مخاوي الكيبورد
09-10-2009, 02:25 AM
اكتشف مؤخراً ثغرة 0-Day في خدمة مشاركة الملفات SMB 2.0 بنظام ويندوز 7, ويندوز فيستا و ويندوز سيرفر 2008 تؤدي لحجب الخدمة (Denial of Service) عن بعد وتوقّف النظام عن العمل. استغلال الثغرة لا يتطلّب أي شروط سوى تفعيل خدمة مشاركة الملفات ولقد انتشر أكثر من استغلال للثغرة بشكل علني احداهم لمشروع ميتاسبلويت.
http://www.b3b7.com/vb/imgcache/40313.imgcache.png
يعود سبب الثغرة لخطأ برمجي عند قيام SRV2.SYS بمعالجة طلب المستخدم للاتصال بسيرفر مشاركة الملفات. حيث يقوم المهاجم بتزييف الهيدر المرسل بعد برمجته بطريقة خاصّة تمكّنه من استغلال الثغرة مما يؤدي لحدوث مشكلة بالنظام وتوقّفه عن العمل.
أصابت الثغرة خدمة SMB 2.0 (http://en.wikipedia.org/wiki/Windows_Vista_networking_technologies#Server_Messa ge_Block_2.0) وهي خدمة مشاركة الملفات المستخدم في نظام ويندوز 7, ويندوز فيستا و ويندوز سيرفر 2008 مع العلم أن كلّاً من ويندوز XP و ويندوز 2000 غير مصابين بهذه الثغرة.
حسب إحدى التعليقات (http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html?showComment=1252405137942#c241499108 8893830770) الواردة في مدوّنة مكتشف الثغرة (Laurent Gaffié) من المحتمل برمجة الاستغلال بطريقة أخرى تمكّننا من تشغيل ****************lcode واختراق النظام عن بعد لتصبح الثغرة Remote Code Execution وتضع مايكروسوفت بموقف حرج جداً وليس Denial of Service فقط!
بما أننا لا نستطيع القول يجب التحديث بأسرع وقت ممكن ولعدم وجود رد رسمي من شركة مايكروسوفت حتى تاريخ كتابة هذا الخبر نحن ننصح بالاعتماد على جدار ناري لحماية خدمة مشاركة الملفات وتحديد الأجهزة التي يمكن لها الاتصال بالمنفذ 455 ويفضّل تعطيل الخدمة إن أمكن!! حتى تصدر مايكروسوفت ترقيع للثغرة.
لمزيد من المعلومات: Laurent Gaffié blog (http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html) - CVE-2009-3103 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103)
استغلال الثغرة لمشروع ميتاسبلويت: smb2_negotiate_pidhigh.rb (http://trac.****************sploit.com/browser/framework3/trunk/modules/auxiliary/dos/windows/smb/smb2_negotiate_pidhigh.rb)
المصدر (http://www.isecur1ty.org/news/vulnerabilities/132-0-day-windows-7-vista-smb-remote-dos.html)
تقريبا هذي اول ثغرة نزلت بالنظام الجديد لشركة مايكسروفت
وتعد الثغرة خطيرة نوعا ما لانها تودي لحجب الخدمه او Denial of Service
والميتا سبلوت هو مشروع لأستغلال ثغرات الانظمة للي مايعرفون ايش هو !
./ مخاوي
http://www.b3b7.com/vb/imgcache/40313.imgcache.png
يعود سبب الثغرة لخطأ برمجي عند قيام SRV2.SYS بمعالجة طلب المستخدم للاتصال بسيرفر مشاركة الملفات. حيث يقوم المهاجم بتزييف الهيدر المرسل بعد برمجته بطريقة خاصّة تمكّنه من استغلال الثغرة مما يؤدي لحدوث مشكلة بالنظام وتوقّفه عن العمل.
أصابت الثغرة خدمة SMB 2.0 (http://en.wikipedia.org/wiki/Windows_Vista_networking_technologies#Server_Messa ge_Block_2.0) وهي خدمة مشاركة الملفات المستخدم في نظام ويندوز 7, ويندوز فيستا و ويندوز سيرفر 2008 مع العلم أن كلّاً من ويندوز XP و ويندوز 2000 غير مصابين بهذه الثغرة.
حسب إحدى التعليقات (http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html?showComment=1252405137942#c241499108 8893830770) الواردة في مدوّنة مكتشف الثغرة (Laurent Gaffié) من المحتمل برمجة الاستغلال بطريقة أخرى تمكّننا من تشغيل ****************lcode واختراق النظام عن بعد لتصبح الثغرة Remote Code Execution وتضع مايكروسوفت بموقف حرج جداً وليس Denial of Service فقط!
بما أننا لا نستطيع القول يجب التحديث بأسرع وقت ممكن ولعدم وجود رد رسمي من شركة مايكروسوفت حتى تاريخ كتابة هذا الخبر نحن ننصح بالاعتماد على جدار ناري لحماية خدمة مشاركة الملفات وتحديد الأجهزة التي يمكن لها الاتصال بالمنفذ 455 ويفضّل تعطيل الخدمة إن أمكن!! حتى تصدر مايكروسوفت ترقيع للثغرة.
لمزيد من المعلومات: Laurent Gaffié blog (http://g-laurent.blogspot.com/2009/09/windows-vista7-smb20-negotiate-protocol.html) - CVE-2009-3103 (http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3103)
استغلال الثغرة لمشروع ميتاسبلويت: smb2_negotiate_pidhigh.rb (http://trac.****************sploit.com/browser/framework3/trunk/modules/auxiliary/dos/windows/smb/smb2_negotiate_pidhigh.rb)
المصدر (http://www.isecur1ty.org/news/vulnerabilities/132-0-day-windows-7-vista-smb-remote-dos.html)
تقريبا هذي اول ثغرة نزلت بالنظام الجديد لشركة مايكسروفت
وتعد الثغرة خطيرة نوعا ما لانها تودي لحجب الخدمه او Denial of Service
والميتا سبلوت هو مشروع لأستغلال ثغرات الانظمة للي مايعرفون ايش هو !
./ مخاوي