首頁>科技>

SMB協議被用來實現檔案共享傳輸。為了防禦臭名昭著的WannaCry勒索病毒,微軟已經在Windows 10中預設刪除了漏洞多多的SMBv1協議。本月的補丁星期二,微軟又意外曝光了名為CVE-2020-0796的SMBv3漏洞,但沒有提供修復補丁。

該漏洞可能會導致蠕蟲攻擊,微軟已經建議在防火牆上禁用TCP 445埠來保護網路免受外部攻擊。實際上國內運營商出於各種原因早已禁用家庭寬頻使用者的445埠,所以當年的WannaCry的主要受害者是教育網和一些企業使用者。

從原理上來說,本次發現的漏洞需要攻擊者向目標SMBv3伺服器傳送特製資料包,或者誘使SMBv3客戶端主動連線到惡意配置的SMBv3伺服器。一旦成功,攻擊者將可以實現遠端程式碼執行,進而做任意他們想做的事。

除了禁用445埠之外,還可以通過修改登錄檔方式進行修補。在HKLM\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters新建DWORD型別的DisableCompression,並將其數值設定為1。這會禁用SMBv3的壓縮功能,而不影響其他功能使用。以上是臨時的修補措施,微軟可能原本計劃在本月補丁中修復它,然而不知什麼原因,補丁最終沒有完成。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 光新臣:網際網路思維下的保險營銷(上)背景篇