Se ha publicado una nueva vulnerabilidad en el protocolo SMB que afecta a todas las versiones de Windows.
Dicha vulnerabilidad permite el robo de credenciales mediante un ataque ARP Poisoning.
Como bien indican desde estacion-informatica, la solución que hay disponible en este momento es bloquear el tráfico saliente por los puertos TCP 139 & 445.
Sin más, os dejo con la prueba de concepto (PoC):
**No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**
No hay comentarios:
Publicar un comentario