В статье уделено внимание возможности эксплуатации опасных уязвимостей в компьютерных системах, приводящих к массовым сетевым атакам. На примере испытательного стенда на базе виртуальных машин VM Ware Workstation 15.5.1 и ОС Windows 7 7601, Debian Kali Linux 2020.1 продемонстрирована эксплуатация уязвимости в протоколе SMB v.1 — CVE-2017-0144. Описаны недостатки протокола, приводящие к уязвимости, и предложены решения для защиты от таковой. Сделаны выводы о возможных дальнейших действиях нарушителей в рамках данной атаки и о способах минимизировать риск ее возникновения.
< ... >
In this paper, attention is paid to the possibility of exploiting dangerous vulnerabilities in computer systems, leading to massive network attacks. The VM Ware Workstation 15.5.1 and Windows 7 7601, Debian Kali Linux 2020.1 test stand demonstrates vulnerability exploitation in SMB v.1 — CVE-2017-0144. The flaws of the protocol leading to vulnerability are described and solutions for protection against such protection are proposed. Conclusions have been drawn about possible further actions of violators in this attack and on ways to minimize the risk of its occurrence.
Keywords:
network attacks, vulnerability, server message block, intrusion detection, CVE-2017-0144, payload
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
