TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อวานนี้ Samba ออก Security Advisory อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งเข้ามารันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux จากระยะไกลได้ ผู้ใช้ Samba ทั่วโลกกว่า 100,000 รายเสี่ยงถูกอุปกรณ์ถูกเข้าควบคุมโดยไม่รู้ตัว
Samba เป็นแพ็คเกจซอฟต์แวร์สำหรับระบบ Unix ซึ่งให้บริการ File และ Printer Sharing ผ่านทางโปรโตคอล SMB และ CIFS ซึ่งช่วยให้ผู้ใช้ระบบปฏิบัติการ Linux, macOS, FreeBSD สามารถตั้งค่าแชร์โฟลเดอร์และเข้าถึงโฟลเดอร์ที่แชร์บนคอมพิวเตอร์ที่รัน Windows ได้ เสมือนเป็นตัวประสานระหว่างโปรโตคอล SMB บน UNIX และ Windows
ช่องโหว่ดังกล่าวมีรหัส CVE-2017-7494 ซึ่งส่งผลกระทบบน Samba ตั้งแต่เวอร์ชัน 3.5.0 ซึ่งเริ่มใช้งานตั้งแต่วันที่ 1 มีนาคม 2010 (7 กว่าปีก่อน) เป็นต้นมา จนกระทั่งถึงเมื่อวานนี้ที่ทีม Samba ได้ออกแพทช์เวอร์ชัน 4.6.4, 4.5.10 และ 4.4.14 เพื่ออุดช่องโหว่ดังกล่าว
HD Moore รองประธานฝ่ายวิจัยและพัฒนาของ Atredis Partners ระบุว่า ช่องโหว่นี้สามารถเจาะได้ผ่านทางการเขียนโค้ดเพียงบรรทัดโดยใช้โมดูลบน Metasploit ซึ่งขณะนี้กำลังอยู่ระหว่างการพัฒนา แต่นั่นหมายความว่าสามารถใช้เครื่องมือในการสแกนช่องโหว่และเขียนสคริปต์เพื่อที่โจมตีได้ทันที นอกจากนี้ทาง Rapid7 ยังค้นพบว่ามีอุปกรณ์มากกว่า 104,000 เครื่องที่รันซอฟต์แวร์ Samber ที่มีช่องโหว่แบบออนไลน์อยู่ คาดว่าสาเหตุมาจาก Linux บาง Distribution เปิดการใช้เซอร์วิสของ Samba มาตั้งแต่โรงงาน
สำหรับผู้ที่ใช้งาน Samba เวอร์ชัน 4.4.x, 4.5.x, 4..6.x แนะนำให้อัปเดตแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าว ส่วนผู้ที่ไม่สามารถอัปเดตแพทช์ไปยังเวอร์ชัน 4.4 ได้ ไม่ว่าจะเป็นข้อจำกัดทางด้านฮาร์ดแวร์หรือความเข้ากันได้ของซอฟต์แวร์ ทีม Samba แนะนำให้แก้ไขปัญหาด้วยการเพิ่มพารามิเตอร์ด้านล่างไปที่ไฟล์ smb.conf แล้วรีสตาร์ท smbd daemon ซึ่งพารามิเตอร์นี้จะช่วยให้แฮ็คเกอร์ไม่สามารถเปิด “Pipe” ซึ่งจะทำให้เขาสามารถอัปโหลดโค้ดแปลกปลอมเข้ามารันได้ อย่างไรก็ตาม การแก้ไขนี้อาจส่งผลกระทบต่อการทำงานร่วมกับคอมพิวเตอร์ Windows
nt pipe support = no
รายละเอียดเชิงเทคนิค: https://www.samba.org/samba/security/CVE-2017-7494.html
