ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ SMBGhost แนะผู้ใช้เร่งอัปเดต

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนให้ผู้ใช้งาน Windows 10 และ Windows Server เร่งแพตช์ช่องโหว่ SMBGhost ที่ล่าสุดได้มีผู้เชี่ยวชาญปล่อยโค้ด PoC ที่สามารถทำ Remote Code Execution ได้

SMBGhost (หรือเรียกอีกชื่อได้ว่า CoronaBlue) หมายเลขอ้างอิง CVE-2020-0796 เป็นช่องโหว่ของ SMB 3.1.1 ในจัดการ Request ซึ่งทำให้คนร้ายสามารถทำ DoS ยกระดับสิทธิ์และลอบรันโค้ดได้ อย่างไรก็ตาม Microsoft ได้อัปเดตแพตช์ตั้งแต่มีนาคมที่ผ่านมาแล้ว 

โดยหลังจากช่องโหว่ถูกเปิดเผยช่วงแรกไม่นานก็มีโค้ดสาธิตช่องโหว่ออกมาแต่ยังทำได้เพียงแค่การยกระดับสิทธิ์หรือ DoS เท่านั้น ในขณะที่ผู้เชี่ยวชาญหลายแห่งอ้างว่าสามารถทำ Remote Code Execution แต่ก็ยังไม่มีการเปิดเผยแบบสาธารณะออกมา จนกระทั่งเมื่อไม่กี่วันก่อนมีผู้เชี่ยวชาญได้ปล่อยโค้ดแบบสาธารณะ พร้อมกับมีการยืนยันจากผู้เชี่ยวชาญอื่นๆ แล้วว่าใช้ได้จริง ด้วยเหตุนี้จึงมีการเตือนจากหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ของ Windows หรือใช้ Firewall บล็อกพอร์ตของ SMB

ที่มา :  https://www.securityweek.com/smbghost-attacks-spotted-following-release-code-execution-poc