18/09/2018, 10:55

[Cảnh báo] Badlock – Lỗ hổng bảo mật nghiêm trọng ảnh hưởng trên tất cả phiên bản Windows và Samba

Các chuyên gia nghiên cứu bảo mật vừa mới phát hiện một lỗ hổng nghiêm trọng ảnh hưởng đến hầu hết các phiên bản Windows và Samba. Lỗ hổng sẽ được vá vào 12/4/2016 theo thông báo của nhóm phát triển Samba. Cần đặc biệt lưu ý, nếu bạn là quản trị viên Windows hoặc Samba File Server (Máy chủ chia sẻ ...

Các chuyên gia nghiên cứu bảo mật vừa mới phát hiện một lỗ hổng nghiêm trọng ảnh hưởng đến hầu hết các phiên bản Windows và Samba. Lỗ hổng sẽ được vá vào 12/4/2016 theo thông báo của nhóm phát triển Samba. Cần đặc biệt lưu ý, nếu bạn là quản trị viên Windows hoặc Samba File Server (Máy chủ chia sẻ dữ liệu).

Samba là một phần mềm mã nguồn mở miễn phí làm việc trên giao thức SMB/CIFS (giao thức chia sẻ dữ liệu qua mạng) và chạy trên hầu hết các hệ điều hành phổ biến hiện nay bao gồm Windows, UNIX, Linux, IBM System 390, và OpenVMS.

Samba cho phép hệ điều hành không phải Windows như GNU/Linux hoặc Mac OS X giao tiếp với cùng giao thức mạng, do đó người dùng có thể truy cập các thư mục hoặc tệp tin chia sẻ trong mạng từ hệ điều hành Windows.

Lỗ hổng Badlock được phát hiện bởi Stefan Metzmacher, một lập trình viên của nhóm Samba Core Team. Chi tiết về lỗ hổng sẽ được tiết lộ vào ngày 12/4 khi cả Microsoft và Samba phát hành bản cập nhật. Trên website Badlock.org cho biết:

Vào ngày 12/4/2016, một lỗ hổng bảo mật nghiêm trọng trong Windows và Samba sẽ được công bố chính thức. Chúng tôi gọi nó là Badlock. Các nhóm chuyên gia của Microsoft và Samba đang phối hợp cùng nhau khắc phục lỗ hổng này. Bản vá sẽ được phát hành vào ngày 12/4.

Quản trị viên và những ai chịu trách nhiệm quản lý cơ sở hạ tầng máy chủ chạy hệ điều hành Windows hoặc Samba hãy đặc biệt lưu ý ngày này (12/4/2016). Chuẩn bị sẵn sàng cập nhật bản vá cho toàn bộ hệ thống liên quan ngay khi có thể. Chúng tôi chắc chắn rằng lỗ hổng này sẽ bị tin tặc lợi dụng và khai thác ngay sau khi thông tin được công bố rộng rãi.

Mặc dù thông tin này được tiết lộ sớm nhằm mục đích cảnh báo trước cho các quản trị viên hệ thống để họ lưu ý và chuẩn bị các biện pháp dự phòng, vá lỗ hổng ngay khi có thể, giảm thiểu tối đa rủi ro có thể xảy ra. Tuy nhiên, cũng có khả năng giới tin tặc cũng có thể tìm ra biện pháp để khai thác lỗ hổng Badlock này trước khi bản vá được Microsoft và Samba phát hành.

THN

0