Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

SMBLoris: scoperta nuova falla di SMB in Windows

denial-of-service  microsoft  SMB  SMBLoris   martedì, 1 agosto 2017

Ricercatori indipendenti della società RiskSense hanno recentemente rivelato l’esistenza di una nuova vulnerabilità del protocollo SMBv1 implementato nei sistemi Microsoft Windows, battezzata SMBLoris.

Come segnalato al CERT Nazionale dalla società Yoroi, questa falla può essere sfruttata per rendere temporaneamente inutilizzabili host basati su sistemi operativi Windows a causa di lacune presenti all’interno dei servizi SMB.

La vulnerabilità è legata a problematiche di allocazione della memoria all’interno delle routine di gestione del servizio SMBv1 del sistema. Un attaccante remoto non autenticato potrebbe sfruttare questa criticità per degradare le prestazioni della macchina bersaglio creando disservizi e condizioni di denial of service. La principale caratteristica di SMBLoris risiede nella limitata quantità di risorse necessaria a portare a termine con successo l’attacco: un server Microsoft Windows con 8GB di RAM afflitto dalla problematica risulta soggetto a disservizi anche se vittima di singoli attaccanti con ridotta disponibilità di banda.

Al momento Microsoft non sembra intenzionata a pubblicare una patch per risolvere il problema nei sistemi affetti. Inoltre, la falla potrebbe riguardare tutte le versioni di SMB, non solo la v1.

Vista la tipologia di problematica, la recente pubblicazione di dettagli tecnici utili a testare la vulnerabilità e la presenza di servizi SMB potenzialmente vulnerabili raggiungibili da Internet anche in Italia, si suggerisce ai gestori di sistemi Microsoft di verificare l’esposizione di eventuali servizi SMB e di bloccare mediante firewall l’accesso dall’esterno alle porte 445 e 139.

Inoltre, allo scopo di mitigare eventuali attacchi che potrebbero provenire dall’interno della rete locale, si suggerisce di applicare tecniche di limitazione del rate dei pacchetti relativi ai servizi coinvolti.

Notizie correlate

Aggiornamenti di sicurezza per prodotti Microsoft (febbraio 2018)

14 febbraio 2018

Microsoft ha rilasciato il 13 febbraio 2018 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple in diversi prodotti, di cui molte critiche in Internet Explorer, Edge, Windows e Office.Leggi tutto

Vulnerabilità in Skype Updater consente l’elevazione dei privilegi in Windows

13 febbraio 2018

È stata scoperta una grave vulnerabilità nel meccanismo di aggiornamento automatico di Skype per Windows che può consentire l'esecuzione di codice arbitrario con privilegi elevati.Leggi tutto

Aggiornamento di sicurezza Android (febbraio 2018)

7 febbraio 2018

Google ha rilasciato l'aggiornamento di sicurezza di gennaio che risolve svariate vulnerabilità nel sistema operativo Android, le più gravi delle quali potrebbero consentire l'esecuzione di codice da remoto sul dispositivo.Leggi tutto