گزارش آسیبپذیری پروتکل SMBV3
به گزارش کارگروه امنیت سایبربان ؛ پروتکل Server Message Block که بهاختصار SMB نامیده میشود، یک پروتکل شبکه ای مختص سیستمهای مبتنی بر ویندوز است که قابلیت اشتراک گذاری بین سیستم های موجود در یک شبکه را فراهم میکند. در حال حاضر نسخه 3 این پروتکل استفاده میشود که از زمان انتشار ویندوز 8 و سرور 2012 ارائه شده است. به توصیه مایکروسافت نسخه های 2 و 3 برای اشکالزدایی ارائه شدهاند و به همین خاطر توصیه میشود که این پروتکل ها بر روی سیستم غیرفعال باشند.
آسیب پذیری CVE-2020-0796
در تاریخ ۱۲ مارس سال ۲۰۲۰ شرکت مایکروسافت اعلام کرد که یک آسیبپذیری جدی سیستمهای ویندوزی در حال استفاده از پروتکل SMBV3 را تهدید میکند. بناتر توضیحات شرکت مایکروسافت این آسیبپذیری بر روی نحوه رفتار SMBV3 با درخواستهای بخصوص رخ میدهد. یک مهاجم غیر احراز هویت شده میتواند با ارسال درخواستهای دستکاریشده خاص به سرور SMBV3 آن را موردحمله قرار داده و از آسیبپذیری بهره ببرد. بهرهجویی موفق از این آسیبپذیری مهاجم را قادر به اجرای کد بر رویهم سرور و هم کاربر SMB میسازد. بااینحال مطابق با گزارشهای منتشرشده ، کد بهرهبرداری این آسیبپذیری تحت عنوان نرمافزارهای متنباز در اینترنت موجود است و سیستمهایی که این آسیبپذیری رادارند، بهراحتی موردحمله واقع میشوند.
آسیبپذیری بهگونهای است که فرد مهاجم میتواند کنترل یک ماشین راه دور را به دست بگیرد. کلیه نسخههای ویندوز با شماره ساخت 1903 و 1909 بالقوه امکان نفوذپذیری به خاطر این آسیبپذیری رادارند.
راهحل
خوشبختانه وصلهی این آسیبپذیری به شماره KB4551762 از طرف مایکروسافت ارائهشده است. به همین خاطر لازم است در قدیمی بودن سیستم های عامل، بهروزرسانی خودکار در اسرع وقت انجام شود. همچنین توصیهشده است، برخی از ویژگیهای این پروتکل غیرفعال شوند که در ادامه درباره آنها توضیح داده میشود.
غیر فعال کردن پروتکل
برای این کار در PowerShell دستور زیر را اجرا کنید تا ابتدا وضعیت پروتکل معلوم شود و سپس غیرفعال شود.
Get-SmbServerConfiguration | Select EnableSMB2Protocol
Set-SmbServerConfiguration -EnableSMB2Protocol $false غیر فعال کردن فشرده سازی
برای این کار دستور زیر را اجرا کنید.
Set-ItemProperty -Path"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
