Thắc mắc: Lỗ hổng CVE 2017-0016 (Microsoft Windows SMB Tree Connect Response denial of service vulne

duykhoi8080

Wh------
19/02/2017
0
4 bài viết
Thắc mắc: Lỗ hổng CVE 2017-0016 (Microsoft Windows SMB Tree Connect Response denial of service vulne
POC: https://github.com/lgandx/PoC/tree/master/SMBv3%20Tree%20Connect

Đọc trên các diễn đàn, thấy mô tả lỗ hổng nào là mức độ nguy hiểm cao, nào là từ lỗ hổng này hacker có thể thực hiện các cuộc tấn công khác. Kịch bản là kẻ tấn công dùng social engineering lừa người sử dụng kết nối đến một máy chủ SMB độc hại bằng cách dụ dỗ nạn nhân bấm vào một liên kết và sau đó sẽ dẫn đến màn hình xanh chết chóc (Windows 10, 8.1, win Server 2012, and Server 2016)
Để thực hành chỉ cần vào nguồn trên tải 2 file win10.py; odict.py về là có thể gửi link tấn công được rồi (https://www.youtube.com/watch?v=rsyMaY7t89s&t=0s) trong vòng chưa tới 5 phút

Nhưng Mình nhận thấy để lừa ai đó bấm vào link cũng chua lắm, mà lỡ victim có bị màn hình xanh, Denial of Service thì cùng lắm là retart lại thôi. Chằng ảnh hưởng gì đến tính bảo mật, toàn vẹn của dữ liệu. Bởi vậy lúc mới công bố lỗ hổng này được phân loại mức độ nghiêm trọng là 10/10, vài ngày sau còn có 7/10.Ý kiến cá nhân mình thì lỗ hổng này chẳng có gì lớn lao lắm.
xin tham khảo ý kiến của các bạn về lỗ hổng này để mình mở mang thêm kiến thức, thank
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
duykhoi8080;n63135 đã viết:
POC:
Nhưng Mình nhận thấy để lừa ai đó bấm vào link cũng chua lắm, mà lỡ victim có bị màn hình xanh, Denial of Service thì cùng lắm là retart lại thôi. Chằng ảnh hưởng gì đến tính bảo mật, toàn vẹn của dữ liệu. Bởi vậy lúc mới công bố lỗ hổng này được phân loại mức độ nghiêm trọng là 10/10, vài ngày sau còn có 7/10.Ý kiến cá nhân mình thì lỗ hổng này chẳng có gì lớn lao lắm.
xin tham khảo ý kiến của các bạn về lỗ hổng này để mình mở mang thêm kiến [Hide] thức, thank
[/Hide]

Nếu hệ thống là máy chủ windows server và đang phục vụ hàng trăm, hàng ngàn giao dịch (ngân hàng chẳng hạn) thì hậu quả sẽ lớn đấy. Còn nếu máy chủ điều khiển giao thông (hàng không, xe lửa), điều khiển công nghiệp (hạt nhân) thì hậu quả có thể là thảm khốc đấy bạn. Màn hình xanh có thể liệt kê vào dạng tấn công, Từ chối dịch vụ, làm mất tính Sẵn sàng. Mà bạn biết đó chỉ cần 1 trong 3 chữ CIA bị xâm phạm là mất tính an toàn rồi phải không!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
thank bạn, vậy thì mình đã hiểu, lỗi này chỉ thực sự nguy hiểm đối với các server ngân hàng, giao thông, vũ khí...còn mấy trang như tin tức, báo điện tử chắc không đến nỗi nào
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên