Windows SMB Protokolünde Kritik Güvenlik Açığı Bulundu

Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet keşfedildi. Siber güvenlik firması ZecOps tarafından “SMBleed” (CVE-2020-1206) olarak adlandırılan bu zafiyet, SMB’nin decompression fonksiyonundan kaynaklanıyor. Zafiyetten yararlanan bir saldırgan, hedef sistemin çekirdek belleğine uzaktan erişim sağlayabiliyor.

ZecOps araştırmacıları, zafiyetin Srv2DecompressData adlı fonksiyonun SMBv3 sunucusuna gönderilen özel hazırlanmış mesaj isteklerini işleme biçiminden kaynaklandığını belirtti. Böylece kimlik doğrulamamış bir saldırgan, zafiyetten yararlanarak çekirdek belleğini okuyabiliyor ve compression fonksiyonunda değişiklikler yapabiliyor. Ayrıca araştırmacılar, SMBleed zafiyetinin yamalanmamış Windows 10 sistemler üzerinde, SMBGhost zafiyeti ile birleştirilerek uzaktan komut çalıştırma amacıyla kullanılabileceğini belirtti. Microsoft ise bir saldırganın, zararlı bir SMBv3 sunucusu yapılandırması ve kullanıcıları bu sunucuya bağlanmaya ikna etmesi durumunda, hedef istemcilere karşı SMBleed zafiyetinden yararlanabileceğini belirtti.

Microsoft, Haziran ayı Salı günü güncelleştirmeleriyle birlikte, Windows 10 1903 ve 1909 sürümleri için düzeltme eki yayınladı. Zafiyetten etkilenmemek için en kısa sürede güvenlik güncelleştirmelerinin yapılması gerekmektedir. Güncelleme uygulanmayan işletim sistemleri için 445 numaralı portun uzak istismarlara karşı engellenmesi önerilir.