微軟的Patch Tuesday(周二補丁日)剛剛過去不到24小時,一位安全研究人員就公布了一個來自Windows 7和Windows Server 2008 R2的0day bug。
這一缺陷出現在服務器消息塊(SMB)中,攻擊者可以利用該缺陷遠程崩潰Windows7和Windows Server 2008 R2,局域網和Internet Explorer訪問都可以辦到!
SMB小知識:
服務器信息塊(SMB)協議是一種 IBM 協議,用於在計算機間共享文件、打印機、串口等。SMB 協議可以用在因特網的 TCP/IP 協議之上,也可以用在其它網絡協議如 IPX 和 NetBEUI 之上。
SMB 一種客戶機/服務器、請求/響應協議。通過 SMB 協議,客戶端應用程序可以在各種網絡環境下讀、寫服務器上的文件,以及對服務器程序提出服務請求。此外通過 SMB 協議,應用程序可以訪問遠程服務器端的文件、以及打印機、郵件槽(mailslot)、命名管道(named pipe)等資源。
在 TCP/IP 環境下,客戶機通過 NetBIOS over TCP/IP(或 NetBEUI/TCP 或 SPX/IPX)連接服務器。一旦連接成功,客戶機可發送 SMB 命令到服務器上,從而客戶機能夠訪問共享目錄、打開文件、讀寫文件,以及一切在文件系統上能做的所有事情。
從 Windows 95 開始,Microsoft Windows 操作系統(operating system)都包括了客戶機和服務器 SMB 協議支持。Microsoft 為 Internet 提供了 SMB 的開源版本,即通用 Internet 文件系統 (CIFS)。與現有 Internet 應用程序如文件傳輸協議(FTP)相比, CIFS 靈活性更大。對於 UNIX 系統,可使用一種稱為 Samba 的共享軟件。
SMB 定義了兩級安全保護:
共享級保護(Share Level Protection)應用於服務器共享目錄級。每個共享目錄都需要提供一個訪問口令。只有口令通過,客戶機才能訪問所有共享文件。
用戶級保護(Usr Level Protection)應用於共享目錄中的單獨文件,基於用戶訪問權限。每個用戶(客戶機)必須登錄服務器並且獲得服務器的認證許可。一旦認證通過,客戶機會獲得一個 UID 。在後來客戶機訪問服務器的過程中都需要使用該 UID 。
