Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) | ScanNetSecurity
2024.03.19(火)

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。

脆弱性と脅威 エクスプロイト
◆概要
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。攻撃者は当該問題点を悪用して、OS に負荷をかけてサービス不能状態とすることが可能となります。サービスへのアクセス制御を徹底することにより対策してください。

◆分析者コメント
攻撃手法の原理的に、当該問題点を悪用することにより、遠隔から任意のコードを実行するまでには至る可能性は低いですが、最近の事案ではファイル共有サービスが狙われる傾向が強いと考えられるため、アクセス制御を再確認して徹底することを推奨します。公開されている攻撃コードに関しては TCP 445 番ポートにのみ有効であり、TCP 139 番ポートにはまだ対応していませんが、原理的には TCP 139 番ポートにも同じ攻撃が可能であることが、手法の公開者により示唆されています。よって、TCP 139 番ポートのアクセス制御設定を併せて確認することを推奨します。

◆深刻度(CVSS)
[CVSS v2]
8.5

[CVSS v3]
8.2

脆弱性識別子が割り当てられていないため、http://smbloris.com/ の情報を記載しています。

◆影響を受けるソフトウェア
Windows 2000 から Windonws 10 および Windows Server 2016 に至るまでの全ての Windows OS が、当該問題点の影響を受けると報告されています。

◆解説
Windows OS のファイル共有サービスである SMB に、プロトコルの実装上の問題を悪用してサービス不能攻撃が可能となる問題点が報告されています。
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×