TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Stefan Metzmacher นักพัฒนาใน Samba Core Team ได้ค้นพบช่องโหว่บน Windows และ Samba แทบทุกรุ่น โดยยังไม่มีการเปิดเผยรายละเอียดเชิงลึกสำหรับช่องโหว่นี้ แต่ได้ตั้งชื่อให้กับช่องโหว่นี้ว่า Badlock และมีกำหนดการเปิดเผยรายละเอียดพร้อมออกแพทช์พร้อมกันในวันที่ 12 เมษายน 2016 เรียกได้ว่าไม่กะให้คนไทยได้หยุดฉลองสงกรานต์กันเลยทีเดียว
Samba คือ Open Source ของโปรโตคอล File Sharing ชื่อดังอย่าง SMB/CIFS ที่มีการใช้งานอย่างแพร่หลายบนทั้ง Windows, UNIX, Linux และอื่นๆ อีกมากมาย ให้ทุกระบบสามารถทำ File Sharing ร่วมกันได้ด้วยฟีเจอร์ต่างๆ เหมือนระบบ File Sharing ที่มีอยู่บน Microsoft Windows ได้เลย
ความอันตรายของ Badlock ที่ทำให้เหล่าผู้ดูแลระบบทั่วโลกต้องเตรียม Patch ทันทีที่มีการเปิดเผยข้อมูลวิธีการโจมตีและการ Patch ออกมาก็คือ เนื่องจาก File Sharing เป็นระบบที่มีการใช้งานนองค์กรทั่วโลก ดังนั้นหากช่องโหว่นี้ถูกเปิดเผยออกมาเมื่อไหร่ ก็จะต้องตกเป็นเป้าการโจมตีทั่วโลกทันทีอย่างแน่นอน
เอาเป็นว่าออฟฟิศใครใช้ Windows File Sharing / Samba ก็เตรียมทำ OT ช่วงสงกรานต์กันได้เลยครับ
ที่มา: http://thehackernews.com/2016/03/windows-samba-vulnerability.html
