SMB: CVE-2017-0144 là gì? và Cách khắc phục nhanh

SMB: CVE-2017-0144 là gì? và Cách khắc phục nhanh

Mục Lục Bài Viết

Hiện nay, trong sự phát triển của thời đại số, kết nối internet trở thành một cầu nối tiện ích giúp giải quyết, xử lí và thỏa mãn nhiều nhu cầu giao dịch của con người. Tuy nhiên, rất nhiều lỗ hổng trong phần mềm máy tính đem lại không ít rắc rối và nguy hiểm cho chính người sử dụng khi có thể tự do khai thác thông tin cá nhân, chiếm đoạt dữ liệu mật, giả mạo tống tiền...

Bài viết hôm nay, blog ATV sẽ giới thiệu đến bạn một trong những lỗi phần mềm thường gặp SMB: CVE-2017-0144 là gì? và cách khắc phục nhanh khi máy tính của mình gặp vấn đề này.

SMB: CVE-2017-0144 là gì?

SMB: CVE-2017-0144 là là một lỗi của giao thức SMB, còn có tên gọi khác là ''Lỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành Windows''. Được tìm thấy lần đầu tiên vào ngày 16/03/2017, lỗi này xuất hiện trong các máy chủ có giao thức Microsoft Server Message Block 1.0 (SMBv1).

Lỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành WindowsLỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành Windows

SMBv1 được coi là giao thức đời đầu của SMB với nhiều nhược điểm không an toàn và phù hợp với nền văn minh công nghệ hiện tại. Tuy vậy đến nay, SMBv1 vẫn tự động được mặc định kích hoạt trên nhiều máy chủ Windows, tạo điều kiện cho nhiều tội phạm an ninh mạng tấn công khai thác.

SMB là viết tắt của Server Message Block,  một giao thức trong hệ điều hành DOS và Windows, cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (chẳng hạn máy in).

Hình thức hỗ trợ chia sẻ file, tin nhắn, dữ liệu và data thông dụng giữa các máy chủ trong hệ điều hành Window 7,8 và 10 được IBM ra mắt đầu tiên vào năm 1984 với mục tiêu ban đầu là một giao thức mạng. Trải qua quá trình kế thừa Microsoft tạo ra các tính năng khác đi kèm cho SMB như phục vụ Unicode, tìm kiếm máy chủ cùng sử dụng giao diện SMB, thương lượng tạo độ tương thích giữa các giao diện SMB, xác thực, theo dõi sự thay đổi và khóa file được chia sẻ...

Bước đầu, kẻ tấn công sẽ gửi gói dữ liệu đặc biệt vào máy chủ mục tiêu để khai thác lỗ hổng bảo mật. Sau khi xâm nhập thành công cho phép kẻ tấn công thực hiện các mã tùy ý trên hệ thống máy chủ để cản trở quá trình thao tác làm việc hoặc tìm kiếm các dữ liệu.

Vào tháng 5 năm 2017, Disc Image file là gì? Microsoft đã thử cập nhật và cải tạo để SMBv1 có thể xử lí và từ chối các gói dữ liệu đặc biệt tuy nhiên, không khắc phục dứt điểm được lỗ hổng bảo mật này.

Tác hại của SMB: CVE-2017-0144

Avast hiện cảnh báo đã bị nhiễm SMB: CVE-2017-0144Avast hiện cảnh báo đã bị nhiễm SMB: CVE-2017-0144

Lỗi bảo mật SMB: CVE-2017-0144 thực sự nghiêm trọng. Khi máy tính bạn bị mắc lỗi này, hệ thống máy chủ dễ tiếp xúc với loại phần mềm độc hại ransomware. Đây là một mô hình tội phạm công nghệ tống tiền nạn nhân tinh vi bằng cách trả phí cho việc yêu cầu khôi phục sau khi mã hóa thành công hoặc làm gián đoạn việc truy cập tìm hiểu dữ liệu của máy chủ.

Đây gọi là EternalBlue - khai thác từ chính bản tin sửa lỗi bảo mật MS17-010 của Microsoft. Các mã độc được kẻ tấn công sử dụng cho mục đích tống tiền là WannaCry, WNCRY, WannaCrypt và NotPetya.

Cách khắc phục nhanh lỗi SMB: CVE-2017-0144

Thực ra việc cài đặt bản sửa lỗi bảo mật MS17-010 của Microsoft là điều đầu tiên nên làm khi máy tính bị mắc lỗi SMB: CVE-2017-0144. Tuy nhiên, thực tế cho thấy, điều này không mang lại hiệu quả an toàn tuyệt đối khỏi các tấn công độc hại từ xa, nhất là khi bản thân máy tính đã từng nhiễm virus.

Cách khắc phục an toàn nhất là bạn nên tắt SMBv1 của máy tính.

Cách làm sau đây là cách làm đơn giản nhất, nó sẽ chỉ dẫn bạn tắt SMBv1 qua Windows Features. Mở Control Panel ⇒ chuyển đến Programs. Chọn bật/tắt các tính năng của Windowsnút Windows Features. Bỏ lựa chọn tick cho phần SMB 1/CIFS File Sharing Support. Sau đó, khởi động lại máy.

Turn Windows features on or offSMB có thể tắt trong Control Panel > Programs & Features > Turn Windows features on or off.

Nếu máy tính đã nhiễm virus, bạn phải tự loại bỏ virus qua Control Panel. Đi tới Uninstall a program và gỡ cài đặt SMB: CVE-2017-0144 nằm trong cụm tiện ích mở rộng Web Browsers. Tiếp tục gỡ các tệp liên quan đến lỗi SMB: CVE-2017-0144 khỏi trình Registry.

Registry là nơi lưu trữ những thông tin và cài đặt của những phần mềm lưu về máy tính. Nhấn tổ hợp phím Windows+R, chọn regedit hoặc lựa chọn regedit trên thanh tác vụ. Sau đó tìm kiếm và gỡ cài đặt liên quan đến các tệp được tạo bởi SMB: CVE-2017-0144. Tuy nhiên cách làm này sẽ ảnh hưởng đến máy tính khi máy đang kết nối với máy in hoặc các cổng kết nối khác như usb...

SMBv1 còn được vô hiệu hóa bằng nhiều cách thức khác để loại trừ các tình huống tống tiền bằng mã độc như chạy dãy lệnh dism, qua Windows PowerShell... Nhấn Run as Administrator để mở PowerShell và kiểm tra tình trạng bật tắt của SMBv1, sử dụng chuỗi lệnh Set-SmbServerConfiguration -EnableSMB1Protocol $false để yêu cầu tắt nếu SMBv1 đang bật và chọn Y để xác nhận yêu cầu.

⇒ Tham khảo thêm: Realtek Digital Output là gì? | Portal – Liferay là gì?

Trên đây là tất cả những thông tin chung mà bạn cần biết để hiểu rõ thêm khi máy tính và internet gặp lỗi SMB: CVE-2017-0144 trong khi sử dụng. Mặc dù không quá nguy hiểm nhưng đây là mối nguy hiểm tiềm tàng sau này cho những thông tin cá nhân điện tử và máy tính của bạn.

Hi vọng sau bài viết, bạn sẽ có cách khắc phục thông minh và kịp thời cho chiếc máy tính thân yêu của bản thân!


THUÊ XE DU LỊCH TẠI HÀ NỘI, TƯ VẤN BÁO GIÁ TỐT NHẤT

0983.188.638 | 083.2222.323

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on telegram
Bài viết nhiều bạn đọc
Chuyên mục
Bài viết mới