پژوهشگران امنیتی مدعی شدهاند که یک آسیبپذیری ۲۰ ساله را در سرویس SMB ویندوز کشف کردهاند و آن را “SMBloris” نام نهادهاند. پژوهشگران قرار است این آسیب پذیری را در نشست امنیتی “DEFCON” توضیح دهند.
سرویس SMB به طور پایهای در مایکروسافت تعریف شده است و دسترسی اشتراکی به پروندهها، چاپگرها و درگاههای سریال را فراهم میکند. همچنین سالها قبل توزیعی از این سرویس برای لینوکس با نام “Samba” توسعه داده شده است که میتوانند منابع شبکهای را با سیستمهای ویندوزی به اشتراک بگذارند. به عبارت دیگر امروزه کمتر شرکتی را میتوان پیدا کرد که از سرویس SMB استفاده نمیکند. اخیراً در بررسیهایی که روی حملات باجافزاری “WannaCry” و “NotPetya” انجام شده بود، یک آسیبپذیری ۲۰ ساله در SMB کشف شده است که پژوهشگران آن را SMBloris نامگذاری کردهاند. این بهرهبرداری یک حمله رد خدمت است که تمامی نسخههای پروتکل SMB و تمامی سیستمعاملها تا ویندوز ۲۰۰۰ را تحت تأثیر قرار داده است.
منابع:
🌏: http://securityaffairs.co
🇮🇷: کاشف