พบช่องโหว่บน Samba อายุกว่า 7 ปี ผู้ใช้ Linux ทั่วโลกตกอยู่ในความเสี่ยง

เมื่อวานนี้ Samba ออก Security Advisory อุดช่องโหว่อายุนานกว่า 7 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งคำสั่งเข้ามารันอุปกรณ์ที่ใช้ระบบปฏิบัติการ Linux จากระยะไกลได้ ผู้ใช้ Samba ทั่วโลกกว่า 100,000 รายเสี่ยงถูกอุปกรณ์ถูกเข้าควบคุมโดยไม่รู้ตัว

Credit: Pavel Ignatov/ShutterStock

Samba เป็นแพ็คเกจซอฟต์แวร์สำหรับระบบ Unix ซึ่งให้บริการ File และ Printer Sharing ผ่านทางโปรโตคอล SMB และ CIFS ซึ่งช่วยให้ผู้ใช้ระบบปฏิบัติการ Linux, macOS, FreeBSD สามารถตั้งค่าแชร์โฟลเดอร์และเข้าถึงโฟลเดอร์ที่แชร์บนคอมพิวเตอร์ที่รัน Windows ได้ เสมือนเป็นตัวประสานระหว่างโปรโตคอล SMB บน UNIX และ Windows

ช่องโหว่ดังกล่าวมีรหัส CVE-2017-7494 ซึ่งส่งผลกระทบบน Samba ตั้งแต่เวอร์ชัน 3.5.0 ซึ่งเริ่มใช้งานตั้งแต่วันที่ 1 มีนาคม 2010 (7 กว่าปีก่อน) เป็นต้นมา จนกระทั่งถึงเมื่อวานนี้ที่ทีม Samba ได้ออกแพทช์เวอร์ชัน 4.6.4, 4.5.10 และ 4.4.14 เพื่ออุดช่องโหว่ดังกล่าว

HD Moore รองประธานฝ่ายวิจัยและพัฒนาของ Atredis Partners ระบุว่า ช่องโหว่นี้สามารถเจาะได้ผ่านทางการเขียนโค้ดเพียงบรรทัดโดยใช้โมดูลบน Metasploit ซึ่งขณะนี้กำลังอยู่ระหว่างการพัฒนา แต่นั่นหมายความว่าสามารถใช้เครื่องมือในการสแกนช่องโหว่และเขียนสคริปต์เพื่อที่โจมตีได้ทันที นอกจากนี้ทาง Rapid7 ยังค้นพบว่ามีอุปกรณ์มากกว่า 104,000 เครื่องที่รันซอฟต์แวร์ Samber ที่มีช่องโหว่แบบออนไลน์อยู่ คาดว่าสาเหตุมาจาก Linux บาง Distribution เปิดการใช้เซอร์วิสของ Samba มาตั้งแต่โรงงาน

สำหรับผู้ที่ใช้งาน Samba เวอร์ชัน 4.4.x, 4.5.x, 4..6.x แนะนำให้อัปเดตแพทช์ล่าสุดเพื่ออุดช่องโหว่ดังกล่าว ส่วนผู้ที่ไม่สามารถอัปเดตแพทช์ไปยังเวอร์ชัน 4.4 ได้ ไม่ว่าจะเป็นข้อจำกัดทางด้านฮาร์ดแวร์หรือความเข้ากันได้ของซอฟต์แวร์ ทีม Samba แนะนำให้แก้ไขปัญหาด้วยการเพิ่มพารามิเตอร์ด้านล่างไปที่ไฟล์ smb.conf แล้วรีสตาร์ท smbd daemon ซึ่งพารามิเตอร์นี้จะช่วยให้แฮ็คเกอร์ไม่สามารถเปิด “Pipe” ซึ่งจะทำให้เขาสามารถอัปโหลดโค้ดแปลกปลอมเข้ามารันได้ อย่างไรก็ตาม การแก้ไขนี้อาจส่งผลกระทบต่อการทำงานร่วมกับคอมพิวเตอร์ Windows

nt pipe support = no

รายละเอียดเชิงเทคนิค: https://www.samba.org/samba/security/CVE-2017-7494.html

ที่มา: https://www.bleepingcomputer.com/news/security/over-104-000-samba-installations-vulnerable-to-remote-takeover-attacks/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เผย…ตลาดมืดออนไลน์ รับยิง DDoS!!

หลายท่านน่าจะพอทราบว่าในยุค Internet of Things อะไรก็เสกขึ้นมาได้ด้วยไอเดีย และกำลังสมองของมนุษย์ Cyber Attacks ก็เช่นกัน ที่หาโจมตีได้ง่ายเหลือเกิน แพคเกตมีให้เลือกหลากหลาย ราคาไม่แพง โปรโมชันก็มี แถมมีการจัดอันดับ TOP …

Machine Learning: ส่วนสำคัญของ Network และ Security จาก HPE Aruba #ATM17APAC

ในงาน HPE Aruba APAC Atmosphere 2017 ที่กำลังจัดขึ้นในมาเก๊าเพื่ออัปเดตเทคโนโลยีใหม่ๆ ของ HPE Aruba ให้กับเหล่าผู้ที่อยู่ในแวดวง IT Infrastructure ระดับองค์กรนี้ ทาง …