หลังจากก่อนหน้านี้เราได้พูดเกี่ยวกับ SMBLoris ที่ถูกเปิดเผยในงาน DefCon 25 2017 ไป และทาง Microsoft ก็ไม่มีออก security patch แต่อย่างใดเพราะเห็นว่าผลกระทบมันเป็นแค่ DoS ไม่ใช่ระดับ Information Leakage แต่อย่างใด

ล่าสุดมีการสร้าง domain smbloris.com เพื่อให้รายละเอียดดังกล่าวแบบเชิงลึกเพิ่มเติม ทำให้มีหลายๆคนเริ่มเขียน script การโจมตี SMBLoris ออกมาแล้วครับ ซึ่งตัวผมเองได้ลองเอามาทดสอบยิงไปที่ Windows 10 ตัวที่ patch ล่าสุด ปรากฏว่ายิงไปไม่ถึง 5 วินาที เครื่องก็ Hang ไปเลย ไม่สามารถควบคุมอะไรได้ครับ

ส่วนของ Linux นั้นตัว SMB Service ก็ได้รับผลกระทบเช่นกันครับ สามารถป้องกันได้โดยกำหนดค่า max ของ process เป็น 1000 ก็จะช่วยป้องกันให้ไม่เกิดการ RAM หมดได้ครับ

เบื้องต้นแนะนำให้ปิด port 445 จากการเข้าถึงจากภายนอก (Internet) ไปก่อน จนกว่า Patch ของ Microsoft จะออกมาครับ

Source:: Twitter Marcan42