Trong quá trình sử dụng internet chúng ta sẽ vô tình gặp phải nhiều vấn đề phát sinh từ chúng khiến thiết bị gặp lỗi. Để có cái nhìn rõ nét hơn, licadho sẽ giới thiệu đến các bạn một lỗi phần mềm mà chúng ta thường gặp phải SMB: CVE-2017-0144 là gì? Qua bài viết dưới đây.
SMB: CVE-2017-0144 là gì?
SMB: CVE-2017-0144 là là một lỗi của giao thức Server Message Block (viết tắt là SMB). Nó có tên gọi khác là ”Lỗ hổng bảo mật thực thi mã từ xa trên giao thức SMB của hệ điều hành Windows”.
SMB: CVE-2017-0144 được phát hiện lần đầu tiên vào ngày 16/03/2017 trong các máy chủ có giao thức Microsoft Server Message Block 1.0 (SMBv1). SMBv1 được đánh giá là lỗi thời, tuy nhiên vẫn tự động được mặc định kích hoạt trên nhiều máy chủ Windows, khiến đây là đích đến cho các cuộc tấn công an ninh mạng
SMB là một giao thức trong hệ điều hành DOS và Windows. Nó cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (ví dụ máy fax).
Để phát tán lỗi này, các kẻ tấn công sẽ gửi gói dữ liệu đặc biệt vào máy chủ nạn nhân để khai thác lỗ hổng bảo mật. Sau khi thành công, kẻ tấn công sẽ được phép thực hiện các mã tùy ý trên hệ thống máy chủ để cản trở quá trình thao tác làm việc hoặc tìm kiếm các dữ liệu.
Sự nguy hiểm của SMB: CVE-2017-0144
Lỗi bảo mật SMB: CVE-2017-0144 vô cùng nguy hiểm. Khi máy tính dính phải lỗi này, hệ thống máy chủ sẽ gặp phải phần mềm độc hại ransomware, nhờ vào đây các kẻ tấn công sẽ lợi dụng để tống tiền nạn nhân.
Cách khắc phục nhanh lỗi SMB: CVE-2017-0144
Ngay sau khi SMB: CVE-2017-0144 xuất hiện, Microsoft đã cập nhật và nâng cấp để SMBv1 có thể xử lí và từ chối các gói dữ liệu riêng biệt. Tuy nhiên không khắc phục dứt điểm triệt để được lỗ hổng bảo mật này.
Đối với máy tính chưa bị nhiễm virus
Tắt SMBv1 là cách đơn giản nhất cho máy tính chưa bị nhiễm virus.
Mở Control Panel ⇒ Programs ⇒ Programs and Features ⇒ Turn Windows features on or off ⇒ Bỏ lựa chọn tick cho phần SMB1/CIFS File Sharing Support ⇒ Khởi động lại máy.
Đối với máy tính đã bị nhiễm virus
Mở Control Panel ⇒ Programs ⇒ Programs and Features ⇒ Gỡ cài đặt SMB: CVE-2017-0144 nằm trong cụm tiện ích mở rộng Web Browsers.
Nếu không thành công, các bạn có thể sử dụng các phần mềm diệt virus như Kaspersky, Avast,… để giải quyết lỗi này.
Qua bài viết trên, hy vọng các bạn đã hiểu rõ và SMB: CVE-2017-0144 là gì? Và cách giải quyết khi gặp phải lỗi này. Theo dõi licadho để có những thông tin mới nhất về thế giới công nghệ.
