首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-1206 | Windows SMBv3信息泄漏漏洞通告

發布時間 2020-06-12

0x00 漏洞概述


CVE   ID

CVE-2020-1206

   

2020-06-12

   

II

   

高危

遠程利用

影響范圍


0x01 漏洞詳情




微軟于周二發布了6月安全更新補丁,修復了129個漏洞。其中包括一個Windows SMBv3 客戶端/服務器信息泄漏漏洞(CVE-2020-1206),研究人員將其命名為SMBleed。該漏洞位于SMB的解壓縮函數中,與SMBGhost或EternalDarkness漏洞(CVE-2020-0796)位于同一函數中,攻擊者利用該漏洞無需身份驗證即可遠程泄漏內核內存信息,如果與之前爆出的CVE-2020-0796漏洞結合,可以實現遠程代碼執行。

要利用針對服務器的漏洞,未經身份驗證的攻擊者可以將特制數據包發送到目標 SMBv3 服務器。要利用針對客戶端的漏洞,未經身份驗證的攻擊者將需要配置惡意的 SMBv3 服務器,并說服用戶連接到該服務器。由于SMB的解壓縮函數Srv2DecompressData 在處理發送給目標SMBv3 服務器消息請求時存在問題,從而使攻擊者可以讀取未初始化的內核內存并修改壓縮功能。




關于漏洞利用的PoC,參考鏈接如下:

SMBleed POC:https://github.com/ZecOps/CVE-2020-1206-POC。

SMBleed與SMBGhost結合的POC: https://github.com/ZecOps/CVE-2020-0796-RCE-POC。


0x02 影響范圍


以下是CVE-2020-1206漏洞受影響的系統版本:

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows Server, version 1909 (Server Core installation)

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows Server, version 1903 (Server Core installation)

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows Server, version 2004 (Server Core installation)


0x03 處置建議


微軟已經發布補丁更新,下載鏈接:

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1206

禁用 SMBv3 壓縮

您可以使用以下 PowerShell 命令禁用壓縮功能,以阻止未經身份驗證的攻擊者利用SMBv3服務器的漏洞。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force

注意:

1. 進行更改后,無需重啟。

2. 此解決方法不能阻止利用 SMB 客戶端;保護客戶端請參考以下鏈接:

https://support.microsoft.com/zh-cn/help/3185535/preventing-smb-traffic-from-lateral-connections

3. Windows 或 Windows Server 尚未使用 SMB 壓縮,并且禁用 SMB 壓縮不會產生負面的性能影響。

你可以使用下面的 PowerShell 命令禁用該變通方法。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force

注意:禁用此解決方法后,無需重啟。


0x04 相關新聞


https://securityaffairs.co/wordpress/104584/hacking/microsoft-vulnerability-smbleed.html?utm_source=rss&utm_medium=rss&utm_campaign=microsoft-vulnerability-smbleed


0x05 參考鏈接


https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2020-1206

https://blog.zecops.com/vulnerabilities/smbleedingghost-writeup-chaining-smbleed-cve-2020-1206-with-smbghost/


0x06 時間線


2020-06-09 微軟更新漏洞補丁

2020-06-12 VSRC發布漏洞通告





上一篇 下一篇