حملات تکذیب سرویس بر روی SMB

چند وقت پیش بود که خبر کشف آسیب پذیری ای در تمامی نسخه های سرویس SMB ( اشتراک فایل ) ویندوز و سرویس SAMBA در لینوکس در کنفرانس Defcon بیان شد. در نگاه اول چیزی جز یک ویدیو نداشتیم ولی هم اکنون اسکریپت های زیادی برای سو استفاده از این آسیب پذیری نوشته شده اند که محبوب ترین آن ها افزوده شدن ماژول Smb Loris به فریمورک متاسپلویت برای انجام حملات کذیب سرویس روی سیستم های ویندوزی و لینوکسی هست. خبر بد تا این جا ادامه ندارد ! ماکروسافت بیان کرده این آسیب پذیری را پچ نخواهد کرد چرا که از ویندوز 2000 تا ویندوز 10 این آسیب پذیری در تمامی نسخه های این سرویس وجود دارد. و به صورت بلقوه پیشنهاد میشود پورت های 445 و 135 رو غیر فعال کنید اما خوشبختانه برای سیستم های لینوکسی پچ ارایه شده است.

اطلاعات بیشتر

یک وب سایت برای اطلاع رسانی این آسیب پذیری ایجاد شده است. https://smbloris.com

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: