SHARE

Telah ditemukan vulnerability atau celah keamanan baru pada sistem operasi Microsoft Windows. Celah keamanan ini berhubungan dengan trafik komunikasi via protokol SMB (Server Message Block) yang dapat menyebabkan Microsoft Windows mengalami Denial of Service dan menjadi crash (BSOD – Blue Screen of Death)

sumber gambar: TheHackerNews

Celah keamanan ini berhasil berjalan karena kegagalan Windows dalam menangani trafik SMB yang berasal dari server berbahaya yang memang sengaja telah diatur oleh attacker sebelumnya. Lebih spesifik lagi, Windows gagal dalam menangani trafik balasan dari server yang memiliki jumlah bytes yang terlalu banyak, melebihi jumlah bytes yang dapat ditangani oleh Windows dalam struktur SMB2 TREE_CONNECT Response.

Ketika Windows terhubung dengan server SMB berbahaya maka dia akan seketika mengalami crash berupa Blue Screen of Death (BSOD) pada mrxsmb20.sys. Celah keamanan ini telah dikonfirmasi dapat berjalan pada Sistem Operasi Windows 8.1, Windows 10, Windows Server 2012 R2, dan Windows Server 2016.

Saat ini Microsoft belum merilis update resminya untuk menambal celah keamanan ini, dikabarkan bahwa update untuk celah keamanan ini akan dirilis bersamaan dengan jadwal rilis update selanjutnya. Sementara itu seorang peniliti keamanan telah mempublikasikan kode Proof of Concept (PoC) untuk melakukan pengujian dan pembuktian terhadap celah keamanan ini. Link kode PoC ada dibawah.

Rekomendasi sementara yang dapat dilakukan sebelum Microsoft merilis update resminya adalah dengan melakukan pemblokiran akses keluar terhadap protokol SMB pada port TCP 139 dan 445, UDP port 137 dan 138. Pemblokiran ini dapat dilakukan melalui firewall bawaan Windows yang bernama Windows Firewall with Advanced Security

Referensi:
Vulnerability Note VU#867968 – Microsoft Windows SMB Tree Connect Response denial of service vulnerability
Windows SMB Zero-Day Exploit Released in the Wild after Microsoft delayed the Patch
Kode PoC di Github

Tinggalkan komentar

Berikan komentar