Breaking News

พบช่องโหว่ Zero-Day บนโปรโตคอล SMB ชี้ Windows หลายเวอร์ชันได้รับผลกระทบ

US-CERT ศูนย์ประสานการรักษาความมั่นคงระบบคอมพิวเตอร์สหรัฐอเมริกา ออกมาเปิดเผยถึง Security Advisory สำหรับรับมือกับช่องโหว่ Zero-day บนโปรโตคอล SMBv3 ซึ่งส่งผลกระทบต่อผู้ใช้ระบบปฏิบัติการ Windows หลายเวอร์ชัน ไม่เว้นแม้แต่เวอร์ชันใหม่ๆ อย่าง Windows 10 และ Server 2016

Credit: Brian Rinker

US-CERT ระบุว่า ช่องโหว่ Zero-day ดังกล่าว ก่อให้เกิดการโจมตีแบบ Denial-of-Service ซึ่งส่งผลให้ระบบปฏิบัติการหยุดทำงาน และอาจเปิดช่องทางให้แฮ็คเกอร์สามารถรันโค้ดแปลกปลอม (Arbitrary Code Execution) บนเครื่องโดยใช้สิทธิ์เป็น Windows Kernel ได้ อย่างไรก็ตาม เหตุการณ์หลังนี้ยังไม่ได้รับการยืนยันแน่ชัด

ผู้เชี่ยวชาญจาก US-CERT บรรยายถึงปัญหาที่เกิดจากช่องโหว่ Zero-day ดังนี้

“Microsoft Windows ล้มเหลวในการจัดการทราฟฟิกที่มาจาก Malicious Server อย่างเหมาะสม Windows ล้มเหลวในการจัดการ Server Response ซึ่งประกอบด้วยจำนวนไบต์ที่มากเกินไปตามโครงสร้างที่ได้กำหนดไว้ใน SMB2 TREE_CONNECT Respose Structure อย่างเหมาะสม ระบบ Windows Client ที่มีช่องโหว่อาจหยุดปฏิบัติการ (BSOD) ใน mrxsmb20.sys เมื่อเชื่อมต่อกับ Malicious Server ที่ให้บริการ SMB”

การทดสอบของ US-CERT ยืนยันว่าพบช่องโหว่ Zero-day นี้บน Windows 8.1 และ Windows 10 ในขณะที่ PythonResponder นักวิจัยด้านความมั่นคงปลอดภัยผู้เปิดเผยช่องโหว่ดังกล่าวยืนยันว่า Windows Server 2012 และ Server 2016 ต่างได้รับผลกระทบด้วยเช่นกัน

ที่น่าตกใจคือ ช่องโหว่มีคะแนน CVSS ที่ 10 เต็ม 10 นั่นหมายความเป็นช่องโหว่ที่มีความรุนแรงระดับสูงสุด ที่ต่อให้แฮ็คเกอร์มีทักษะเพียงเล็กน้อยก็สามารถโจมตีจากระยะไกลได้ นอกจากนี้ ทาง Microsoft ยังไม่มีการออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวแต่อย่างใด แนะนำว่าให้ผู้ดูแลระบบทำการบล็อกการเชื่อม SMB ขาออก (TCP พอร์ต 139 และ 445 รวมไปถึง UDP พอร์ต 137 และ 138) จากระบบเครือข่ายภายในวิ่งไปยังเครือข่าย WAN

อ่านรายละเอียด Security Advisory จาก US-CERT ได้ที่ http://www.kb.cert.org/vuls/id/867968

ที่มา: https://www.bleepingcomputer.com/news/security/smb-zero-day-affects-several-windows-versions-including-windows-10/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การเลือกใช้สาย LAN แบบ 28 AWG Patch Cord จะช่วยตอบโจทย์กลยุทธ์ของระบบ IT ในระยะยาวได้อย่างไร?

ท่ามกลางโลกของเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วจนทำให้กลยุทธ์ของทุกองค์กรต้องกลายเป็นการปรับตัวรับความเปลี่ยนแปลงที่จะเกิดขึ้นให้ได้อยู่ตลอดนั้น ระบบ IT Infrastructure ที่ยืดหยุ่นจึงกลายเป็นปัจจัยสำคัญของธุรกิจที่จะทำให้เกิดความคุ้มค่าในระยะยาวและสามารถเปิดรับต่อเทคโนโลยีใหม่ๆ ได้อย่างต่อเนื่อง และแน่นอนว่าสาย LAN เองก็ถือเป็นหนึ่งใน IT Infrastructure ที่มีความสำคัญไม่แพ้เทคโนโลยีอื่นๆ ในบทความนี้เราจึงขอแนะนำสาย LAN ขนาด 28 AWG ที่จะมาช่วยเพิ่มความยืดหยุ่นให้กับระบบเครือข่าย และโซลูชันจาก Panduit ที่จะมาช่วยตอบโจทย์การเดินสายที่มีคุณภาพให้ทุกท่านได้รู้จักกันครับ

[Guest Post] เปิดตัว Lenovo ThinkStation P620: เวิร์คสเตชั่น AMD Ryzen™ Threadripper™ PRO ตัวแรกของโลก

กรุงเทพฯ, ประเทศไทย – 15 กรกฎาคม 2563 – เลอโนโว (HKSE: 992) (ADR: LNVGY) บริษัทผู้นำด้านคอมพิวเตอร์และสมาร์ทดีไวซ์ระดับโลก เปิดตัว Lenovo …