原标题:利用SMB漏洞DoS攻击任何Windows系统
近日微软报出SMB V1存在漏洞,安全研究员并将此漏洞称作 “ SMBLoris ”,解释其能够发动拒绝服务(Dos)攻击,可以感染 Windows 2000 及以上操作系统的任一版本 SMB V1 协议,并在 IPV4 和 IPV6 上都可以工作。
通过利用该漏洞进行Python编程伪造数据包,可以进行远程拒绝服务攻击。
只需要用一台普通计算机(或者虚拟机),就可以通过大量消耗服务器的内存,让服务器崩溃。
其原理就是通过向服务器发送恶意数据包,来耗尽服务器的所有内存。这会占用系统中的所有物理内存, 并导致 cpu 的峰值达 100%, 最终让计算机崩溃。
此漏洞已经通告微软,但微软表示此漏洞将在Windows 10解决,解决方法就是放弃SMB V1协议。(笔者猜测这也是微软一个手段,可以强迫用户升级到Windows 10,否则那些Windows 7铁杆用户何日走入10呀!)
工控防护建议:
因为SMB协议牵扯文件共享,域目录服务,所以不能盲目采用关闭445端口。同时工控操作系统不能开启windows防火墙,所以建议在外界采用工业防火墙来做边界安全,由于此DoS攻击会产生大量连接,工业防火墙可以设置连接个数来抵御DoS攻击。
SMBLoris DoS攻击的源代码,大家可以在剑思庭的Github上下载,请勿使用在商业运营和工业生产环境。
https://github.com/jiansiting/SMBDoS
责任编辑: