在 WannaCry 和 Petya 等勒索軟件肆虐之后，微軟建議所有 Windows 10 用戶從 PC 上移除漏洞多年的 SMBv1 文件分享協(xié)議。這些惡意軟件通過(guò)網(wǎng)絡(luò)進(jìn)行復(fù)制、加密用戶文件勒索贖金，而 SMBv1 扮演了幫兇的角色。不過(guò)在近日舉辦的 DEF CON 黑客大會(huì)上，又曝出了另一個(gè)已經(jīng) 20 年之久的漏洞！RiskSense 安全研究人員將它稱作“SMBLoris”，并解釋其能夠發(fā)動(dòng)拒絕服務(wù)（Dos）攻擊，感染 Windows 2000 及以上操作系統(tǒng)的任一版本 SMB 協(xié)議。

更糟糕的是，黑客只需一臺(tái)樹莓派和 20 行 Python 代碼，即可讓一臺(tái) Windows 服務(wù)器跪下。RiskSense 是在分析 EternalBlue 時(shí)發(fā)現(xiàn)該 SMB 漏洞的（它被認(rèn)為是最近俄羅軟件攻擊的源頭）。

其在今年 6 月份將該漏洞詳情告知微軟，但該公司回應(yīng)稱不打算修復(fù)，一名發(fā)言人告訴 Threatpost：“該案例對(duì)安全性的影響并不嚴(yán)重，對(duì)于有所顧慮的企業(yè)客戶來(lái)說(shuō)，我們建議其禁用互聯(lián)網(wǎng) SMBv1 訪問(wèn)”。