Win7之家( afsion.com.cn):Windows7和Win2008 R2 0day 驚現(xiàn)遠(yuǎn)程攻擊漏洞
微軟的Patch Tuesday(周二補(bǔ)丁日)剛剛過去不到24小時,一位安全研究人員就公布了一個來自Windows 7和Windows Server 2008 R2的0day bug。
這一缺陷出現(xiàn)在服務(wù)器消息塊(SMB)中,攻擊者可以利用該缺陷遠(yuǎn)程崩潰Windows7和Windows Server 2008 R2,局域網(wǎng)和Internet Explorer訪問都可以辦到!
SMB小知識:
服務(wù)器信息塊(SMB)協(xié)議是一種 IBM 協(xié)議,用于在計算機(jī)間共享文件、打印機(jī)、串口等。SMB 協(xié)議可以用在因特網(wǎng)的 TCP/IP 協(xié)議之上,也可以用在其它網(wǎng)絡(luò)協(xié)議如 IPX 和 NetBEUI 之上。
SMB 一種客戶機(jī)/服務(wù)器、請求/響應(yīng)協(xié)議。通過 SMB 協(xié)議,客戶端應(yīng)用程序可以在各種網(wǎng)絡(luò)環(huán)境下讀、寫服務(wù)器上的文件,以及對服務(wù)器程序提出服務(wù)請求。此外通過 SMB 協(xié)議,應(yīng)用程序可以訪問遠(yuǎn)程服務(wù)器端的文件、以及打印機(jī)、郵件槽(mailslot)、命名管道(named pipe)等資源。
在 TCP/IP 環(huán)境下,客戶機(jī)通過 NetBIOS over TCP/IP(或 NetBEUI/TCP 或 SPX/IPX)連接服務(wù)器。一旦連接成功,客戶機(jī)可發(fā)送 SMB 命令到服務(wù)器上,從而客戶機(jī)能夠訪問共享目錄、打開文件、讀寫文件,以及一切在文件系統(tǒng)上能做的所有事情。
從 Windows 95 開始,Microsoft Windows 操作系統(tǒng)(operating system)都包括了客戶機(jī)和服務(wù)器 SMB 協(xié)議支持。Microsoft 為 Internet 提供了 SMB 的開源版本,即通用 Internet 文件系統(tǒng) (CIFS)。與現(xiàn)有 Internet 應(yīng)用程序如文件傳輸協(xié)議(FTP)相比, CIFS 靈活性更大。對于 UNIX 系統(tǒng),可使用一種稱為 Samba 的共享軟件。
SMB 定義了兩級安全保護(hù):
- 共享級保護(hù)(Share Level Protection)應(yīng)用于服務(wù)器共享目錄級。每個共享目錄都需要提供一個訪問口令。只有口令通過,客戶機(jī)才能訪問所有共享文件。
- 用戶級保護(hù)(Usr Level Protection)應(yīng)用于共享目錄中的單獨(dú)文件,基于用戶訪問權(quán)限。每個用戶(客戶機(jī))必須登錄服務(wù)器并且獲得服務(wù)器的認(rèn)證許可。一旦認(rèn)證通過,客戶機(jī)會獲得一個 UID 。在后來客戶機(jī)訪問服務(wù)器的過程中都需要使用該 UID 。
評論列表
查看所有 條評論