Alvarlegur veikleiki í SMB

11.06.2020

Microsoft hefur gefið út öryggisuppfærslu fyrir stýrikerfi sín og eru notendur hvattir til að setja inn uppfærsluna  hið fyrsta. Sé það ekki mögulegt eru kerfisstjórar hvattir til að fara yfir öryggisatriði hjá sér og setja reglur í eldveggjum til að tryggja að TCP umferð um port 445 sé eins takmörkuð og hægt er.

Veikleikinn uppgötvaðist í SMB samskiptastaðlinum sem er m.a.
notaður til að veita tölvum aðgang að netdrifum og prenturum yfir net. Ekki er algengt að veikleikar af þessu tagi uppgötvist í SMB en samkvæmt National Vulnerability Database hafa 13 tilkynningar um slíka veikleika borist síðastliðin 3 ár þó sumar tilkynningarnar séu sami veikleikinn en fjallar um tiltekna útgáfu af staðlinum.

Tveir veikleikar hafa uppgötvast á þessu ári og eins og venja er orðin í netöryggisheiminum hafa þessir veikleikar fengið lýsandi og áhugaverð nöfn. Þannig kallast eldri veikleikinn SMBGhost en sá yngri SMBleed, ef báðir eru nýtti samtímis er talað um að verið sé að nýta SMBleedingGhost.

SMBleed heitir þessu nafni sökum þess að veikleikinn gefur árásaraðila færi á að senda inn sérsmíðuð skeyti sem "blóðgar" stýrikerfið, ef smá má að orði komast, sem getur lekið viðkvæmum upplýsingum eins og lykilorði eða aðgangslyklum. SMBGhost gerir árásaraðila hinsvegar kleift að hlaða upp forriti og láta stýrikerfið keyra án aðgangshindrana, svo segja má að forritið sé hálfgert draugaforrit.

Veikleikar á borð við SMBleed og SMBGhost eru taldir meðal þeirra alvarlegustu sem finnast í netöryggisheiminum og eru með CVSS einkunn upp á 10.0 en CVSS einkunn segir til um hve auðvelt er að búa til og dreifa spillikóða og hve mikinn aðgang spillikóðinn getur fengið á stýrikerfinu. Hættan sem stafar af veikleikum sem þessum er gríðarleg og er ein frægasta óværa síðari ára, WannaCry, frá 2017 dæmi um spillikóða sem nýtti sér veikleika í SMB.

WannaCry var "ransomware" sem setti fyrirtæki og stofnanir á hliðina vegna víðtæks útfalls þegar tölvur í þúsundatali voru teknar í gíslingu og lausnargjalds krafist í Bitcoin rafmyntinni. 70.000 tölvur urðu fyrir barðinu á WannaCry hjá bresku heilbrigðisþjónustunni (NHS) sem orsakaði að nauðsynlegt var að vísa fólki frá spítölum á Englandi og Skotlandi nema ef það var um virkilega neyð að ræða. Þá þurfti að stöðva framleiðslu hjá mörgum stórfyrirtækjum og er tjón af völdum veirunnar talið í tugum milljarða króna.

Mikið hefur verið skrifað um SMBleed og SMBGhost síðustu daga og bendum við fólki sem vill fræðast meira á eftirfarandi slóðir:


Til baka