免费人成网站免费看视频,国产免费踩踏调教视频,亚洲中文有码字幕日本,亚洲国产成人久久综合下载

中新網(wǎng)安安全研究院SMBLoris漏洞分析報告

近日，在DEF CON黑客大會上，有人曝光了Windows系統(tǒng)上一個隱藏了20年的漏洞，安全研究人員稱他作“SMBLoris”,利用這個漏洞可以發(fā)起“拒絕服務(wù)”(DoS攻擊)，影響Windws 2000及以上系統(tǒng)任一版本的SMB協(xié)議。

【風(fēng)險等級】高危

【風(fēng)險等級】運(yùn)行在Windows 2000及以上版本系統(tǒng)上的SMBv1協(xié)議。

【漏洞危害】遠(yuǎn)程攻擊者可以導(dǎo)致系統(tǒng)內(nèi)存資源耗盡。

【漏洞利用前置條件】系統(tǒng)開放TCP139或445端口。

【漏洞分析】

NBSS是NetBIOS會話服務(wù)協(xié)議，每個連接都會分配128KB的內(nèi)存，在連接關(guān)閉時釋放內(nèi)存。當(dāng)沒有活動執(zhí)行的時候，連接會在30秒后關(guān)閉。
使用65535個TCP端口，攻擊者可以填充超過8GB的數(shù)據(jù)，在IPv4和IPv6協(xié)議下，DDoS攻擊可以達(dá)到16GB數(shù)據(jù)，兩個IP的話，攻擊流量可以翻倍，即達(dá)到32GB。

【漏洞實(shí)現(xiàn)】

一臺普通的PC計算機(jī)最大只能覆蓋目標(biāo)機(jī)器8G內(nèi)存，IPv6協(xié)議暫不討論，但是現(xiàn)在的高性能服務(wù)器動輒幾十甚至上百G內(nèi)存，一臺普通PC也就無法造成拒絕服務(wù)。其實(shí)我們可以使用原始套接字構(gòu)造偽造攻擊源IP突破8G內(nèi)存限制。

源IP范圍1.1.1.1-255.255.255.255 端口：1-65535

如上圖所示每偽造一次IP就可以發(fā)送65535次數(shù)據(jù)包填充目標(biāo)服務(wù)器8G內(nèi)存，一個for循環(huán)不間斷偽造IP發(fā)送數(shù)據(jù)，最終導(dǎo)致操作系統(tǒng)通過很長的內(nèi)存列表來尋找未分配的內(nèi)存，而這樣會使操作系統(tǒng)崩潰，CPU占用率也會達(dá)到峰值。

【效果演示】