آسیب پذیری MS16-114

آسیب پذیری MS16-114

در ارزیابی امنیتی و تست نفوذ سرور های شبکه داخلی یک سازمان سرور های ویندوز اکثرا از پروتکل SMB استفاده میکنند. اما پروتکل SMB چیست و برای چه کاری ساخته شده است ؟

پروتکل SMB بلاک پیام سرور (Server Message Block Protocol ) یک پروتکل ارتباطی سرویس گیرنده سرور است که برای به اشتراک گذاشتن دسترسی به فایل ها، چاپگرها، پورت های سریال و سایر منابع در شبکه استفاده می شود.

حین تست نفوذ شبکه های یک سازمان در بعضی موارد از سرور های قدیمی استفاده میشود و این سرور ها  از نسخه 1 این پروتکل که قدیمی است استفاده میکنند، شرکت ماکروسافت وصله های امنیتی مورد نیاز برای این نسخه گاه به گاه ارائه میکند که در این نوشته به صورت مختصر در مورد بولتن امنیتی MS16-114 که ماکروسافت در سال 2016 برای رفع آسیب پذیری های متعدد نسخه پروتکل SMB ارائه کرده است توضیح داده می شود.

مورد اول :

• به دلیل نحوه رسیدگی به بسته های SMB چندین آسیب پذیری افشای اطلاعات وجود دارد ، یک مهاجم با هویت نامعتبر میتواند با بسته SMB به خصوص ساخته شده اطلاعات مهم سرور را افشا کند.

مورد دوم :

• به دلیل نحوه رسیدگی به درخواست ها چندین آسیب پذیری منع سرویس وجود دارد ، یک مهاجم با هویت نامعتبر میتواند با ساختن درخواستی به خصوص از این آسیب پذیری بهره برداری کند و سیستم را از کار کردن بیندازد.

مورد سوم :

• به دلیل نحوه رسیدگی به بسته های SMB چندین آسیب پذیری اجرای کد از راه دور وجود دارد ، یک مهاجم با هویت نامعتبر میتواند با بسته SMB به خصوص ساخته شده کد مخرب خود را اجرا کند.

همچنین در زیر لیست CVE هایی که مرتبط با موارد مذکور شناخته و ثبت شدن آمده است :

آسیب پذیری هایی که منجر به افشای اطلاعات میشود(مورد اول) :

• CVE-2017-0267
• CVE-2017-0268
• CVE-2017-0270
• CVE-2017-0271

آسیب پذیری هایی که منجر به منع سرویس میشود(مورد دوم) :

• CVE-2017-0269
• CVE-2017-0273
• CVE-2017-0280

آسیب پذیری هایی که منجر به اجرای کد از راه دور میشود(مورد سوم) :

• CVE-2017-0272
• CVE-2017-0277