หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์ 

11 มี.ค.63 (20:15 น.)
เปิดอ่าน 70 ครั้ง
มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ

credit:bleepingcomputer.com

ช่องโหว่ร้ายแรงใหม่บน SMBv3 ถูกให้หมายเลขอ้างอิงแล้วคือ CVE-2020-0796 โดยสามารถถูกใช้เพื่อกระจายการโจมตีต่อได้ (Wormable) ลักษณะคล้ายๆ กับเหตุการณ์ WannaCry อย่างไรก็ตามรายละเอียดที่มีในตอนนี้คือมีสาเหตุจาก Buffer Overflow ซึ่งคนร้ายสามารถประดิษฐ์แพ็กเก็ตที่ถูกบีบอัดมาอย่างพิเศษเพื่อทำให้เกิด Remote Code Execution ได้ในบริบทของแอปพลิเคชัน

ปัจจุบันมีรายละเอียดปรากฏ 2 แห่งคือ Fortinet และ Cisco Talos (ลบออกในเวลาต่อมา) ซึ่งมีข้อสันนิษฐานว่า Microsoft ออกจะเปลี่ยนใจยังไม่ออกแพตช์ในระยะเวลาสั้น แต่ส่งรายละเอียดไปหาพาร์ทเนอร์ก่อนแล้วข้อมูลจึงหลุดออกมาหรือเกิดจาก API ที่เปิดให้พาร์ทเนอร์ใช้ผิดพลาดเอง 

ยังไงก็แล้วแต่ปัจจุบันมี Workaround ออกมาแล้วจาก Microsoft โดยการปิด SMBv3 Compression ด้วยคำสั่ง ‘Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force’ หรือใช้ Network Firewall บล็อกพอร์ต 445 เอาไว้ก่อนเพื่อป้องกันจากภายนอก ที่เหลือจากนี้คือภาวนาให้ไม่มีแฮ็กเกอร์ใดที่คิดออกว่าจะใช้งานช่องโหว่อย่างไรก่อนแพตช์ออกมา

ที่มา :  https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/ 
https://www.techtalkthai.com/microsoft-leaks-detail-about-smbv3-critical-vulnerability-before-patch-available/

พระราชกรณียกิจในหลวง รัชกาลที่ ๑๐

ล่าสุด

ตรวจพบ Malware "Silver Sparrow" ระบาดบนอุปกรณ์ Mac เกือบ 30,000 เครื่องทั่วโลก !
26 ก.พ.64(8 วัน) อ่าน 9 ครั้ง
ศูนย์ไซเบอร์กองทัพอากาศรับสมัครบุคคลเพื่อเลือกสรรเป็นพนักงานราชการ ๑-๑๙ มีนาคม ๒๕๖๔
25 ก.พ.64(10 วัน) อ่าน 1055 ครั้ง
การปฏิบัติเมื่อเกิดการละเมิดการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
24 ก.พ.64(11 วัน) อ่าน 14 ครั้ง
เฉลยโจทย์ ทดสอบตระหนักรู้ทางไซเบอร์ วงรอบ ม.ค.๖๔ ระหว่าง ๑๘-๒๙ ม.ค.๖๔
24 ก.พ.64(11 วัน) อ่าน 42 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผอ.ศซบ.ทอ. เป็นประธานการประชุม Cyber Subject Matter Expert Exchange (Cyber SMEE) ทอ. - ทอ.สหรัฐฯ
18 ก.พ.64(16 วัน) อ่าน 45 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีเปิดการจัดกิจกรรม ๕ ส
18 ก.พ.64(16 วัน) อ่าน 21 ครั้ง
แฮ็กเกอร์ลอบเข้าไปสั่งปรับสารเคมีในโรงงานบำบัดน้ำในฟลอริดา
16 ก.พ.64(19 วัน) อ่าน 15 ครั้ง
FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก
16 ก.พ.64(19 วัน) อ่าน 6 ครั้ง
ผู้ช่วยทูตทหารอากาศ อินเดีย เข้าพบ ผู้อำนวยการกองสงครามไซเบอร์ ศูนย์ไซเบอร์กองทัพอากาศ
16 ก.พ.64(19 วัน) อ่าน 21 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีประดับเครื่องหมายยศ นายทหารสัญญาบัตร นายทหารประทวน ศซบ.ทอ.
11 ก.พ.64(24 วัน) อ่าน 24 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีปฏิญาณตนไม่ยุ่งเกี่ยวกับยาเสพติด
11 ก.พ.64(24 วัน) อ่าน 22 ครั้ง
พลอากาศตรี สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ และข้าราชการศูนย์ไซเบอร์กองทัพอากาศ เข้าร่วมบริจาคและรับมอบดอกไม้ที่ระลึกเนื่องในวันทหารผ่านศึกประจำปี ๒๕๖๔
9 ก.พ.64(26 วัน) อ่าน 33 ครั้ง
[ข่าวปลอม] สปสช. เพิ่มช่องทางตรวจสอบสิทธิทางไลน์ ชื่อ check-sith
9 ก.พ.64(26 วัน) อ่าน 53 ครั้ง
ฐานข้อมูล บน cloud ไปรษณีย์ไทย รั่วไหล
8 ก.พ.64(27 วัน) อ่าน 25 ครั้ง
พบมัลแวร์ใหม่บน Linux มุ่งฝังตัวในระบบ Supercomputer
4 ก.พ.64(1 เดือน) อ่าน 10 ครั้ง