Уязвимость Windows позволяет проводить ДДоС атаку SMBLoris.

Совсем недавно на конференции DEFCON была представлена эксплуатация обнаруженной 20-летней уязвимости в реализации протокола Server Message Block (SMB) версии 1 в Microsoft Windows.

Уязвимости подвержены все версии OC Windows, начиная с Windows 2000. Уязвимость получила название SMBloris в честь DoS-атаки Slowloris.

SMBloris – это ошибка управления памятью, которая может быть использована для эффективного потребления всей доступной оперативной памяти на системе. Для эксплуатации уязвимости необходимо создать большое количество подключений по протоколу SMBv1 к уязвимой системе. Для каждого подключения ОС Windows выделит 128 KB памяти, которая освободится только после закрытия подключения. По умолчанию неактивная сессия завершается через 30 секунд. Создание к уязвимой системе 65535 подключений потребит 128KBx65535=8 ГБ памяти. Если использовать не только IPv4, но и IPv6 протокол, можно достичь 16 ГБ. Использование 2-ух IP-адресов увеличит объём памяти до 32 ГБ.

Официально Microsoft не считает эту брешь уязвимостью, поэтому не планирует выпускать исправление безопасности.

Итак, попробуем, насколько она эффективна в полевых условиях.

Тащим исходник отсюда:

https://gist.github.com/marcan/6a2d14b0e3eaa5de1795a763fb58641e

Компилируем исходники:

Запуск:

Запускаем против целевого хоста, указав необходимые параметры.

Тут, собственно, и начинается весь треш:

Спустя 5-10 сек:

P.S: Осторожнее с этим дерьмом, на (одном из) тестируемом хосте погибла планка оперативы.

Наглядная демонстрация атаки:

PP.S: оф. сайт – http://smbloris.com

Напомним что получить консультацию по вопросам защиты от ддос атак вы всегда можете на нашем сайте в разделе услуги.

Рейтинг материала
[Голосов: 1 Рейтинг: 5]
05 апреля 2018, 09:49

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *