漏洞综述
漏洞简介
SMB(Server Message Block)协议是微软实现的Windows系统下文件、打印机共享功能的协议,是一种远程文件系统调用,近期出现的CVE-2020-0796漏洞存在于新式的SMB协议,即SMBv3,协议信息可以参考微软的公开文档[MS-SMB2].pdf。
2020年3月12日,微软官方公布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。
2020年6月2日,国外安全研究人员在github上公开了此漏洞的远程代码执行利用源码,攻击者修改该源码就能利用此漏洞达到远程代码执行的目的。由于此漏洞影响范围巨大,且仍然存在大量用户未对此漏洞进行修复,一旦被黑客成功利用,其危害不亚于“永恒之蓝”。
漏洞原理
SMBv3版本协议开始支持压缩类型的SMB数据通信,其相关字段如下: