หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์

มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ

Credit: ShutterStock.com

ช่องโหว่ร้ายแรงใหม่บน SMBv3 ถูกให้หมายเลขอ้างอิงแล้วคือ CVE-2020-0796 โดยสามารถถูกใช้เพื่อกระจายการโจมตีต่อได้ (Wormable) ลักษณะคล้ายๆ กับเหตุการณ์ WannaCry อย่างไรก็ตามรายละเอียดที่มีในตอนนี้คือมีสาเหตุจาก Buffer Overflow ซึ่งคนร้ายสามารถประดิษฐ์แพ็กเก็ตที่ถูกบีบอัดมาอย่างพิเศษเพื่อทำให้เกิด Remote Code Execution ได้ในบริบทของแอปพลิเคชัน

ปัจจุบันมีรายละเอียดปรากฏ 2 แห่งคือ Fortinet และ Cisco Talos (ลบออกในเวลาต่อมา) ซึ่งมีข้อสันนิษฐานว่า Microsoft ออกจะเปลี่ยนใจยังไม่ออกแพตช์ในระยะเวลาสั้น แต่ส่งรายละเอียดไปหาพาร์ทเนอร์ก่อนแล้วข้อมูลจึงหลุดออกมาหรือเกิดจาก API ที่เปิดให้พาร์ทเนอร์ใช้ผิดพลาดเอง 

ยังไงก็แล้วแต่ปัจจุบันมี Workaround ออกมาแล้วจาก Microsoft โดยการปิด SMBv3 Compression ด้วยคำสั่ง ‘Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force’ หรือใช้ Network Firewall บล็อกพอร์ต 445 เอาไว้ก่อนเพื่อป้องกันจากภายนอก ที่เหลือจากนี้คือภาวนาให้ไม่มีแฮ็กเกอร์ใดที่คิดออกว่าจะใช้งานช่องโหว่อย่างไรก่อนแพตช์ออกมา

ที่มา :  https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ลงทะเบียนเข้าร่วมงาน Dell Technologies Forum 2020 วันนี้รับสิทธิลุ้นโน๊คบุ้ค Dell Latitude 7400 2-in-1 ทันที !!

คุณอาจเป็นหนึ่งในห้าผู้โชคดีที่ได้เป็นเจ้าของ Dell Latitude 7400 2-in-1 โน๊ตบุคระดับพรีเมี่ยมสำหรับธุรกิจที่สามารถปรับเป็นแทปเลตตามความต้องการใช้งานได้ หากคุณลงทะเบียนร่วมงานก่อนวันที่ 31 ตุลาคม 2563 ลงทะเบียนด่วน และเข้าร่วมงาน Dell Technologies Forum เพื่อรับสิทธิ์ในการร่วมชิงเป็นหนึ่งในห้าผู้โชคดีที่จะได้เป็นเจ้าของรางวัล Early Bird ด้วยวิธีง่ายๆ ไม่ยุ่งยาก

วางระบบ AI-Ready Infrastructure ตั้งแต่ขั้นตอนการวิจัยและพัฒนาไปจนถึง Edge-to-Cloud ด้วย Dell Technologies

ในปี 2021 ที่กำลังจะมาถึงนี้ การลงทุนของธุรกิจองค์กรเพื่อพัฒนาระบบ AI สำหรับนำมาใช้งานในภาคธุรกิจนั้นก็ยังคงมีแนวโน้มที่จะเติบโตไปอย่างต่อเนื่อง ซึ่ง Dell Technologies เองก็มีโซลูชันที่พร้อมตอบโจทย์ได้ในทุกความต้องการทางด้าน AI Infrastructure ด้วย Hardware ที่ถูกออกแบบมาโดยเฉพาะสำหรับแต่ละงานสำคัญ ดังนี้