ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ພົບຊ່ອງໂຫວ່ BadTunnel ກະທົບ​ກັບ​ Windows ທຸກ​ລຸ້ນ​ ລວມທັງ​ Windows XP 

ຂໍ້ມູນທົ່ວໄປ

Yang Yu ນັກ​ວິໃຈ​ຈາກ​ບໍລິສັດ​ຄວາມ​ປອດ​ໄພ Xuanwu Lab ໃນ​ເຄືອ​ Tencent ລາຍ​ງານ​ບັ໊ກ​ (Bug) ຄວາມ​ປອດໄພ​ໂຕໃໝ່​ທີ່​ລາວ​ຕັ້ງຊື່​ວ່າ​ BadTunnel ​.

BadTunnel ເປັນ​ຊ່ອງ​ໂຫວ່​ທີ່​ກ່ຽວກັບ​ NetBIOS (API ທາງດ້ານ​ເຄືອ​ຂ່າຍ​ທີ່​ Windows ສະໜັບສະໜຸນ​) ໂດຍ​ເປີດ​ທາງ​ໃຫ້​ແຮັກ​ເກີ​​ສາມາດ​ປອມ​ແປງ NetBIOS Name Server ໄດ້​ ​ຜູ້ທີ່​ຄົ້ນ​ພົບ​ລະ​ບຸ​ວ່າ​ຊ່ອງ​ໂຫວ່​ນີ້ ກ​ະ​ທົບ​ Windows ເປັນ​ຈຳນວນ​ກວ້າງ​ທີ່ສຸດ​ເທົ່າ​ທີ່​ເຄີຍ​ມີມາ.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

        Windows ທຸກ​ລຸ້ນ​ ລວມທັງ​ Windows XP ທີ່​ໝົດໄລຍະການສະໜັບສະໜຸນ (Support) ​ ​ແລ້ວ.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ໄມ​ໂຄຣຊ໋ອບ (Microsoft) ​ໄດ້ອອກ​ແພັດ (Patch) ​ແກ້​ໄຂຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ​ (MS16-077) ໃນ​ການ​ອອກ​ Patch Tuesday ຂອງ​ເດືອນ​ມິ​ຖຸ​ນາ​ (ເຖິງ​ແມ່ນວ່າຍັງ​ບໍ່​ທັນພົບ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້​ກໍ່ຕາມ​ ກໍ່ຄວນຈະມີການປັບປຸງ (Update) ໄວ້).

ບັນຫາ​ຂອງ​ຊ່ອງ​ໂຫວ່​ນີ້​ຄື ​ສົ່ງ​ຜົນ​ກັບ​ Windows ລຸ້ນ​ເກົ່າ​ຄື XP ທີ່​ໝົດໄລຍະການສະໜັບສະໜຸນ​​ແລ້ວ​ ແລະ​ ບໍ່​ມີ​ແພັດອອກມາແກ້ໄຂ​ ​ ທາງໄມ​ໂຄຣຊ໋ອບ​ກໍ່​ແນະ​ນຳ​ວ່າ​ສາມາດ​ປ້ອງ​ກັນ​ຕົວ​ເອງ​ຜ່ານ​ໄຟວໍ (Firewall)​ “ປິດ​ UDP ພອດ (Port) 137” ຫຼື ປິດ​ຕັວ​ເລືອກ​ NetBIOS over TCP/IP ໃນ​ແຖບ​ WINS ຂອງ​ໜ້າຈໍ​ຕັ້ງ​ຄ່າ​ TCP/IP ແທນ​.

News Images: vulbioswin.jpg

 

ເອກະສານອ້າງອີງ

  1.  https://www.blognone.com/node/82409