Các cuộc tấn công xâm nhập cố gắng khai thác các ứng dụng, dịch vụ và hệ điều hành dễ bị tổn thương hoặc được cấu hình không chính xác từ xa thông qua mạng để đạt được việc thực thi mã tùy ý và thực hiện hoạt động mạng trái phép.
Một cuộc tấn công xâm nhập thành công có thể dẫn đến việc thực thi mã từ xa trên các máy chủ được nhắm mục tiêu.
Miêu tả
Khối tin nhắn máy chủ (SMB) là một giao thức mạng lớp ứng dụng hoạt động trên các cổng TCP 139 và 445, được sử dụng rộng rãi để chia sẻ tệp và máy in và truy cập dịch vụ từ xa.
Một cuộc xâm nhập.Win.MS17-010. * Tấn công vào các máy tính Windows và cố gắng khai thác các lỗ hổng mạng SMB đã được sửa trong Bản tin bảo mật của Microsoft MS17-010 https://technet.microsoft.com/en-us/l Library / security / ms17 -010.aspx. Khai thác thành công các lỗ hổng đó có thể dẫn đến việc thực thi mã từ xa trên các máy tính mục tiêu, cho phép kẻ tấn công tải phần mềm độc hại và truyền nó đến các máy chủ dễ bị tổn thương khác trên mạng.
Khai thác thành công có thể dẫn đến việc thực thi mã từ xa trên các máy tính mục tiêu, cho phép kẻ tấn công tải phần mềm độc hại và truyền nó đến các máy chủ dễ bị tổn thương khác trên mạng.
Khai thác nhắm mục tiêu lỗ hổng MS17-010 đã được sử dụng trong các cuộc tấn công ransomware WannaCry và ExPetr.
