Het Nationaal Cyber Security Centrum (NCSC) heeft op zijn website een beveiligingsadvies gegeven over een kwetsbaarheid in SMBv1 in Windows-servers. Door de ‘bug’, zoals Microsoft de kwetsbaarheid noemt, in het SMBv1-protocol kan een kwaadwillende met een eenvoudige computer krachtige webservers uitschakelen.
Het NCSC stelt dat het mogelijk is om vanaf één IP-adres 65.335 verbindingen op te zetten. Als gevolg hiervan alloceert de server ongeveer 8GB aan geheugen.
Geheugencapaciteit
Deze geheugencapaciteit kan dan niet meer aangewend worden voor andere processen. Het is zelfs mogelijk dat de aanval vanaf meerdere IP-adressen uitgevoerd wordt. Elk IP-adres gebruikt daarbij 8GB aan geheugen.
Beveiligingsadvies
“Microsoft heeft dit probleem niet als kwetsbaarheid ingeschaald, maar als bug. Daarom heeft Microsoft aangegeven deze kwetsbaarheid niet te verhelpen middels een beveiligingsupdate. Er is op dit moment dus geen patch beschikbaar om deze kwetsbaarheid te verhelpen,” is te lezen in het beveiligingsadvies van het NCSC. In datzelfde advies verwijst het centrum naar algemene beveiligingsmaatregelen.