Breaking News

พบช่องโหว่ Badlock บน Windows และ Samba แทบทุกรุ่น เตรียมแพทช์ 12 เมษายน 2016

Stefan Metzmacher นักพัฒนาใน Samba Core Team ได้ค้นพบช่องโหว่บน Windows และ Samba แทบทุกรุ่น โดยยังไม่มีการเปิดเผยรายละเอียดเชิงลึกสำหรับช่องโหว่นี้ แต่ได้ตั้งชื่อให้กับช่องโหว่นี้ว่า Badlock และมีกำหนดการเปิดเผยรายละเอียดพร้อมออกแพทช์พร้อมกันในวันที่ 12 เมษายน 2016 เรียกได้ว่าไม่กะให้คนไทยได้หยุดฉลองสงกรานต์กันเลยทีเดียว

Credit: ShutterStock.com
Credit: ShutterStock.com

Samba คือ Open Source ของโปรโตคอล File Sharing ชื่อดังอย่าง SMB/CIFS ที่มีการใช้งานอย่างแพร่หลายบนทั้ง Windows, UNIX, Linux และอื่นๆ อีกมากมาย ให้ทุกระบบสามารถทำ File Sharing ร่วมกันได้ด้วยฟีเจอร์ต่างๆ เหมือนระบบ File Sharing ที่มีอยู่บน Microsoft Windows ได้เลย

ความอันตรายของ Badlock ที่ทำให้เหล่าผู้ดูแลระบบทั่วโลกต้องเตรียม Patch ทันทีที่มีการเปิดเผยข้อมูลวิธีการโจมตีและการ Patch ออกมาก็คือ เนื่องจาก File Sharing เป็นระบบที่มีการใช้งานนองค์กรทั่วโลก ดังนั้นหากช่องโหว่นี้ถูกเปิดเผยออกมาเมื่อไหร่ ก็จะต้องตกเป็นเป้าการโจมตีทั่วโลกทันทีอย่างแน่นอน

เอาเป็นว่าออฟฟิศใครใช้ Windows File Sharing / Samba ก็เตรียมทำ OT ช่วงสงกรานต์กันได้เลยครับ

ที่มา: http://thehackernews.com/2016/03/windows-samba-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …

GitHub เปิดให้ใช้ CodeQL ได้ฟรี รองรับการวิเคราะห์และหาช่องโหว่บน Source Code

หลังจากที่ GitHub ประกาศเข้าซื้อกิจการของ Semmle ไปเมื่อเดือนกันยายน 2019 ที่ผ่านมา ตอนนี้ทาง GitHub ก็ได้ประกาศนำ CodeQL ซึ่งเป็นเทคโนโลยีของ Semmle ออกมาให้บริการฟรีสำหรับทำการวิเคราะห์ Open Source Code ได้แล้ว