Windows

อุปกรณ์คอมพิวเตอร์นับแสนเครื่องอาจถูกโจมตีด้วย SMBGhost

ช่องโหว่ใน Server Message Block (SMB) ทำให้อุปกรณ์นับแสนตกอยู่ในอันตราย

Microsoft อัพเดตแก้ไขช่องโหว่ SMBGhost ใน Server Message Block (SMB) ที่มีอุปกรณ์มากกว่าแสนเครื่องยังไม่ได้แก้ไข โดยช่องโหว่สามารถทำให้แฮกเกอร์แพร่กระจายมัลแวร์จากเครื่องสู่เครื่องโดยผู้ใช้ไม่รู้ตัว

สำหรับวิธีการแก้ไขเพียงอัพเดต Windows 10 และ Windows Server ให้เป็นเวอร์ชัน 1903 และ 1909 หรือสูงกว่า ก็สามารถแก้ไขช่องโหว่ได้

คุณ Jan Kopriva ผู้ค้นพบช่องโหว่นี้บอกว่า “ผมไม่แน่ใจว่าการค้นหาช่องโหว่ SMBGhost ทำได้อย่างไร แต่ถ้ากระบวนการตรวจจับนั้นแม่นยำ ในตอนนี้ก็มีคอมพิวเตอร์มากกว่า 103,000 เครื่องที่มีช่องโหว่กำลังเชื่อมต่ออินเตอร์เน็ตอยู่”

ช่องโหว่ SMBGhost หรือ CVE-2020-0796 ได้คะแนนความรุนแรงอยู่ที่ 10 จาก Common Vulnerability Scoring System (CVSS)

หลังจาก Microsoft ปล่อยแพทช์แก้ไขได้แถลงว่า “การเจาะช่องโหว่สามารถทำได้ด้วยการส่ง packet เข้าไปในเซิร์ฟเวอร์ SMBv3 ต่อจากนั้นก็เปลี่ยนแปลงการตั้งค่าของ SMBv3 แล้วหลอกให้ผู้ใช้เชื่อมต่อ”

นอกจากนี้ SMBGhost ก็สามารถใช้งานร่วมกับช่องโหว่ในโปรโตคอล SMBv3 — SMBleed โดยนักวิจัยของ ZecOps ผู้พบช่องโหว่กล่าว

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/10/29/over-100000-machines-remain-vulnerable-smbghost-exploitation/
Translated by: Worapon H.

%d bloggers like this: