Cài đặt ngay bản vá cho lỗ hổng nghiêm trọng trên giao thức SMBv3

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 13/03/20, 12:03 PM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 266
    Đã được thích: 93
    Điểm thành tích:
    28
    Ngày 12/3, Microsoft đã phát hành bản cập nhật phần mềm khẩn cấp để vá lỗ hổng nguy hiểm được tiết lộ gần đây trong giao thức SMBv3, có thể cho phép kẻ tấn công phát tán mã độc tự động lây lan giữa các máy tính.
    windows-update-smb-flaw_1.jpg
    CVE-2020-0796 là lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows 10 phiên bản 1903 và 1909, và Windows Server phiên bản 1903 và 1909.

    SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng.

    Lỗ hổng bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.

    Compression header là một tính năng bổ sung vào giao thức bị ảnh hưởng của các hệ điều hành Windows 10 và Windows Server từ tháng 5/2019, dùng để nén các thư trao đổi giữa máy chủ và máy khách.
    Theo Microsoft, để khai thác lỗ hổng trên máy chủ, kẻ tấn công gửi một gói dữ liệu độc hại tới máy chủ SMBv3. Để tấn công người dùng, hacker cần cấu hình một máy chủ SMBv3 chứa mã độc và thuyết phục người dùng kết nối tới server đó.

    Hiện tại, mới chỉ có một mã khai thác lỗ hổng PoC (Proof of Concept) được công bố, nhưng khi các bản vá được phát hành kỹ thuật dịch ngược có thể giúp tin tặc tìm cách phát triển malware khai thác hoàn chỉnh.

    Theo bài phân tích kỹ thuật của một nhóm các nhà nghiên cứu độc lập, lỗi tràn bộ nhớ kernel pool chính là nguồn gốc sâu xa của vấn đề.

    Hiện tại, có gần 48.000 hệ thống Windows tồn tại lỗ hổng SMB này.

    Người dùng cá nhân và doanh nghiệp được khuyến cáo cài đặt ngay bản cập nhật của Microsoft tại website của hãng: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

    Theo The Hacker News
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan