Zdroj: ZDNet
Včerajší deň bol #PatchTuesday pre operačné systémy Microsoft a deje sa vždy raz za mesiac. Vzhľadom na posun času sú aktualizácie dostupné na Slovensku v utorok po 19:00. Na tom by nebolo nič zvláštne, keby omylom neunikla informácia o závažnej chybe v SMBv3 protokole. Táto chyba je „wormable“ čo znamená, že je tu možnosť automatického šírenia. Chyba zasahuje len najnovšie operačné systémy Windows 10 v1903, Windows10 v1909, Windows Server v1903 a Windows Server v1909.
Chyba dostala označenie CVE-2020-0796 a oprava sa nenachádza v marcovom vydaní aktualizácií. Popis firmy Microsoft je tu. Chyba je v Microsoft Server Message Block 3.1.1 (SMBv3) protokole. Úspešný útok na SMB server alebo SMB klienta umožňuje útočníkovi spúšťať kód na diaľku (RCE).
Dokument od firmy Microsoft popisuje len to, ako obísť túto chybu. Prvá rada je vypnúť SMBv3 kompresiu na SMB serveri, ale to nepomôže pri zneužívaní SMB klientov. Druhá rada je blokovať TCP port 445 na firewalle smerom do internetu (ak ste toto doteraz nerobili štandardne, tak veľa šťastia). Útok sa stále dá vykonať ak je útočník už vo vnútri siete a tento port je povolený na serveroch a klientoch.
Microsoft zatiaľ nezaznamenal zneužívanie tejto chyby, ale chyba bola objavená interne a informácia o nej unikla skôr ako je dostupná záplata. Dá sa očakávať, že rôzne hackerské skupiny (hlavne štátom podporované), začnú skúmať kde sa chyba nachádza a ako ju zneužiť.
Vtipná poznámka na záver. Bezpečnostní výskumníci začali volať chybu #SMBGhost. Všetci vedia, že je tam chyba, ale nikto zatiaľ nevie kde presne.
Obrázok: „ghost“ by Jordi nll, used under CC BY-SA 2.0
