บริษัทไมโครซอฟท์ปฏิเสธที่จะออกดัพเดทปิดช่องโหว่ SMBLoris

บริษัทไมโครซอฟท์ออกมาประกาศว่าจะไม่ออกอัพเดทมมาปิดช่องโหว่ SMBLoris ที่พบบนระบบปฏิบัติการวินโดวส์ตั้งแต่ Windows 2000 จนถึง Windows 10 ที่ถูกเปิดเผยในที่ประชุมการแฮกประจำปี DEF CON เมื่ออาทิตย์ที่แล้ว

ช่องโหว่ SMBLoris ถูกค้นพบโดยทีมนักวิจัยความปลอดภัย RiskSense โดยที่ช่องโหว่จะมีผลกระทบกับ SMB โพรโทคอลทุกเวอร์ชั่น SMBv1 SMBv2 และ SMBv3  SMB หรือ Server Message Block เป็นโพรโทคอลที่คอมพิวเตอร์ใช้สำหรับการแชร์ไฟล์และการแชร์สิ่งอื่น ๆ เช่น แชร์ปริ้นเตอร์ระหว่างคอมพิวเตอร์

บริษัทไมโครซอฟท์ออกมาประกาศว่าจะไม่พัฒนาแก้ไขซอฟต์แวย์เพื่อปิดช่องโหว่ดังกล่าวโดยให้เหตุผลว่าเครื่องคอมพิวเตอร์จะถูกป้องกันโดยไฟล์วอลอยู่แล้วจึงไม่จำเป็นต้องสร้างดัพเดทมาปิดช่องโหว่ดังกล่าว ถึงแม้ว่าช่องโหว่นี้จะเป็นช่องโหว่ที่อยู่ในระดับที่ไม่เป็นอันตรายมาก

ผู้ไม่หวังดีสามารถใช้ช่องโหว่ในการโจมตีเพื่อให้ระบบล่มและไม่มีความเสี่ยงของการแฮกเข้าระบบแต่อย่างใด และคอมพิวเตอร์ส่วนใหญ่จะอยู่หลังอุปกรณ์ไฟล์วอล แต่ก็เป็นที่หน้าแปลกใจมากที่บริษัทไม่สนใจที่จะปิดช่องโหว่ที่ถูกเปิดเผยอย่างชัดเจน

ช่องโหว่ SMBLoris เป็นช่องโหว่ที่เกิดจากข้อผิดพลาดในการจัดการหน่วยความจำของซอฟต์แวร์ SMB ซึ่งทำให้ผู้ไม่หวังดีสามารถใช้ช่องโหว่นี้ทำให้หน่วยความจำของเครื่องคอมพิวเตอร์อยู่ในระดับต่ำ เป็นผลทำให้เครื่องคอมพิวเตอร์ช้าลงและอาจล่มได้ การป้องกันก็คือการปิดกั้นพอร์ต 445 และ 139 จากอินเทอร์เน็ตด้วยอุปกรณ์ไฟล์วอล พอร์ตดังกล่าวเป็นพอร์ตของการสื่อสารของ SMB โพรโทคอล

สำหรับผู้ใช้ทางบ้านพอร์ตเหล่านี้จะถูกปิดกั้นโดยอุปกรณ์เร้าเตอร์จากอินเทอร์เน็ตอยู่แล้วจึงไม่ต้องมีมาตรการใดเพิ่มเติม  เราอาจจะต้องมาติดตามว่าทางบริษัทไมโครซอฟท์จะเปลี่ยนใจในเรื่องนี้หรือไม่ซึ่งเคยเกิดขึ้นมาก่อนหน้านี้

 


 

 

ที่มา RiskSense และบริษัทไมโครซอฟท์

 

error: กด RightClick แทน