محققان امنیتی مدعی شده اند که یک آسیب پذیری ۲۰ ساله در سرویس SMB ویندوز کشف کرده و آن را SMBloris نام گذاری کرده اند. محققان قرار است این آسیب پذیری را در نشست امنیتی DEF CON توضیح دهند.
سرویس SMB به طور پایه ای در مایکروسافت تعریف شده و دسترسی اشتراکی به فایل ها، پرینترها و پورت های سریال را فراهم می کند. همچنین سال ها قبل توزیعی از این سرویس برای سیستم های لینوکس با نام Samba توسعه داده شده که منابع شبکه ای را می توانند با سیستم های ویندوزی به اشتراک بگذارند. به عبارت دیگر امروزه کمتر شرکتی را می توان پیدا کرد که از سرویس SMB استفاده نمی کند.
در طول سالیان، نسخههای مختلفی از SMB توزیع شده تا ویژگیهای جدیدی به آن اضافه شده و یا عملکردهای آن بهبود یابد. همچنین آسیبپذیریهای مختلفی نیز در پیادهسازیهای آن وجود داشته که وصلههایی نیز برای آن منتشر شده است. در حال حاضر این موضوع مهم نیست که چند بار آسیبپذیری بر روی آن وصله شده بلکه این مهم است که هنوز هم آسیبپذیری وجود دارد که در آن کشف نشده است.
اخیراً در بررسیهایی که بر روی حملات باجافزاری WannaCry و NotPetya انجام شده بود، یک آسیبپذیری جدید و ۲۰ ساله در SMB کشف شده که محققان آن را SMBloris نامگذاری کردهاند. این بهرهبرداری یک حملهی منع سرویس بوده و تمامی نسخههای پروتکل SMB و تمامی سامانه عاملها تا ویندوز ۲۰۰۰ را تحت تأثیر قرار داده است.
مشابه تمامی حملات منع سرویس، این حملهی جدید نیز با ارسال تعداد درخواستهای SMB متعدد، دسترسیهای مجاز و قانونی به سرویس را غیرممکن میسازد. در حملات مدرن تعداد زیادی ماشین برای اجرای حمله باید هماهنگ شوند و آن را حملهی منع سرویس توزیعشده مینامند. با این حال، آسیبپذیری که در سرویس SMB کشف شده بهراحتی با استفاده از یک ماشین و با توان پایین، قابل بهرهبرداری است.
محققانی که این آسیبپذیری را کشف کردند، آن را بهطور خصوصی در اوایل ماه ژوئن به شرکت مایکروسافت گزارش دادند. اواسط ژوئن مایکروسافت به این گزارش پاسخ داد و اعلام کرد که این آسیبپذیری یک اشکال متوسط است و آن را جزو آسیبپذیریهای قرار نداده و وصله نخواهد کرد. مایکروسافت گفته است به مشتریانی که نگران هستند توصیه میکنیم تا دسترسیها به سرویس SMBv1 را از اینترنت مسدود کنند. محققان امنیتی که این آسیبپذیری را کشف کردهاند، قرار است امروز در نشست امنیتی DEF CON جزئیات مربوط به آن را توضیح دهند.
