WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Cài đặt ngay bản vá cho lỗ hổng nghiêm trọng trên giao thức SMBv3
Ngày 12/3, Microsoft đã phát hành bản cập nhật phần mềm khẩn cấp để vá lỗ hổng nguy hiểm được tiết lộ gần đây trong giao thức SMBv3, có thể cho phép kẻ tấn công phát tán mã độc tự động lây lan giữa các máy tính.
CVE-2020-0796 là lỗ hổng thực thi mã từ xa ảnh hưởng đến Windows 10 phiên bản 1903 và 1909, và Windows Server phiên bản 1903 và 1909.
SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng.
Lỗ hổng bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.
Compression header là một tính năng bổ sung vào giao thức bị ảnh hưởng của các hệ điều hành Windows 10 và Windows Server từ tháng 5/2019, dùng để nén các thư trao đổi giữa máy chủ và máy khách.
Theo Microsoft, để khai thác lỗ hổng trên máy chủ, kẻ tấn công gửi một gói dữ liệu độc hại tới máy chủ SMBv3. Để tấn công người dùng, hacker cần cấu hình một máy chủ SMBv3 chứa mã độc và thuyết phục người dùng kết nối tới server đó.
Hiện tại, mới chỉ có một mã khai thác lỗ hổng PoC (Proof of Concept) được công bố, nhưng khi các bản vá được phát hành kỹ thuật dịch ngược có thể giúp tin tặc tìm cách phát triển malware khai thác hoàn chỉnh.
Theo bài phân tích kỹ thuật của một nhóm các nhà nghiên cứu độc lập, lỗi tràn bộ nhớ kernel pool chính là nguồn gốc sâu xa của vấn đề.
Hiện tại, có gần 48.000 hệ thống Windows tồn tại lỗ hổng SMB này.
Người dùng cá nhân và doanh nghiệp được khuyến cáo cài đặt ngay bản cập nhật của Microsoft tại website của hãng: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng.
Lỗ hổng bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.
Compression header là một tính năng bổ sung vào giao thức bị ảnh hưởng của các hệ điều hành Windows 10 và Windows Server từ tháng 5/2019, dùng để nén các thư trao đổi giữa máy chủ và máy khách.
Hiện tại, mới chỉ có một mã khai thác lỗ hổng PoC (Proof of Concept) được công bố, nhưng khi các bản vá được phát hành kỹ thuật dịch ngược có thể giúp tin tặc tìm cách phát triển malware khai thác hoàn chỉnh.
Theo bài phân tích kỹ thuật của một nhóm các nhà nghiên cứu độc lập, lỗi tràn bộ nhớ kernel pool chính là nguồn gốc sâu xa của vấn đề.
Hiện tại, có gần 48.000 hệ thống Windows tồn tại lỗ hổng SMB này.
Người dùng cá nhân và doanh nghiệp được khuyến cáo cài đặt ngay bản cập nhật của Microsoft tại website của hãng: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Theo The Hacker News