ZecOps ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้เปิดเผยโค้ด PoC ช่องโหว่ใหม่บนโปรโตคอล SMB ที่ชื่อ SMBleed
credit : ZecOps
SMBleed หมายเลขอ้างอิง CVE-2020-1206 เพิ่งถูกแพตช์ในวันนี้ โดยส่งผลกระทบกับ Windows 10 เวอร์ชัน 1903 และ 1909
โดยไอเดียคือพบบั๊กในฟังก์ชัน compression ของ SMB ทำให้แฮ็กเกอร์สามารถลอบอ่าน Uninitialized Kernel Memory (ดูภาพประกอบ) ถ้าอธิบายเชิงลึกคือปกติแล้วฟังก์ชัน Srv2DecompressData จะรับ Message มาจาก Client และทำการจองหน่วยความจำเอาไว้เพื่อ Decompress ข้อมูล แต่ประเด็นคือฟังก์ชันขาดการตรวจสอบ Integer Overflow ทำให้นักวิจัยสามารถทำ Out-of-bound Write ได้ อย่างไรก็ตามหากคนร้ายต้องการโจมตี SMB Server ก็เพียงแค่ส่ง Message เข้าไปเท่านั้น แต่หากต้องการโจมตี Client คนร้ายจะต้องตั้ง SMB Server ขึ้นมาและหลอกให้เหยื่อเข้ามาเชื่อมต่อ
นอกจากนี้ผู้เชี่ยวชาญยังได้สาธิ
เตือนช่องโหว่ SMBleed แนะผู้ใช้เร่งอัปเดต

Comments