Ricevi gli aggiornamenti nella tua email:




set
18th

SMB2 Remote Exploit

Autore: Angelo Righi | Exploit, Security

Avevo accennato a questa possibilità nell’articolo in cui parlavo di questo bug per Vista. Ora è realtà: l’attacco zero day a Vista non presenta più solo la condizione di Denial of Service, a situazione si è aggravata.

Ma andiamo con ordine. Una decina di giorni fa è stata resa pubblica una vulnerabilità che colpisce Vista, Windows 7 RC (non RTM) e  Server 2008. La vulnerabilità risiede nel componente SMB2 e permette ad un hacker di mandare in crash il PC da remoto con un solo pacchetto (che deve avere delle caratteristiche particolari ovviamente). L’effetto ottenuto è piuttosto spettacolare, manifestandosi attraverso un leggendario BSoD (Blue Screen of Death).

Ieri Immunity ha comunicato l’esistenza di un exploit in grado di sfruttare il bug per ottenere l’accesso remoto. Si verificano dunque le condizioni ideali per la diffusione di un worm basato su questa vulnerabilità, lo vedremo nelle prossime settimane. In particolare l’exploit fa parte degli aggiornamenti dello strumento commerciale Canvas, strumento per i professionisti del penetration test. A giorni dovrebbe essere disponibile un modulo anche per Metasploit.

In attesa della patch Microsoft (e del worm), chi se lo può permettere può mitigare la minaccia filtrando le port 139 e 445 tramite personal firewall, o disabilitando SMB2.


Altri articoli:

Attaccare Vista/SMB2 con Metasploit
Atteso da qualche giorno, è finalmente arrivato il modulo Metasploit per l'attacco SMB2. La storia...

Disabilitare SMB2 con un Click
Continua l'odissea del bug si SMB2 in Windows Vista. Dopo la scoperta della vulnerabilità, che in una...

PillolHacking.Net: I Migliori Articoli di Settembre 2009
Settembre è stato un po' anomalo, monopolizzato dalle notizie sui bug di Windows, in particolare quello...

Vista Vulnerabile ad un Nuovo Attacco DoS
Mese difficile per  Microsoft. Dopo il bug dell'Ftp di IIS, ha fatto la sua apparizione pubblica un...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


3 responses. Wanna say something?

  1. m7x
    set 18, 2009 at 10:49:52
    #1

    C’è anche un video http://bit.ly/If0uA

    Bye

  2. Alessio
    set 19, 2009 at 15:46:07
    #2

    Io con queste cose ci scherzo su XD e faccio crashare il pc dei miei amici a scuola xd ahaha

1 Trackback(s)

  1. set 19, 2009: Technotizie.it

Post a Comment