微软爆SMB Loris拒绝服务漏洞,Windows2000以上版本均受影响
发布时间:2017-08-08   作者:启明星辰

1事件背景

 

在前不久的黑客安全大会上,某国外研究员称在寻找与ETERNALBLUE相似弱点时发现了SMB Loris的拒绝服务漏洞。此漏洞影响所有版本SMB协议,攻击者可利用该漏洞进行拒绝服务攻击,因此对于服务器的危害尤其严重。截止目前,微软官方尚未对该漏洞发布升级补丁。启明星辰金睛安全研究团队注意到,目前互联网上已经出现了相关攻击代码,提醒广大客户注意防范。


2影响范围

 

该漏洞可影响所有版本的 SMB 协议以及所有 Windows 2000 之后的系统版本。


3攻击复现

 

metasploit上已经出现了该漏洞的利用脚本,我们对攻击脚本进行了研究,对攻击场景进行了复现。
 

 

4解决方案

 

1.截止到目前,微软官方未对该漏洞发布升级补丁。建议用户尤其是服务器用户采取以下措施进行缓解:

https://support.microsoft.com/zh-cn/help/2696547/how-to-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and-windows

 

2.启明星辰IDS/IPS已经升级事件库,可有效检测/阻断该漏洞造成的危害。

 

 

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号