SMBleed – La nueva vulnerabilidad crítica que afecta el protocolo SMB
Investigadores de ciberseguridad descubrieron una nueva vulnerabilidad crítica que afecta el protocolo de Server Message Block (SMB). Esta podría permitir que los atacantes filtren la memoria del núcleo de forma remota. Esto cuando se combina con la vulnerabilidad “wormable” previamente divulgada, la falla puede ser explotada para lograr ataques de ejecución remota de código.
Esta ha sido llamada “SMBleed” (CVE-2020-1206) por la empresa de seguridad cibernética ZecOps.
La vulnerabilidad reside en la función de descompresión de SMB, la misma función que con la vulnerabilidad SMBGhost o EternalDarkness (CVE-2020-0796). Esta vulnerabilidad fue revelada hace tres meses. Dicha vulnerabilidad permite abrir sistemas vulnerables de Windows a ataques de malware que pueden propagarse a través de redes.
La vulnerabilidad recién descubierta afecta las versiones de Windows 10 1903 y 1909. Sin embargo, Microsoft lanzó hoy parches de seguridad como parte de sus actualizaciones mensuales de Patch Tuesday para junio.
El desarrollo se produce cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) emitió un aviso la semana pasada. En este advertían a los usuarios de Windows 10 que actualicen sus máquinas después de que el código de explotación para el error SMBGhost se publicara en línea. El código fue publicado la semana pasada.
SMBGhost se consideró tan grave que recibió una puntuación máxima de 10.