最近,来自 RiskSense 的研究员发现了一个已经存在了 20 年的 Windows SMB 漏洞,被称为 SMBloris,他们在有关研究成果展示在了 DEF CON 会议上。
此漏洞可导致拒绝服务攻击( DoS ) , 使得大规模 Web 服务器瘫痪。影响所有版本的 SMB 协议以及所有 Windows 2000 之后的系统版本。就像大多数拒绝服务攻击一样,目标系统由于大量服务请求导致不可用的故障状态。
大部分现代操作系统需要大量用于攻击的系统才能攻陷目标,但这个漏洞只需要一台电脑就能轻易利用。只要系统的 SMBv1 服务暴露在因特网中,攻击者就可以触发 SMBloris 漏洞,微软认为这仅仅是一个配置上的错误。每一个 NBSS 连接可以申请分配 128 KB 内存空间,在建立大量连接的情况下可以耗尽内存,达到拒绝服务的效果。
对此,微软表示并不会修复这个漏洞,理由是它可以通过禁止来自因特网的连接的方法来解决。