SMB: CVE-2017-0144 là gì? và Cách khắc phục nhanh

Hiện nay, trong sự tăng trưởng của thời đại số, liên kết internet trở thành một cầu nối tiện ích giúp xử lý, xử lí và thỏa mãn nhu cầu nhiều nhu yếu thanh toán giao dịch của con người. Tuy nhiên, rất nhiều lỗ hổng trong ứng dụng máy tính đem lại không ít rắc rối và nguy hại cho chính người sử dụng khi hoàn toàn có thể tự do khai thác thông tin cá thể, chiếm đoạt tài liệu mật, trá hình tống tiền …

Bài viết hôm nay, blog ATV sẽ giới thiệu đến bạn một trong những lỗi phần mềm thường gặp SMB: CVE-2017-0144 là gì? và cách khắc phục nhanh khi máy tính của mình gặp vấn đề này.

SMB: CVE-2017-0144 là gì?

SMB: CVE-2017-0144 là là một lỗi của giao thức SMB, còn có tên gọi khác là ”Lỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành Windows”. Được tìm thấy lần đầu tiên vào ngày 16/03/2017, lỗi này xuất hiện trong các máy chủ có giao thức Microsoft Server Message Block 1.0 (SMBv1).

Lỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành WindowsLỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành Windows

SMBv1 được coi là giao thức đời đầu của SMB với nhiều điểm yếu kém không bảo đảm an toàn và tương thích với nền văn minh công nghệ tiên tiến hiện tại. Tuy vậy đến nay, SMBv1 vẫn tự động hóa được mặc định kích hoạt trên nhiều sever Windows, tạo điều kiện kèm theo cho nhiều tội phạm bảo mật an ninh mạng tiến công khai thác .

SMB là viết tắt của Server Message Block,  một giao thức trong hệ điều hành DOS và Windows, cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (chẳng hạn máy in).

Hình thức tương hỗ san sẻ file, tin nhắn, tài liệu và data thông dụng giữa những sever trong hệ quản lý Window 7,8 và 10 được IBM ra đời tiên phong vào năm 1984 với tiềm năng khởi đầu là một giao thức mạng. Trải qua quy trình thừa kế Microsoft tạo ra những tính năng khác đi kèm cho SMB như ship hàng Unicode, tìm kiếm sever cùng sử dụng giao diện SMB, thương lượng tạo độ thích hợp giữa những giao diện SMB, xác nhận, theo dõi sự biến hóa và khóa file được san sẻ …

Bước đầu, kẻ tiến công sẽ gửi gói dữ liệu đặc biệt quan trọng vào sever tiềm năng để khai thác lỗ hổng bảo mật thông tin. Sau khi xâm nhập thành công xuất sắc được cho phép kẻ tiến công thực thi những mã tùy ý trên mạng lưới hệ thống sever để cản trở quy trình thao tác thao tác hoặc tìm kiếm những tài liệu .
Vào tháng 5 năm 2017, Disc Image file là gì ? Microsoft đã thử update và tái tạo để SMBv1 hoàn toàn có thể xử lí và phủ nhận những gói dữ liệu đặc biệt quan trọng tuy nhiên, không khắc phục dứt điểm được lỗ hổng bảo mật thông tin này .

Tác hại của SMB: CVE-2017-0144

Avast hiện cảnh báo đã bị nhiễm SMB: CVE-2017-0144Avast hiện cảnh báo đã bị nhiễm SMB: CVE-2017-0144

Lỗi bảo mật SMB: CVE-2017-0144 thực sự nghiêm trọng. Khi máy tính bạn bị mắc lỗi này, hệ thống máy chủ dễ tiếp xúc với loại phần mềm độc hại ransomware. Đây là một mô hình tội phạm công nghệ tống tiền nạn nhân tinh vi bằng cách trả phí cho việc yêu cầu khôi phục sau khi mã hóa thành công hoặc làm gián đoạn việc truy cập tìm hiểu dữ liệu của máy chủ.

Đây gọi là EternalBlue – khai thác từ chính bản tin sửa lỗi bảo mật MS17-010 của Microsoft. Các mã độc được kẻ tấn công sử dụng cho mục đích tống tiền là WannaCry, WNCRY, WannaCrypt và NotPetya.

Cách khắc phục nhanh lỗi SMB: CVE-2017-0144

Thực ra việc setup bản sửa lỗi bảo mật thông tin MS17-010 của Microsoft là điều tiên phong nên làm khi máy tính bị mắc lỗi SMB : CVE-2017-0144. Tuy nhiên, thực tiễn cho thấy, điều này không mang lại hiệu suất cao bảo đảm an toàn tuyệt đối khỏi những tiến công ô nhiễm từ xa, nhất là khi bản thân máy tính đã từng nhiễm virus .
Cách khắc phục bảo đảm an toàn nhất là bạn nên tắt SMBv1 của máy tính .

Cách làm sau đây là cách làm đơn giản nhất, nó sẽ chỉ dẫn bạn tắt SMBv1 qua Windows Features. Mở Control Panel ⇒ chuyển đến Programs. Chọn bật/tắt các tính năng của Windowsnút Windows Features. Bỏ lựa chọn tick cho phần SMB 1/CIFS File Sharing Support. Sau đó, khởi động lại máy.

Turn Windows features on or offSMB có thể tắt trong Control Panel > Programs & Features > Turn Windows features on or off.

Nếu máy tính đã nhiễm virus, bạn phải tự vô hiệu virus qua Control Panel. Đi tới Uninstall a program và gỡ setup SMB : CVE-2017-0144 nằm trong cụm tiện ích lan rộng ra Web Browsers. Tiếp tục gỡ những tệp tương quan đến lỗi SMB : CVE-2017-0144 khỏi trình Registry .
Registry là nơi tàng trữ những thông tin và thiết lập của những ứng dụng lưu về máy tính. Nhấn tổng hợp phím Windows + R, chọn regedit hoặc lựa chọn regedit trên thanh tác vụ. Sau đó tìm kiếm và gỡ setup tương quan đến những tệp được tạo bởi SMB : CVE-2017-0144. Tuy nhiên cách làm này sẽ tác động ảnh hưởng đến máy tính khi máy đang liên kết với máy in hoặc những cổng liên kết khác như usb …

SMBv1 còn được vô hiệu hóa bằng nhiều cách thức khác để loại trừ các tình huống tống tiền bằng mã độc như chạy dãy lệnh dism, qua Windows PowerShell… Nhấn Run as Administrator để mở PowerShell và kiểm tra tình trạng bật tắt của SMBv1, sử dụng chuỗi lệnh Set-SmbServerConfiguration -EnableSMB1Protocol $false để yêu cầu tắt nếu SMBv1 đang bật và chọn Y để xác nhận yêu cầu.

⇒ Tham khảo thêm: Realtek Digital Output là gì? | Portal – Liferay là gì?

Trên đây là tất cả những thông tin chung mà bạn cần biết để hiểu rõ thêm khi máy tính và internet gặp lỗi SMB: CVE-2017-0144 trong khi sử dụng. Mặc dù không quá nguy hiểm nhưng đây là mối nguy hiểm tiềm tàng sau này cho những thông tin cá nhân điện tử và máy tính của bạn.

Hi vọng sau bài viết, bạn sẽ có cách khắc phục mưu trí và kịp thời cho chiếc máy tính thân yêu của bản thân !

5/5 - (1 vote)

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments