Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Jan Mahn 266

SMBloris füllt kompletten Arbeitsspeicher

Server

Bild: dpa, Ole Spata

Das Protokoll SMB in Windows ist in allen Versionen anfällig für eine Denial-of-Service-Attacke. Ein einzelner Angreifer kann den Arbeitsspeicher eines Servers zum Überlaufen bringen. Microsoft schließt einen Patch aus.

Mit nur 20 Zeilen Python-Code haben Sicherheitsforscher von RiskSense eine Denial-of-Service-Attacke gegen das SMB-Protokoll geschrieben und das Verfahren im Rahmen der DefCon vorgestellt. Ziel von SMBloris ist es, das angegriffene System durch Füllen des Arbeitsspeichers zum Absturz zu bringen.

Einzelner Angreifer füllt den Arbeitsspeicher

Das Prinzip ist verhältnismäßig einfach und funktioniert nach Aussagen der Forscher für alle Windows- und SMB-Versionen. Ein einzelner Angreifer eröffnet SMB-Sitzungen auf einem Server, der SMB-Freigaben bereitstellt. Dabei werden dem Server für jede Verbindung große Buffer angekündigt, die nie gesendet werden. Windows reserviert den Arbeitsspeicher und wartet auf die Daten.

Für den Angreifer ist das Eröffnen beliebig vieler Verbindungen nicht belastend – für die Attacke reicht ein einzelner Raspberry Pi. Auf dem Server dagegen lassen sich schnell bis zu 128 GB Arbeitsspeicher füllen. Bis zum Neustart ist das System damit außer Gefecht.

SMB-Freigaben übers Internet schließen

Die RiskSense-Forscher gaben Microsoft 60 Tage Zeit, bevor sie die Methode im Rahmen der DefCon-Konferenz vorstellten. Gegenüber Threatpost äußerte sich der Hersteller und schloss einen Patch aus. Demnach handele es sich bei übers Internet veröffentlichten SMB-Freigaben um einen Konfigurationsfehler. Administratoren wird geraten, diese Verbindungen in der Firewall zu blockieren und nur im lokalen Netz bereitzustellen.

Benannt ist der Angriff in Anlehnung an die Denial-of-Service-Attacke Slowloris, die 2009 veröffentlicht wurde und Webserver zum Absturz brachte. (jam)

266 Kommentare

Themen:

Anzeige
  1. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  2. CIA-Tool Pandemic dient als Infektionsherd im Windows-Netzwerk

    CIA-Tool Pandemic dient als Infektionsherd im Windows-Netzwerk

    Die CIA hat das Tool "Pandemic" entwickelt, um bei gezielten Angriffen Schadcode in Firmennetzwerken über Windows-Fileserver zu verteilen. Das geht aus Dokumenten hervor, die auf der Enthüllungsplattform WikiLeaks nachzulesen sind.

  3. Kein Patch für Denial-of-Service-Lücke in Windows Server

    Kein Patch für Lücke in WINS auf Windows Server

    Im Windows Internet Name Service (WINS) von Windows Server klafft eine Denial-of-Service-Lücke, die Microsoft nicht patchen wird – der Aufwand sei zu groß. Wer den Dienst noch nutzt, soll stattdessen auf DNS ausweichen.

  4. BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    BlueBorne: Android, Linux und Windows über Bluetooth angreifbar

    Millionen, vielleicht sogar Milliarden, von Geräten mit Bluetooth können vom Opfer unbemerkt über das Funkprotokoll angegriffen werden. Android- und Linux-Geräte können auf diese Weise gar komplett übernommen werden.

  1. Ein Heimnetzwerk einrichten - so geht's

    Netzwerk

    In einem Heimnetzwerk können alle Geräte miteinander sprechen und Daten tauschen. Das spart Zeit und Arbeit. Die Einrichtung ist simpel.

  2. Die Neuerungen von Linux 4.11

    Linux-Kernel 4.11

    Die neue Kernel-Version unterstützt moderne Stromspartechniken besser und kann so die Akkulaufzeit steigern. Die Entwickler haben Grundlagen gelegt, um auf x86-64-Systemen bald bis zu 1 Petabyte Arbeitsspeicher ansprechen zu können. Die nächste Kernel-Version bringt zudem eine Technik, um die 3D-Beschleunigung von Radeon-GPUs in VMs nutzen zu können. Auch die Unterstützung für den Raspberry Pi wird besser.

  3. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  1. Sicherheitslücke in HP-Druckern – Firmware-Updates stehen bereit

    Hewlett-Packard-Logo

    Unter Verwendung spezieller Malware können Angreifer aus der Ferne auf Drucker von HP zugreifen und dort unter anderem gerätespezifische Befehle ausführen. Der Hersteller hat Updates bereitgestellt und empfiehlt die umgehende Aktualisierung.

  2. Mini tritt bei der Dakar-Rallye 2018 mit Allrad- und Hinterradantrieb an

    Mini

    Am 6. Januar 2018 startet in Lima die 40. Rallye Dakar. Mini wird die Rallye erstmals mit zwei konzeptionell komplett unterschiedlichen Fahrzeugtypen bestreiten. Zum Allradler kommt ein Buggy mit Hinterradantrieb

Anzeige