最近，來自 RiskSense 的研究員發(fā)現(xiàn)了一個(gè)已經(jīng)存在了 20 年的 Windows SMB 漏洞，被稱為 SMBloris，他們?cè)谟嘘P(guān)研究成果展示在了 DEF CON 會(huì)議上。

此漏洞可導(dǎo)致拒絕服務(wù)攻擊( DoS ) , 使得大規(guī)模 Web 服務(wù)器癱瘓。影響所有版本的 SMB 協(xié)議以及所有 Windows 2000 之后的系統(tǒng)版本。就像大多數(shù)拒絕服務(wù)攻擊一樣，目標(biāo)系統(tǒng)由于大量服務(wù)請(qǐng)求導(dǎo)致不可用的故障狀態(tài)。

大部分現(xiàn)代操作系統(tǒng)需要大量用于攻擊的系統(tǒng)才能攻陷目標(biāo)，但這個(gè)漏洞只需要一臺(tái)電腦就能輕易利用。只要系統(tǒng)的 SMBv1 服務(wù)暴露在因特網(wǎng)中，攻擊者就可以觸發(fā) SMBloris 漏洞，微軟認(rèn)為這僅僅是一個(gè)配置上的錯(cuò)誤。每一個(gè) NBSS 連接可以申請(qǐng)分配 128 KB 內(nèi)存空間，在建立大量連接的情況下可以耗盡內(nèi)存，達(dá)到拒絕服務(wù)的效果。

對(duì)此，微軟表示并不會(huì)修復(fù)這個(gè)漏洞，理由是它可以通過禁止來自因特網(wǎng)的連接的方法來解決。