近日,在DEF CON黑客大會(huì)上,有人曝光了Windows系統(tǒng)上一個(gè)隱藏了20年的漏洞,安全研究人員稱他作“SMBLoris”,利用這個(gè)漏洞可以發(fā)起“拒絕服務(wù)”(DoS攻擊),影響Windws 2000及以上系統(tǒng)任一版本的SMB協(xié)議。
中新網(wǎng)安安全研究院SMBLoris漏洞分析報(bào)告
【風(fēng)險(xiǎn)等級(jí)】高危 【風(fēng)險(xiǎn)等級(jí)】運(yùn)行在Windows 2000及以上版本系統(tǒng)上的SMBv1協(xié)議。 【漏洞危害】遠(yuǎn)程攻擊者可以導(dǎo)致系統(tǒng)內(nèi)存資源耗盡。 【漏洞利用前置條件】系統(tǒng)開放TCP139或445端口。 【漏洞分析】
【漏洞實(shí)現(xiàn)】 一臺(tái)普通的PC計(jì)算機(jī)最大只能覆蓋目標(biāo)機(jī)器8G內(nèi)存,IPv6協(xié)議暫不討論,但是現(xiàn)在的高性能服務(wù)器動(dòng)輒幾十甚至上百G內(nèi)存,一臺(tái)普通PC也就無法造成拒絕服務(wù)。其實(shí)我們可以使用原始套接字構(gòu)造偽造攻擊源IP突破8G內(nèi)存限制。 源IP范圍1.1.1.1-255.255.255.255 端口:1-65535
如上圖所示 每偽造一次IP就可以發(fā)送65535次數(shù)據(jù)包填充目標(biāo)服務(wù)器8G內(nèi)存,一個(gè)for循環(huán)不間斷偽造IP發(fā)送數(shù)據(jù),最終導(dǎo)致操作系統(tǒng)通過很長(zhǎng)的內(nèi)存列表來尋找未分配的內(nèi)存,而這樣會(huì)使操作系統(tǒng)崩潰,CPU占用率也會(huì)達(dá)到峰值。 【效果演示】
【修復(fù)建議】 禁用SMBv1協(xié)議或使用聯(lián)機(jī)設(shè)備(包括防火墻)來限制單個(gè)IP地址到SMB端口的活動(dòng)連接數(shù)來緩解這種情況。 |
