Lỗ hổng bảo mật SMB của Microsoft

Leave a Comment / Bảo mật / By /

Giới thiệu

Server Message Block (SMB) là một giao thức truyền tải mạng cho các hoạt động của hệ thống file nhằm cho phép máy khách truy cập tài nguyên trên máy chủ. Mục đích chính của giao thức SMB là cho phép truy cập hệ thống file từ xa giữa hai hệ thống qua TCP/IP.

Theo thông tin chính thức của Microsoft tại đây thì hiện tại dịch vụ SMBv1 của các hệ thống Windows cho phép hacker thực hiện các hình thức tấn công trực tiếp server từ xa (Remote Code Execution).

Xử lý sự cố SMB có thể cực kỳ phức tạp. Bài viết này không phải là hướng dẫn khắc phục sự cố đầy đủ. Thay vào đó, đây là bài viết sơ lược ngắn gọn để hiểu những kiến thức cơ bản về cách khắc phục sự cố SMB một cách hiệu quả.

Ảnh hưởng

Lỗ hổng bảo mật này ảnh hưởng trực tiếp đến các hệ thống sau:

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8.1
  • Windows Server 2012 and Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2016
  • Server Core installation option

Lưu ý: SMBv1 không được cài đặt theo mặc định trong Windows 10 phiên bản 1709, Windows Server phiên bản 1709 và các phiên bản mới hơn.

Khắc phục

Để khắc phục hiện tại quý khách có thể làm theo một trong hai hướng dẫn sau:

  1. Thực hiện update Windows theo hướng dẫn tại link. Hoặc,
  2. Disable SMBv1

Đối với Windows Clients:

  1. Open Control Panel, click Programs, and then click Turn Windows features on or off.
  2. In the Windows Features window, clear the SMB1.0/CIFS File Sharing Support checkbox, and then click OK to close the window.
  3. Restart the system.

Đối với Windows Servers:

  1. Open Server Manager and then click the Manage menu and select Remove Roles and Features.
  2. In the Features window, clear the SMB1.0/CIFS File Sharing Support check box, and then click OK to close the window.
  3. Restart the system.

Trong trường hợp hệ thống của quý khách đã bị tấn công hoặc mã hóa toàn bộ dữ liệu, quý khách vui lòng liên hệ vHost để được hỗ trợ phục hồi (restore) lại dữ liệu.

Hệ thống backup của vHost hỗ trợ với cam kết như sau:

STTDịch vụCam kết Backup
1HostingDaily
2VPSWeekly
3CloudWeekly
4ServerChỉ áp dụng cho các khách hàng có thuê dịch vụ backup

Tham khảo dịch vụ backup của vHost tại đây: https://vhost.vn/dich-vu/dich-vu-backup/

Bài viết liên quan

Leave a Comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top