SMBleed — новая критическая уязвимость в SMB-протоколе
Ранее на этой неделе, в рамках июньского «вторника обновлений» Microsoft устранила в своих продуктах новую уязвимость в протоколе SMB (CVE-2020-1206). Этот баг назвали SMBleed. Он позволяет злоумышленнику удаленно и без аутентификации «сливать» данные из памяти ядра.
Корень проблемы SMBleed находится в механизме сжатия SMB 3.1.1, и баг влияет на то, как протокол обрабатывает определенные запросы. Перед проблемой уязвимы Windows 10 и Windows Server версий 1903, 1909 и 2004.
Для того, чтобы использовать уязвимость в отношении клиента, невторизованному злоумышленнику необходимо настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.
@godnoTECH - Новости Технологий
Ранее на этой неделе, в рамках июньского «вторника обновлений» Microsoft устранила в своих продуктах новую уязвимость в протоколе SMB (CVE-2020-1206). Этот баг назвали SMBleed. Он позволяет злоумышленнику удаленно и без аутентификации «сливать» данные из памяти ядра.
Корень проблемы SMBleed находится в механизме сжатия SMB 3.1.1, и баг влияет на то, как протокол обрабатывает определенные запросы. Перед проблемой уязвимы Windows 10 и Windows Server версий 1903, 1909 и 2004.
Для того, чтобы использовать уязвимость в отношении клиента, невторизованному злоумышленнику необходимо настроить вредоносный сервер SMBv3 и убедить пользователя подключиться к нему.
@godnoTECH - Новости Технологий