На Defcon продемонстрировали эксплуатацию SMBloris

На конференции DEFCON исследователь Шон Диллон (Sean Dillon) из компании RiskSense продемонстрировал эксплуатацию обнаруженной им 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows. По словам исследователя, уязвимости подвержены все версии OC Windows, начиная с Windows 2000. Уязвимость получила название SMBloris в честь DoS-атаки Slowloris. SMBloris - это ошибка управления памятью, которая может быть использована злоумышленниками для эффективного потребления всей доступной оперативной памяти на системе. Для эксплуатации уязвимости злоумышленнику потребуется создать большое количество подключений по протоколу SMBv1 к уязвимой системе. Проблема заключается в том, что для каждого подключения ОС Windows выделит 128 KB памяти, которая освободится только после закрытия подключения. По умолчанию неактивная сессия завершается через 30 секунд. Таким образом, если злоумышленник создаст к уязвимой системе 65535 подключений он потребит 128KBx65535=8 ГБ памяти. Если использовать не только IPv4, но и IPv6 протокол, можно достичь 16 ГБ. С использованием двух IP-адресов объем памяти может быть увеличен до 32 ГБ. Официально Microsoft не считает эту брешь уязвимостью, поэтому не планирует выпускать исправление безопасности. Ниже доступно видео с демонстрацией уязвимости: