Black Hat Asia 2023

พบช่องโหว่ใน Samba Server เปิดให้ผู้โจมตีเปลี่ยนรหัสผ่านผู้ใช้งาน และทำ DoS ได้ ควร Patch ทันที

ทีมพัฒนา Samba ระบบ Open Source File Sharing ได้ออก Patch ล่าสุดมาอุดช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งาน และทำ Denial of Service (DoS) เพื่อให้ระบบหยุดทำงานได้

 

Credit: Samba

 

ช่องโหว่ DoS นี้ได้รับรหัส CVE-2018-1050 ที่ส่งผลกระทบต่อ Samba ทุกรุ่นตั้งแต่รุ่น 4.0.0 เป็นต้นมา โดยช่องโหว่นี้จะถูกโจมตีได้ก็ต่อเมื่อ RPC spoolss service นั้นถูกกำหนดค่าให้ทำงานในแบบ External Daemon ซึ่งผู้โจมตีสามารถทำการส่งชุด Parameter ที่สร้างขึ้นมาสำหรับเจาะช่องโหว่นี้โดยเฉพาะมาเพื่อทำให้ print spooler หยุดทำงานได้

อีกช่องโหว่หนึ่งได้รับรหัส CVE-2018-1057 โดยเป็นช่องโหว่ที่เปิดให้ผู้ที่ไม่ได้ยืนยันตัวตนเข้ามาในระบบ สามารถทำการเปลี่ยนรหัสผ่านของผู้ใช้งานคนใดๆ ในระบบก็ได้หากเปิดใช้งาน Samba Active Directory DC เนื่องจากไม่ได้มีการ Validate Permission ของผู้ใช้งานที่ทำการร้องขอการเปลี่ยนรหัสผ่านบน LDAP อย่างถูกต้อง โดยส่งผลกระทบต่อผู้ใช้งาน Samba ทุกรุ่นตั้งแต่รุ่น 4.0.0 เป็นต้นมาเช่นกัน

ทีมพัฒนา Samba ระบุว่าผู้ใช้งาน Samba ทั้งหมดควรอัปเดต Patch ล่าสุดทันที โดยรายละเอียดฉบับเต็มของช่องโหว่และ Patch นั้นอยู่ที่ https://www.samba.org/samba/security/ ครับ

 

ที่มา: https://thehackernews.com/2018/03/samba-server-vulnerability.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เรื่องใกล้ตัวกว่าที่คิด! “รู้ทันภัยไซเบอร์” ป้องกันอย่างไร..ไม่ให้ตกเป็นเหยื่อ [Guest Post]

ปัจจุบัน Cybercrime หรือ อาชญากรรมไซเบอร์เกิดขึ้นทุกวันและมีอัตราการการโจมตีเพิ่มขึ้น ทำให้องค์กรในยุคปัจจุบันต้องเผชิญกับความเสี่ยงด้านความปลอดภัยมากกว่าในอดีต อีกทั้งอาชญากรรมไซเบอร์มีการพัฒนารูปแบบการจู่โจม เทคนิคและซับซ้อนมากยิ่งขึ้น พร้อมแทรกซึมเข้าสู่องค์กรเป้าหมายอยู่ตลอดเวลา แล้วจะทำอย่างไร? ให้องค์กรของคุณ…สามารถดำเนินการธุรกิจได้อย่างปอลดภัย และสามารถป้องกันพร้อมรับมือกับอาชญากรรมไซเบอร์ที่อาจจะเกิดขึ้นในอนาคตได้ “Attackers are adapting and …

LibreOffice ออกอัปเดต 7.5.2 แก้ไขปัญหากว่า 96 จุด

The Document Foundation ได้ออกอัปเดต LibreOffice 7.5.2 เป็น Maintenance Update ลำดับที่ 2 แก้ไขปัญหาการใช้งานกว่า 96 จุด