พบช่องโหว่ Badlock บน Windows และ Samba แทบทุกรุ่น เตรียมแพทช์ 12 เมษายน 2016

Stefan Metzmacher นักพัฒนาใน Samba Core Team ได้ค้นพบช่องโหว่บน Windows และ Samba แทบทุกรุ่น โดยยังไม่มีการเปิดเผยรายละเอียดเชิงลึกสำหรับช่องโหว่นี้ แต่ได้ตั้งชื่อให้กับช่องโหว่นี้ว่า Badlock และมีกำหนดการเปิดเผยรายละเอียดพร้อมออกแพทช์พร้อมกันในวันที่ 12 เมษายน 2016 เรียกได้ว่าไม่กะให้คนไทยได้หยุดฉลองสงกรานต์กันเลยทีเดียว

Credit: ShutterStock.com
Credit: ShutterStock.com

Samba คือ Open Source ของโปรโตคอล File Sharing ชื่อดังอย่าง SMB/CIFS ที่มีการใช้งานอย่างแพร่หลายบนทั้ง Windows, UNIX, Linux และอื่นๆ อีกมากมาย ให้ทุกระบบสามารถทำ File Sharing ร่วมกันได้ด้วยฟีเจอร์ต่างๆ เหมือนระบบ File Sharing ที่มีอยู่บน Microsoft Windows ได้เลย

ความอันตรายของ Badlock ที่ทำให้เหล่าผู้ดูแลระบบทั่วโลกต้องเตรียม Patch ทันทีที่มีการเปิดเผยข้อมูลวิธีการโจมตีและการ Patch ออกมาก็คือ เนื่องจาก File Sharing เป็นระบบที่มีการใช้งานนองค์กรทั่วโลก ดังนั้นหากช่องโหว่นี้ถูกเปิดเผยออกมาเมื่อไหร่ ก็จะต้องตกเป็นเป้าการโจมตีทั่วโลกทันทีอย่างแน่นอน

เอาเป็นว่าออฟฟิศใครใช้ Windows File Sharing / Samba ก็เตรียมทำ OT ช่วงสงกรานต์กันได้เลยครับ

ที่มา: http://thehackernews.com/2016/03/windows-samba-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

ไม่ใช่แค่หลักหมื่น!! Facebook เผลอเก็บรหัสผ่านผู้ใช้ Intagram หลายล้านคนแบบ Plaintext

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมาเปิดเผยว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น …