Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

SMBLoris: scoperta nuova falla di SMB in Windows

denial-of-service  microsoft  SMB  SMBLoris   martedì, 1 agosto 2017

Ricercatori indipendenti della società RiskSense hanno recentemente rivelato l’esistenza di una nuova vulnerabilità del protocollo SMBv1 implementato nei sistemi Microsoft Windows, battezzata SMBLoris.

Come segnalato al CERT Nazionale dalla società Yoroi, questa falla può essere sfruttata per rendere temporaneamente inutilizzabili host basati su sistemi operativi Windows a causa di lacune presenti all’interno dei servizi SMB.

La vulnerabilità è legata a problematiche di allocazione della memoria all’interno delle routine di gestione del servizio SMBv1 del sistema. Un attaccante remoto non autenticato potrebbe sfruttare questa criticità per degradare le prestazioni della macchina bersaglio creando disservizi e condizioni di denial of service. La principale caratteristica di SMBLoris risiede nella limitata quantità di risorse necessaria a portare a termine con successo l’attacco: un server Microsoft Windows con 8GB di RAM afflitto dalla problematica risulta soggetto a disservizi anche se vittima di singoli attaccanti con ridotta disponibilità di banda.

Al momento Microsoft non sembra intenzionata a pubblicare una patch per risolvere il problema nei sistemi affetti. Inoltre, la falla potrebbe riguardare tutte le versioni di SMB, non solo la v1.

Vista la tipologia di problematica, la recente pubblicazione di dettagli tecnici utili a testare la vulnerabilità e la presenza di servizi SMB potenzialmente vulnerabili raggiungibili da Internet anche in Italia, si suggerisce ai gestori di sistemi Microsoft di verificare l’esposizione di eventuali servizi SMB e di bloccare mediante firewall l’accesso dall’esterno alle porte 445 e 139.

Inoltre, allo scopo di mitigare eventuali attacchi che potrebbero provenire dall’interno della rete locale, si suggerisce di applicare tecniche di limitazione del rate dei pacchetti relativi ai servizi coinvolti.

Notizie correlate

Vulnerabilità in Red Hat JBoss BPM Suite consente esecuzione di codice da remoto

13 ottobre 2017

Sono state scoperte due gravi vulnerabilità in Red Hat JBoss BPM Suite che possono consentire l'esecuzione di codice da remoto o causare condizioni di denial of service.Leggi tutto

Aggiornamenti di sicurezza per prodotti Microsoft (ottobre 2017)

11 ottobre 2017

Microsoft ha rilasciato il 10 ottobre 2017 diversi aggiornamenti di sicurezza che risolvono vulnerabilità multiple, di cui molte critiche, in Internet Explorer, Edge, Windows e altri prodotti.Leggi tutto

“KnockKnock”: campagna di attacchi ad account di posta Office 365

10 ottobre 2017

È stata recentemente rilevata una vasta campagna di attacchi volta alla compromissione di account di posta elettronica gestiti tramite servizi cloud Office 365.Leggi tutto