Breaking News

หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์

มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ

Credit: ShutterStock.com

ช่องโหว่ร้ายแรงใหม่บน SMBv3 ถูกให้หมายเลขอ้างอิงแล้วคือ CVE-2020-0796 โดยสามารถถูกใช้เพื่อกระจายการโจมตีต่อได้ (Wormable) ลักษณะคล้ายๆ กับเหตุการณ์ WannaCry อย่างไรก็ตามรายละเอียดที่มีในตอนนี้คือมีสาเหตุจาก Buffer Overflow ซึ่งคนร้ายสามารถประดิษฐ์แพ็กเก็ตที่ถูกบีบอัดมาอย่างพิเศษเพื่อทำให้เกิด Remote Code Execution ได้ในบริบทของแอปพลิเคชัน

ปัจจุบันมีรายละเอียดปรากฏ 2 แห่งคือ Fortinet และ Cisco Talos (ลบออกในเวลาต่อมา) ซึ่งมีข้อสันนิษฐานว่า Microsoft ออกจะเปลี่ยนใจยังไม่ออกแพตช์ในระยะเวลาสั้น แต่ส่งรายละเอียดไปหาพาร์ทเนอร์ก่อนแล้วข้อมูลจึงหลุดออกมาหรือเกิดจาก API ที่เปิดให้พาร์ทเนอร์ใช้ผิดพลาดเอง 

ยังไงก็แล้วแต่ปัจจุบันมี Workaround ออกมาแล้วจาก Microsoft โดยการปิด SMBv3 Compression ด้วยคำสั่ง ‘Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force’ หรือใช้ Network Firewall บล็อกพอร์ต 445 เอาไว้ก่อนเพื่อป้องกันจากภายนอก ที่เหลือจากนี้คือภาวนาให้ไม่มีแฮ็กเกอร์ใดที่คิดออกว่าจะใช้งานช่องโหว่อย่างไรก่อนแพตช์ออกมา

ที่มา :  https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle Cloud VMware พร้อมให้บริการแล้ว

Oracle ได้ประกาศว่าโซลูชัน Oracle Cloud VMware นั้นพร้อมให้บริการแล้ว หลังจากเปิดตัวมาตั้งแต่กันยายนปีก่อน

HPE จับมือ SAP ให้บริการ SAP HANA Enterprise Cloud ผ่าน HPE GreenLake

HPE ได้ประกาศความร่วมมือร่วมกับ SAP เพื่อนำเสนอบริการ SAP HANA Enterprise Cloud ผ่านบริการ HPE Greenlake