من قبل مايكروسوفت ويعمل على ويندوز 7 / 8.1 ويندوز 10. الباحث يقول إنه يشارك معرفة الخلل مع مايكروسوفت، ويدعي أن "لديهم استعداد التصحيح قبل 3 أشهر لكنه قرر أن يدفع به الى الوراء ". ويفترض ان يتم الافراج عن التصحيح يوم الثلاثاء المقبل.
إثبات المفهوم
فشل مايكروسوفت ويندوز للتعامل مع حركة المرور بشكل صحيح من خادم الخبيثة. على وجه الخصوص، فشل ويندوز للتعامل مع استجابة ملقم وضعت خصيصا يحتوي الكثير من بايت وفقا لهيكل المعرفة في بنية SMB2 TREE_CONNECT الاستجابة بشكل صحيح. من خلال ربط إلى خادم SMB الخبيثة، ونظام عميل Windows الضعيفة قد يتلف (الموت الزرقاء) في mrxsmb20.sys. لقد أكدت تحطم مع أنظمة العميل 8.1 ويندوز 10 وويندوز مصححة بالكامل، فضلا عن حكمه الخادم من هذه المنصات، ويندوز سيرفر 2016 و Windows Server 2012 R2.
تم اختباره من قبل SANS تكاليف الدعم غير المباشر CTO يوهانس أولريخ، ويعمل على ويندوز 10.
في حين أن هذا خاص ويندوز 10 صفر اليوم يتطلب القراصنة لإنشاء ارتباط الخبيثة التي تحتوي على استغلال، ويندوز 10 عدم التعامل مع حركة مرور SMB بشكل صحيح يعني أن شخصا ما يمكن أن يكتشف وسيلة لاستغلاله دون تدخل المستخدم / رابط خبيث.
السبيل الوحيد الآمن ويندوز 7 / 8.1 ويندوز أصحاب 10 جهاز كمبيوتر / كمبيوتر محمول لمنع هذا الخطأ من استخدامها ضدهم لتجنب صلات غير موثوق بها. يمكن لمسؤولي النظام يمنعها من أن تستغل من خلال منع اتصالات SMB الصادرة (منافذ TCP 139 و 445، منافذ UDP 137 و 138) من الشبكة المحلية إلى WAN، كما نصحت من قبل CERT / CC . يجب ان يعلموا ان حجب هذه الموانئ ويمكن أيضا منع المستخدمين من الوصول إلى الملفات المشتركة، والبيانات، أو الأجهزة.



ويعتقد أن مايكروسوفت قد أولوية قصوى لهذا ويندوز 10-صفر اليوم وسوف الافراج عن التصحيح يوم الثلاثاء القادم.
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم