• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Güvenlik Açıkları

Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed

Ahmet Candan Ahmet Candan
10 Haziran 2020
minimum okuma 5 min
0
Windows SMB Zafiyeti Yolda: BadLock

Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin verebilecek yeni kritik bir güvenlik açığını tespit etti. 445 numaralı TCP bağlantı noktası üzerinden çalışan SMB, ağ üzerinden dosya paylaşımı, ağ tarama ve işlemler arası iletişim için temel sağlayan bir ağ protokolüdür.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Google Chrome’da İki Yeni Zeroday Zafiyeti

Google Chrome Web Tarayıcınızı Hemen Güncelleyin!

Daha önce tespit edilmiş  “wormable ” bir hatayla birleştirildiğinde, uzaktan kod yürütme saldırıları gerçekleştirilmek için zafiyetten  yararlanılabilir.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), geçen hafta çevrimiçi olarak SMBGhost hatası için istismar kodunun yayınlanmasından sonra Windows 10 kullanıcılarını makinelerini güncellemeleri konusunda uyardı. SMBGhost o kadar ciddiye alındı ​​ki, maksimum önem derecesi 10 olarak puanlanmıştı.

Yayınlanan CISA raporlarına göre , “Microsoft, Mart 2020’de bu güvenlik açığıyla ilgili gerekli güncelleştirmeleri yayınlamasına rağmen, kötü niyetli siber aktörler yeni PoC’ler ile güncellenmemiş sistemleri hedefliyor.”

Siber güvenlik firması ZecOps tarafından “SMBleed” (CVE-2020-1206) olarak adlandırılan zafiyet, SMB’nin decompression (sıkıştırılmış verileri açma) fonksiyonunda bulunuyor. Üç ay önce tespit edilen  SMBGhost ve EternalDarkness (CVE-2020-0796) zafiyetleri de bu fonksiyonda bulunmuştu. Güvenlik açığı, savunmasız Windows sistemleri ağda yayılabilecek kötü amaçlı yazılım saldırılarına karşı savunmasız hale getiriyor. Aşağıda, decompression fonksiyonun basitleştirilmiş bir sürümü bulunmaktadır;

typedef struct _COMPRESSION_TRANSFORM_HEADER
{
    ULONG ProtocolId;
    ULONG OriginalCompressedSegmentSize;
    USHORT CompressionAlgorithm;
    USHORT Flags;
    ULONG Offset;
} COMPRESSION_TRANSFORM_HEADER, *PCOMPRESSION_TRANSFORM_HEADER;
 
 
typedef struct _ALLOCATION_HEADER
{
    // ...
    PVOID UserBuffer;
    // ...
} ALLOCATION_HEADER, *PALLOCATION_HEADER;
 
 
NTSTATUS Srv2DecompressData(PCOMPRESSION_TRANSFORM_HEADER Header, SIZE_T TotalSize)
{
    PALLOCATION_HEADER Alloc = SrvNetAllocateBuffer(
        (ULONG)(Header->OriginalCompressedSegmentSize + Header->Offset),
        NULL);
    If (!Alloc) {
        return STATUS_INSUFFICIENT_RESOURCES;
    }
 
 
    ULONG FinalCompressedSize = 0;
 
 
    NTSTATUS Status = SmbCompressionDecompress(
        Header->CompressionAlgorithm,
        (PUCHAR)Header + sizeof(COMPRESSION_TRANSFORM_HEADER) + Header->Offset,
        (ULONG)(TotalSize - sizeof(COMPRESSION_TRANSFORM_HEADER) - Header->Offset),
        (PUCHAR)Alloc->UserBuffer + Header->Offset,
        Header->OriginalCompressedSegmentSize,
        &FinalCompressedSize);
    if (Status < 0 || FinalCompressedSize != Header->OriginalCompressedSegmentSize) {
        SrvNetFreeBuffer(Alloc);
        return STATUS_BAD_DATA;
    }
 
 
    if (Header->Offset > 0) {
        memcpy(
            Alloc->UserBuffer,
            (PUCHAR)Header + sizeof(COMPRESSION_TRANSFORM_HEADER),
            Header->Offset);
    }
 
 
    Srv2ReplaceReceiveBuffer(some_session_handle, Alloc);
    return STATUS_SUCCESS;
}

Decompression fonksiyonunun işlevi, istemci tarafından gönderilen sıkıştırılmış iletiyi alır, gerekli bellek miktarını ayırır ve verileri açar. Sonra, ofset alanı 0 değilse, sıkıştırılmış verilerin önüne yerleştirilen verileri ayrılan arabellek başına kopyalar.

Cyberthint Cyberthint Cyberthint
REKLAM

ZecOps araştırmacılarına göre zafiyet, söz konusu decompression fonksiyonunun özel hazırlanmış mesaj isteklerini işleme biçiminden kaynaklanıyor. Saldırganın başlatılmamış çekirdek belleğini okumasına ve sıkıştırma işlevinde değişiklikler yapmasına olanak tanıyarak hedeflenen bir SMBv3 sunucusuna gönderiyor.

Özel olarak hazırlanmış olan mesaj,yazılacak bayt miktarını,bayrakları ve değişken uzunlukta bir arabellek içeriyor.Bu durum, zafiyeti istismar etmek için mükemmel bir fırsattır, çünkü başlığını belirttiğimiz bir mesaj oluşturabiliyoruz.

Sunucudaki güvenlik açığından yararlanmak için, hedeflenen SMBv3 sunucusuna özel hazırlanmış bir paket gönderilebilir veya saldırgan, kötü amaçlı bir SMBv3 sunucusu yapılandırdıktan sonra kullanıcıyı bu sunucuya bağlayarak zafiyeti kullanabilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, kullanıcının sistemini daha da tehlikeye atmak için kurban hakkında bilgi toplayabilir.

Daha da kötüsü, SMBleed, uzaktan kod çalıştırılmasını sağlamak için yamalanmamış Windows 10 sistemlerinde SMBGhost zafiyeti ile zincirlenebilir. Firma ayrıca, güvenlik açığını gösteren PoC istismar kodu yayınladı .

Etkilenen Windows Sürümleri

Güvenlik açığının Windows 10’un 1903, 1909 ve 2004 sürümlerini etkilediği tespit edildi. Test sırasında PoC, Windows 10 1903 makinelerinden birini kilitledi. Bu kilitlenme analiz edildikten sonra , Windows 10 1903’ün, yamalanmamış sürümlerinde geçerli, sıkıştırılmış SMB paketlerini işlerken “null pointer dereference” hatası olduğu görüldü. Ama null pointer dereference hatasını atlamanın ve sistemi kullanmanın mümkün olup olmadığını bulmak için daha fazla araştırma yapılmadı.

Yamalanmamış bir sistemde null pointer dereference hatasının bulunduğu yer 

Yamalı bir sistemde eklenen null pointer kontrolü.

Etkilenen Windows sürümlerinin ilgili güncellemelerle birlikte bir özeti:

Windows 10’un 1903, 1909 ve 2004 sürümlerini etkileyen güvenlik açığı, Microsoft’un her Salı yayımladığı güvenlik  güncelleştirmelerinin bir parçası olarak dün yamalandı.

Kimlik Doğrulama Öncesi RCE için SMBleed’i SMBGhost ile Zincirleme SMBleedingGhost

Kimlik doğrulaması olmadan SMBleed hatasını kullanmak kolay değildir, ancak mümkündür. Uzaktan kod çalıştırmak için SMBGhost hatasıyla birlikte kullanılabilir. Sömürüyü gösteren bir POC yayınlandı. Bu POC’nin sadece eğitim ve araştırma amacıyla olduğu kadar güvenlik savunmalarının değerlendirilmesi için de yayınlandığı ve sorumluluk kabul edilmediği belirtildi.

SMBGhost + SMBleed RCE POC Kaynak Kodu

İyileştirmeler

  • Windows güncellemesi sorunları tamamen çözecektir (önerilir)
  • 445 numaralı bağlantı noktasını engellemek, bu güvenlik açıklarını kullanarak yanal hareketleri durduracaktır.
  • SMB 3.1.1 sıkıştırmasını devre dışı bırakma (önerilen bir çözüm değil)
Etiket: smb rcesmbghostsmbleedSMBleedingGhostsmbv3 açığısmbv3 exploitsmbv3 pocsmbv3 rce
PaylaşTweetPin
Ahmet Candan

Ahmet Candan

Gazi Üniversitesi Bilgisayar Mühendisliği 2. sınıf öğrencisi olan Ahmet, yazılım geliştirme ve siber güvenlik alanlarında kendini geliştirmeye çalışmaktadır. Ayrıca Türkçe Dokümanların çoğalması adına makaleler yazarak öğrendiği şeyleri okuyucularına aktarıyor.

İlgili Yazılar

2020’de En Çok İstismar Edilen Güvenlik Açıkları
Araştırma/Analiz

2020’de En Çok İstismar Edilen Güvenlik Açıkları

5 Ocak 2021
Google Chrome Web Tarayıcınızı Hemen Güncelleyin!
Güvenlik Açıkları

Google Chrome’da İki Yeni Zeroday Zafiyeti

16 Kasım 2020
Google Chrome Web Tarayıcınızı Hemen Güncelleyin!
Güvenlik Açıkları

Google Chrome Web Tarayıcınızı Hemen Güncelleyin!

22 Ekim 2020
Windows 11’i Kritik 87 Zafiyet için Yama Yayınladı
Güvenlik Açıkları

Windows 11’i Kritik 87 Zafiyet için Yama Yayınladı

14 Ekim 2020
Instagram’da Kritik Zafiyet
Güvenlik Açıkları

Instagram’da Kritik Zafiyet

25 Eylül 2020
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik Açıkları

Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor

15 Eylül 2020
Sonraki Yazı
Sağlık Sektöründe Bir İhlalin Tespiti 124 Gün Sürüyor

Sağlık Sektöründe Bir İhlalin Tespiti 124 Gün Sürüyor

Siber Güvenlik Konferansı VShield’de “Yeni Dünya Tehditleri”ne Çözümler Anlatıldı

Siber Güvenlik Konferansı VShield’de “Yeni Dünya Tehditleri”ne Çözümler Anlatıldı

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes