SMBv3又崩了:微軟新漏洞曝光卻無補丁,臨時修補方法在此
科技
03-11
SMB協議被用來實現文件共享傳輸。為了防禦臭名昭著的WannaCry勒索病毒,微軟已經在Windows 10中默認刪除了漏洞多多的SMBv1協議。本月的補丁星期二,微軟又意外曝光了名為CVE-2020-0796的SMBv3漏洞,但沒有提供修復補丁。
該漏洞可能會導致蠕蟲攻擊,微軟已經建議在防火牆上禁用TCP 445埠來保護網路免受外部攻擊。實際上國內運營商出於各種原因早已禁用家庭寬頻用戶的445埠,所以當年的WannaCry的主要受害者是教育網和一些企業用戶。
從原理上來說,本次發現的漏洞需要攻擊者向目標SMBv3伺服器發送特製數據包,或者誘使SMBv3客戶端主動連接到惡意配置的SMBv3伺服器。一旦成功,攻擊者將可以實現遠程代碼執行,進而做任意他們想做的事。
除了禁用445埠之外,還可以通過修改註冊表方式進行修補。在HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters新建DWORD類型的DisableCompression,並將其數值設定為1。這會禁用SMBv3的壓縮功能,而不影響其他功能使用。以上是臨時的修補措施,微軟可能原本計劃在本月補丁中修復它,然而不知什麼原因,補丁最終沒有完成。