SMBПризрак
| Идентификатор(ы) CVE | CVE- 2020-0796 [1] |
|---|---|
| Дата обнаружения | 4 ноября 2019 г [1] (примечание: дата cve «назначена») |
| Дата исправления | 10 марта 2020 г. [1] [2] [3] |
| Первооткрыватель | Команда охотников за вредоносным ПО [4] [1] |
| Затронутое программное обеспечение | Windows 10 версий 1903 и 1909, а также установки Server Core Windows Server версий 1903 и 1909. [5] |
SMBGhost (или SMBleedingGhost или CoronaBlue ) — это тип уязвимости безопасности с функциями, напоминающими червей , которая затрагивает компьютеры с Windows 10 , о которой впервые было публично сообщено 10 марта 2020 года. [1] [2] [3] [5] [6] [7] [8] [9]
Уязвимость безопасности
[ редактировать ]доказательства концепции (PoC) Код эксплойта был опубликован 1 июня 2020 года на GitHub исследователем безопасности. [8] [10] Код может распространиться на миллионы неисправленных компьютеров, что приведет к убыткам в десятки миллиардов долларов. [3]
Microsoft рекомендует всем пользователям Windows 10 версий 1903 и 1909 и Windows Server версий 1903 и 1909 устанавливать исправления и заявляет: «Мы рекомендуем клиентам устанавливать обновления как можно скорее, поскольку публично раскрытые уязвимости могут быть использованы злоумышленниками. Обновление для этой уязвимости было выпущено в марте [2020 г.], и клиенты, которые установили обновления или включили автоматическое обновление, уже защищены». [3] По мнению Microsoft, обходные пути, такие как отключение сжатия SMB и блокировка порта 445, могут помочь, но могут оказаться недостаточными. [3]
По данным консультативного отдела Министерства внутренней безопасности , «злонамеренные киберпреступники нацелены на непропатченные системы с новой [угрозой]... [и] настоятельно рекомендуют использовать брандмауэр для блокировки портов блокировки сообщений сервера из Интернета и применять исправления к критически важным - и уязвимости высокой степени серьезности как можно скорее». [3]
Ссылки
[ редактировать ]- ^ Jump up to: а б с д и Хаммонд, Иордания (11 марта 2020 г.). «CVE-2020-0796: Общие сведения об уязвимости SMBGhost» . PDQ.com . Проверено 12 июня 2020 г.
- ^ Jump up to: а б Силс, Тара (8 июня 2020 г.). «Эксплойт SMBGhost RCE угрожает корпоративным сетям» . ThreatPost.com . Проверено 10 июня 2020 г.
- ^ Jump up to: а б с д и ж Град, Питер (9 июня 2020 г.). «Национальная безопасность предупреждает о Windows-черве» . TechXplore.com . Проверено 10 июня 2020 г.
- ^ «Главная — MalwareHunterTeam» . www.malwarehunterteam.com .
- ^ Jump up to: а б Гатлан, Сергей (20 апреля 2020 г.). «Эксплойт RCE для Windows 10 SMBGhost продемонстрирован исследователями» . Пипящий компьютер . Проверено 12 июня 2020 г.
- ^ Персонал (13 марта 2020 г.). «CVE-2020-0796 — уязвимость удаленного выполнения кода клиента/сервера Windows SMBv3» . Майкрософт . Проверено 12 июня 2020 г.
- ^ Персонал (15 марта 2020 г.). «CoronaBlue / SMBGhost Microsoft Windows 10 SMB 3.1.1, подтверждающая концепцию» . Пакетный шторм . Проверено 10 июня 2020 г.
- ^ Jump up to: а б Chompie1337 (8 июня 2020 г.). «SMBGhost RCE PoC» . Гитхаб . Проверено 10 июня 2020 г.
{{cite news}}: CS1 maint: числовые имена: список авторов ( ссылка ) - ^ Мерфи, Дэвид (10 июня 2020 г.). «Обновите Windows 10 сейчас, чтобы заблокировать SMBGhost » . LifeHacker.com . Проверено 10 июня 2020 г.
- ^ Илашку, Ионут (5 июня 2020 г.). «Ошибка SMBGhost в Windows 10 получила публичную проверку концепции RCE-эксплойта» . Пипящий компьютер . Проверено 17 июня 2020 г.
Внешние ссылки
[ редактировать ]- Видео (02:40) — Исправление SMBGhost (CVE-2020-0796) на YouTube (12 марта 2020 г.)
- Видео (02:40) — Проверка SMBGhost (CVE-2020-0796) на YouTube (12 марта 2020 г.)
- Видео (04:22) — уязвимость SMBGhost (CVE-2020-0796) на YouTube (13 марта 2020 г.)
- Видео (11:10) — сканирование/эксплойт SMBGhost (CVE-2020-0796) на YouTube (13 марта 2020 г.)
- Видео (07:27) – объяснение SMBGhost (CVE-2020-0796) на YouTube (4 апреля 2020 г.)
- Видео (00:50) — SMBGhost аварийно завершает работу W10 (CVE-2020-0796) на YouTube (10 июня 2020 г.)
