Thắc mắc: Lỗ hổng CVE 2017-0016 (Microsoft Windows SMB Tree Connect Response denial of service vulne

D

duykhoi8080

Wh------
19/02/2017
0
4 bài viết
Thắc mắc: Lỗ hổng CVE 2017-0016 (Microsoft Windows SMB Tree Connect Response denial of service vulne
D
POC: https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect

Đọc trên các diễn đàn, thấy mô tả lỗ hổng nào là mức độ nguy hiểm cao, nào là từ lỗ hổng này hacker có thể thực hiện các cuộc tấn công khác. Kịch bản là kẻ tấn công dùng social engineering lừa người sử dụng kết nối đến một máy chủ SMB độc hại bằng cách dụ dỗ nạn nhân bấm vào một liên kết và sau đó sẽ dẫn đến màn hình xanh chết chóc (Windows 10, 8.1, win Server 2012, and Server 2016)
Để thực hành chỉ cần vào nguồn trên tải 2 file win10.py; odict.py về là có thể gửi link tấn công được rồi (https://www.youtube.com/watch?v=rsyMaY7t89s&t=0s) trong vòng chưa tới 5 phút

Nhưng Mình nhận thấy để lừa ai đó bấm vào link cũng chua lắm, mà lỡ victim có bị màn hình xanh, Denial of Service thì cùng lắm là retart lại thôi. Chằng ảnh hưởng gì đến tính bảo mật, toàn vẹn của dữ liệu. Bởi vậy lúc mới công bố lỗ hổng này được phân loại mức độ nghiêm trọng là 10/10, vài ngày sau còn có 7/10.Ý kiến cá nhân mình thì lỗ hổng này chẳng có gì lớn lao lắm.
xin tham khảo ý kiến của các bạn về lỗ hổng này để mình mở mang thêm kiến thức, thank
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
nktung
duykhoi8080;n63135 đã viết:
POC:
Nhưng Mình nhận thấy để lừa ai đó bấm vào link cũng chua lắm, mà lỡ victim có bị màn hình xanh, Denial of Service thì cùng lắm là retart lại thôi. Chằng ảnh hưởng gì đến tính bảo mật, toàn vẹn của dữ liệu. Bởi vậy lúc mới công bố lỗ hổng này được phân loại mức độ nghiêm trọng là 10/10, vài ngày sau còn có 7/10.Ý kiến cá nhân mình thì lỗ hổng này chẳng có gì lớn lao lắm.
xin tham khảo ý kiến của các bạn về lỗ hổng này để mình mở mang thêm kiến [Hide] thức, thank
[/Hide]
Nhấn để mở rộng...

Nếu hệ thống là máy chủ windows server và đang phục vụ hàng trăm, hàng ngàn giao dịch (ngân hàng chẳng hạn) thì hậu quả sẽ lớn đấy. Còn nếu máy chủ điều khiển giao thông (hàng không, xe lửa), điều khiển công nghiệp (hạt nhân) thì hậu quả có thể là thảm khốc đấy bạn. Màn hình xanh có thể liệt kê vào dạng tấn công, Từ chối dịch vụ, làm mất tính Sẵn sàng. Mà bạn biết đó chỉ cần 1 trong 3 chữ CIA bị xâm phạm là mất tính an toàn rồi phải không!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
D
thank bạn, vậy thì mình đã hiểu, lỗi này chỉ thực sự nguy hiểm đối với các server ngân hàng, giao thông, vũ khí...còn mấy trang như tin tức, báo điện tử chắc không đến nỗi nào
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Web3 xu hướng mới, thách thức an ninh mới và tương lai với Metaverse
  • Những hình thức khai thác của hacker trong mùa World Cup
  • Khai thác lỗ hổng qua Moderm, Router....?
  • Em đã cài đặt python, sqlmap vào rồi và dùng thử lệnh khai thác lỗ hổng tại sao lại như vậy ạ??
  • Cần hướng dẫn chi tiết về cách khi thác và khắc phục lỗ hổng web bằng MySQL
  • Thắc mắc về học phần mềm và an ninh mạng
    • Bên trên