Windows Sistemlerde SMB2.0 Servis Dışı Bırakma Açıklığı
Windows Vista/7 / 2008 işletim sistemlerinde dosya paylaşımında kullanılan SMB2.0 protokolünde hizmet dışı bırakmaya sebebiyet verecek açıklık bulunmuştur
Kaynak:
Laurent Gaffie
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
09.09.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Windows Vista tüm versiyonlar
Microsoft Windows Server 2008 tüm versiyonlar
Microsoft Windows 7 tüm versiyonlar
SMB (Server Message Block ) protokolü windows tabanlı bilgisayarlarda dosya paylaşımı için kullanılan protokoldür. Vista/2008 öncesi işletim sistemlerinde (windows 2000/XP/2003) SMB 1.0 protokolü kullanılmaktadır. windows vista ve 2008 ile birlikte SMB 2.0 duyurulmuştur.SMB 2.0 kullanılması için hem sunucu hem istemcinin SMB 2.0 protokolü desteklemesi gerekmektedir. Dolayısı ile 2000/XP/2003 ve Vista/2008 bilgisayarların karışık olduğu ortamlarda genelde SMB 1.0 kullanılmaktadır.
İki bilgisayar arasında dosya paylaşımı başlamadan önce hangi protokolü desteklediklerine dair karşılıklı olarak anlaşırlar. Bu karşılıklı anlaşma sırasında özel hazırlanmış SMB2.0 paketinin hedef sisteme gönderilmesi durumunda hedef sistem mavi ekran vermekte veya bilgisayarın yeniden başlatılmasına sebep olmaktadır.
SMB1.0 protokolünü kullanan Windows 2000/XP/2003 işletim sistemleri bu açıklıktan etkilenmemektedirler.
Etki:
Hizmet Dışı Bırakma
Çözüm:
1. SMB2.0 protokolünün devre dışı bırakılması.
Windows tabanlı bilgisayarlar dosya paylaşımı servislerini SMB1.0 protokolü üzerinden kullanmaya devam edeceklerdir. SMB2.0 nasıl kapatılacağına dair ayrıntılı açıklamalar 3. ve 4. numaraları referansta bulunmaktadır.
2. 445. porta erişimlerin güvenlik duvarı ile engellenmesi
Acil