ADVERTISEMENT
先前知名的勒索病毒 WannaCry,透過 Windows 的 SMB 漏洞入侵電腦,造成許多使用者的檔案遭到加密,也為全球的資訊安全敲響警鐘。但是沒想到,SMB 協議的問題依然持續存在,最新漏洞則在 Windows 10 系統上被發現,攻擊者可能藉此對電腦造成嚴重破壞。
追蹤T客邦IG,送你《2020影音大補帖》 https://bit.ly/3gjivf3
隸屬於美國國土安全部底下的 CISA 日前發出警告,指出駭客正在積極利用 Windows 10 中,被稱為「Eternal Darkness」或「SMBGhost」的系統漏洞(CVE-2020-0796),該安全性問題能夠攻擊者對目標系統進行未經授權的遠端存取,若遭有心人士利用,更可以造成嚴重破壞。
事實上,今年 3 月微軟就已經透過 Windows Update,在例行性推送之外的時間,發表有關重大安全性漏洞的獨立更新,為 Windows 10 系統即時修復了該問題,只不過,至今全球依然還是有相當多電腦尚未進行套用,所以成為了駭客的攻擊對象。
這次的「Eternal Darkness」漏洞與 Windows 10 中的伺服器訊息區塊(SMB)協議有關,它是一種網路檔案分享協定,可以讓網路上多台 PC 之間一起分享文件、印表機硬體跟其他資源。
受到「Eternal Darkness」漏洞影響的 SMB 協議為 3.11 版本,這與先前勒索軟體 WannaCry 所針對的目標相同。此外,就如同擴散迅速的 WannaCry 一樣,利用新漏洞的惡意軟體也能夠快速感染同一個網路上的多台 PC,形成規模巨大的資訊安全危機。
即便「Eternal Darkness」或「SMBGhost」漏洞已經在 3 月獲得了微軟的修補,但最近有 Twitter 使用者仍在 GitHub 上發布了攻擊概念驗證影片,展示如何透過「Eternal Darkness」在未經授權的電腦上,執行可能帶有惡意程式碼的軟體,凡是未經漏洞修復的 Windows 10 系統,通通都有可能受到攻擊。
This was a pain 😂. But I was able to achieve RCE with CVE 2020-0796 #SMBGhost. pic.twitter.com/mvQ0YQt9GT
— chompie (@chompie1337) June 1, 2020
美國 CISA 建議所有 Windows 10 系統使用者,務必趕緊透過 Windows Update 下載並安裝漏洞修復更新,假設由於某些因素無法安裝,則可以透過防火牆設定,禁用電腦 SMB 功能或系統會存取到的連接埠,防止駭客進行利用,投入惡意程式至 PC 當中。
追蹤T客邦IG,送你《2020影音大補帖》 https://bit.ly/3gjivf3
來源:PC Gamer
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!