Black Hat Asia 2021

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ SMBGhost แนะผู้ใช้เร่งอัปเดต

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนให้ผู้ใช้งาน Windows 10 และ Windows Server เร่งแพตช์ช่องโหว่ SMBGhost ที่ล่าสุดได้มีผู้เชี่ยวชาญปล่อยโค้ด PoC ที่สามารถทำ Remote Code Execution ได้

Credit: ShutterStock.com

SMBGhost (หรือเรียกอีกชื่อได้ว่า CoronaBlue) หมายเลขอ้างอิง CVE-2020-0796 เป็นช่องโหว่ของ SMB 3.1.1 ในจัดการ Request ซึ่งทำให้คนร้ายสามารถทำ DoS ยกระดับสิทธิ์และลอบรันโค้ดได้ อย่างไรก็ตาม Microsoft ได้อัปเดตแพตช์ตั้งแต่มีนาคมที่ผ่านมาแล้ว 

โดยหลังจากช่องโหว่ถูกเปิดเผยช่วงแรกไม่นานก็มีโค้ดสาธิตช่องโหว่ออกมาแต่ยังทำได้เพียงแค่การยกระดับสิทธิ์หรือ DoS เท่านั้น ในขณะที่ผู้เชี่ยวชาญหลายแห่งอ้างว่าสามารถทำ Remote Code Execution แต่ก็ยังไม่มีการเปิดเผยแบบสาธารณะออกมา จนกระทั่งเมื่อไม่กี่วันก่อนมีผู้เชี่ยวชาญได้ปล่อยโค้ดแบบสาธารณะ พร้อมกับมีการยืนยันจากผู้เชี่ยวชาญอื่นๆ แล้วว่าใช้ได้จริง ด้วยเหตุนี้จึงมีการเตือนจากหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ของ Windows หรือใช้ Firewall บล็อกพอร์ตของ SMB

ที่มา :  https://www.securityweek.com/smbghost-attacks-spotted-following-release-code-execution-poc

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …

5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่จากปี 2020 โดย Cisco

Cisco ผู้ให้บริการโซลูชันเครือข่ายและ Data Center ชั้นนำ ออกมาเปิดเผยถึง 5 อันดับเหตุการณ์โจมตีไซเบอร์ครั้งใหญ่ที่เกิดขึ้นในปี 2020 พร้อมบทเรียนที่ได้เรียนรู้จากเหตุการณ์ดังกล่าว