កំហុសឆ្គង (SMB) ស្រដៀងទៅនឹងការ វាយប្រហារនៃមេរោគចាប់ជំរិត Wanncry ត្រូវបានបញ្ចេញ ជាសាធារណៈ

Phannarith

March 12, 2020

ព័ត៌មានលំអិតនៃភាពងាយរងគ្រោះថ្មីមួយ មានលក្ខណៈរីករាលដាល “wormable” នៅក្នុង Microsoft Server Message Block (SMB) protocol ត្រូវបានបែកធ្លាយដោយចៃដន្យនៅលើអនឡាញនាពេលថ្មីៗនេះ ក្នុងកំឡុងពេលចេញផ្សាយនូវ Microsoft Patch Tuesday ក្នុងខែមីនា នេះ ។ វាមិនមានព័ត៌មានលម្អិតលក្ខណៈបច្ចេកទេសណាមួយត្រូវបានចុះផ្សាយនោះទេ ប៉ុន្តែវាមានការសង្ខេបខ្លីមួយ អំពីកំហុសមួយនេះដែលមានការបង្ហោះនៅលើវេបសាយជាច្រើនរបស់ក្រុមហ៊ុនសុវត្ថិភាពចំនួន២ នោះគឺ Cisco Talos និង Fortinet ។ កំហុសសុវត្ថិភាពនេះត្រូវគេតាមដានដោយលេខកូដ CVE-2020-0796 ហើយវាមិនបានបញ្ចូលទៅក្នុងកម្មវិធីសម្រាប់ការអាប់ដេតរបស់ Microsoft ក្នុងខែមីនា នេះទេ ហើយវាមិនច្បាស់នោះទេថា ពេលណាទើបកម្មវិធីជួសជុល (patch) ត្រូវបានបញ្ចេញនោះ។

តាមការបញ្ជាក់របស់ Fortinet កំហុសនេះគឺបណ្តាលមកពី “ភាពងាយរងគ្រោះនៃ Buffer Overflow Vulnerability នៅក្នុងម៉ាស៊ីនមេ Microsoft SMB Servers” ហើយវាត្រូវបានគេចាត់ថាធ្ងន់ធ្ងរ។ អ្នកវាយប្រហារ អាចធ្វើការវាយលុក រួចបញ្ជាពីចម្ងាយដើម្បីធ្វើការប្រតិបត្តិនូវកូដមិនប្រក្រតី (malicious code)។

ការរៀបរាប់ស្រដៀងគ្នានេះផងដែរត្រូវបានបង្ហោះ ហើយក្រោយមកក៏ត្រូវបានលុបចេញវិញផងដែរដោយ Cisco Talos ។ ក្រុមហ៊ុននេះនិយាយថា ការវាយលុកទៅលើភាពងាយរងគ្រោះនេះ គឺជាការបើកនូវការវាយប្រហារទៅលើប្រព័ន្ធជាច្រើនទៀត (wormable Attack) ដែលមានន័យថា វានឹងមានភាពងាយស្រួល ក្នុងការផ្លាស់ទីពីជនរងគ្រោះមួយ ទៅកាន់ជនរងគ្រោះមួយទៀត។

CVE-2020-0796 – a "wormable" SMBv3 vulnerability.
Great…
😂 pic.twitter.com/E3uPZkOyQN
— MalwareHunterTeam (@malwrhunterteam) March 10, 2020

ការព្រមានអំពីកំហុស wormable bug មួយ វាធ្វើឱ្យយើងនឹកឃើញទៅដល់ការវាយប្រហារជាលក្ខណៈសាកលនៃ មេរោគ WannaCry និង NotPetya ransomware ឆ្នាំ ២០១៧ នោះ។

ទោះជាយ៉ាងណាក៏ដោយនោះ នៅក្នុងពេលនេះ វានៅមិនទាន់មានគ្រោះថ្នាក់ដល់ស្ថាប័នជាច្រើននៅជុំវិញពិភពលោកនោះទេ។ វាមានព័ត៌មានលម្អិតមួយចំនួនអំពីកំហុសនេះដែលត្រូវបានបែកធ្លាយអនឡាញ ប៉ុន្តែមិនមែនកូដវាយលុកពិតប្រាកដនោះទេ។

បន្ថែមជាមួយគ្នានេះផងដែរ កំហុសឆ្គងមួយនេះវាប៉ៈពាល់តែទៅលើ SMBv3 ដែលជា protocol ជំនាន់ចុងក្រោយបង្អស់ប៉ុណ្ណោះ ដែលមាននៅក្នុងជំនាន់ចុងក្រោយនៃប្រព័ន្ធប្រតិបត្តិការវីនដូរ។

ការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់ៃនកុំព្យូទ័រ (CamCERT) នៃក្រសួងប្រៃសណីយ័ និងទូរគមនាគមន៍ ក៏បានចេញផ្សាយអំពីបញ្ហានេះ ជាមួយនឹងអនុសាសន៍ណែនាំផងដែរ៕

ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac

Subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac

ប្រភព៖ Zdnet