Lỗ hổng cáp quang Viettel giúp hacker xâm nhập hàng ngàn máy tính từ xa
Hàng ngàn máy tính của người dùng cáp quang Viettel có thể bị hacker xâm nhập thông qua lỗ hổng bảo bảo mật. Để tìm hiểu kỹ hơn về vấn đề này cũng như có hướng giải quyết hiệu quả nhất bạn đừng bỏ qua bài viết này nhé, chúng tôi sẽ cung cấp nhiều thông tin vô cùng hữu ích.
Theo đó, nếu như ở phần mềm mã nguồn mở Samba chạy trên các nền tảng phổ biến như Windows, Unix, IBM System 390, Linux và OpenVMS. Nó cho phép người dùng chia sẻ thư mục, tập tin với Windows qua giao thức mạng SMB. Tuy nhiên, kể từ Samba phiên bản 3.5.0 đã phát hiện lỗ hổng thực thi đoạn mã từ xa mang tên CVE-2017-7497 với khả năng để các máy client bị nhiễm độc khi tải nội dung lên thư mục dùng chung, đồng thời khiến máy chủ tải và thực thi tập tin.
Lỗ hổng này liệu có phải là phiên bản Linux của EternalBlue?
Để truy cập các gói cước Viettel cáp quang, đã có đến hơn 485.000 máy tính tiến hành cài đặt Samba sử dụng cổng 445 – theo kết quả từ bộ tìm kiếm Shodan. Các nhà nghiên cứu tại Rapid 7 cho hay, có hơn 104.000 endpoint trên mạng internet đang chạy các phiên bản Samba có lỗ hổng, trong đó có đến 92.000 endpoint chạy các bản Samba không được hỗ trợ.
Là giao thức của SMB trên hệ thống Linux và Unix nên Samba được các chuyên gia mạng cho rằng là phiên bản Linux của EternalBlue, đây chính là lỗ hổng đã được WannaCry khai thác. Việc khai thác lỗ hổng bảo mật giờ đây rất dễ dàng, bởi vậy mà Samba hoàn toàn có thể tạo ra một cuộc tấn công mạng quy mô lớn. Kể cả các mạng riêng như Home Network cũng khó mà tránh khỏi sự khai thác nếu như được dùng với thiết bị lưu trữ gắn vào mạng (NAS).
Lỗ hổng mạng cáp quang Viettel khuyến mãi được khai thác bằng cách Samba chia sẻ các tập tin. Kẻ tấn công theo đó sẽ tiến hành sử dụng đoạn module Samba ngẫu nhiên để tải lên thư mục chung và người dùng tải về từ máy chủ nó sẽ thực thi đoạn mã nhiễm độc. Từ đó, việc khai thác lỗ hổng diễn ra rất đơn giản và máy tính sẽ bị nhiễm độc chỉ bằng một đoạn mã độc.
Bản vá lỗ hổng Samba
Samba đã cung cung cấp bản vá cho các phiên bản mới và người dùng các phiên bản vẫn còn xuất hiện lỗ hổng Samba cần nhanh chóng cài đặt. Nếu không thể tiến hành cập nhật ngay lên những bản mới nhất của Samba, người dùng có thể tránh lỗ hổng đó bằng cách thêm lệnh “smb.conf” vào tập tin của Samba. Sau khi thêm lệnh đó vào bạn chỉ cần thực hiện khởi động lại đối với SMB daemon (smbd) là xong. Nhờ vậy mà máy tính sẽ ngăn chặn sự xâm nhập của các máy client xâm nhập vào mạng cáp quang Viettel cũng giúp làm như vô hiệu hóa các chức năng kết nối với Windows.