El error SMBv1 descrito a finales de la semana pasada en DEF CON no será reparado, dado que Microsoft que solo necesita un bloque adecuado en las conexiones de Internet.
El error fue descubierto por dos investigadores de RiskSense que analizaban el código de las vulnerabilidades expuestas por el exploit EternalBlue desarrollado por la NSA y robado por los hackers ShadowBrokers para explotar una vulnerabilidad en Server Message Block de Windows, que han sido cómo han operado el ransomware WannaCry y el reciente malware Petya.
El error ofrece un vector hacia servidores web, aunque solo funciona si la máquina de destino tiene SMBv1 expuesto a Internet y, por eso, Microsoft no lo ve como un parche inmediato.
Los investigadores de RiskSense, Sean Dillon y Zach Harding, conversaron con Threatpost de Kaspersky sobre el error antes de hablar sobre DEF CON. Notando una similitud con el viejo bicho de Slowloris de 2009, Dillon dijo:
“Similar a Slowloris, requiere abrir muchas conexiones al servidor, pero estas son conexiones de bajo coste para el atacante, por lo que una sola máquina es capaz de realizar el ataque”.
En respuesta a Microsoft diciendo que no tenía la intención de parches, Dillon dijo: “La razón por la que dicen que es un problema moderado es porque requiere la apertura de muchas conexiones con el servidor, pero se puede hacer todo desde una sola máquina, y un Raspberry Pi Podría acabar con el servidor beefiest “.
El ex-CEO de El Corte Inglés se une a la joint venture surgida de la…
La firma de investigación Gartner observa que este tipo de inteligencia artificial "tiene un enorme…
La consultora IDC calcula que aumentarán un 4,7 % para alcanzar la cifra de 1,28…
Samsung recuperó el liderato durante el primer trimestre tras alcanzar los 60 millones de unidades…
Sus ingresos netos se elevan hasta los 7.700 millones de dólares, mientras que su beneficio…
Este negocio mejoró un 80 % durante el primer trimestre gracias a las GPU AMD…