Falla nel protocollo SMB di Windows 10 e Windows Server

[ForestJym]

 

Nella versione 3.1.1 del protocollo SMB (protocollo comunissimo di condivisione dati utilizzato quotidianamente da aziende e privati) è stata individuata una vulnerabilità che potrebbe permettere a malintenzionati (con avanzate capacità informatiche) di far eseguire attacchi auto replicanti, similmente a quanto causato dai worm.

Questo protocollo lo si utilizza comunemente per condividere file su cartelle condivise, stampanti di rete, porte seriali e altre applicazioni software/hardware che consentono la condivisione dati e la vulnerabilità riguarda le versioni di windows più attuali come la 1903 e la 1909 per Consumer/Server

Microsoft ha catalogata questa falla come CVE-2020-0796 e ha messo a disposizione una stringa di comando per disabilitare temporaneamente alcune funzionalità di compressione in modo da impedire per lo meno l'attacco di utenti non autenticati, scrivo "temporaneamente" perchè non è al momento disponibile un update che risolve la vulnerabilità:

 

Da Powershell di windows:

Per Bloccare chi non è autenticato:

[iCODE]Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force [/iCODE]

 

Per disabilitare la precedente funzione:

[iCODE]Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force [/iCODE]

 

Fonte: Microsoft