Yang
Yu ນັກວິໃຈຈາກບໍລິສັດຄວາມປອດໄພ Xuanwu Lab ໃນເຄືອ Tencent
ລາຍງານບັ໊ກ (Bug) ຄວາມປອດໄພໂຕໃໝ່ທີ່ລາວຕັ້ງຊື່ວ່າ BadTunnel .
BadTunnel
ເປັນຊ່ອງໂຫວ່ທີ່ກ່ຽວກັບ NetBIOS (API ທາງດ້ານເຄືອຂ່າຍທີ່ Windows
ສະໜັບສະໜຸນ) ໂດຍເປີດທາງໃຫ້ແຮັກເກີສາມາດປອມແປງ NetBIOS Name
Server ໄດ້ ຜູ້ທີ່ຄົ້ນພົບລະບຸວ່າຊ່ອງໂຫວ່ນີ້ ກະທົບ Windows
ເປັນຈຳນວນກວ້າງທີ່ສຸດເທົ່າທີ່ເຄີຍມີມາ.
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ
Windows ທຸກລຸ້ນ ລວມທັງ Windows XP ທີ່ໝົດໄລຍະການສະໜັບສະໜຸນ (Support) ແລ້ວ.
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ໄມ
ໂຄຣຊ໋ອບ (Microsoft) ໄດ້ອອກແພັດ (Patch) ແກ້ໄຂຊ່ອງໂຫວ່ນີ້ແລ້ວ
(MS16-077) ໃນການອອກ Patch Tuesday ຂອງເດືອນມິຖຸນາ
(ເຖິງແມ່ນວ່າຍັງບໍ່ທັນພົບການໂຈມຕີຜ່ານຊ່ອງໂຫວ່ນີ້ກໍ່ຕາມ
ກໍ່ຄວນຈະມີການປັບປຸງ (Update) ໄວ້).
ບັນຫາ
ຂອງຊ່ອງໂຫວ່ນີ້ຄື ສົ່ງຜົນກັບ Windows ລຸ້ນເກົ່າຄື XP
ທີ່ໝົດໄລຍະການສະໜັບສະໜຸນແລ້ວ ແລະ ບໍ່ມີແພັດອອກມາແກ້ໄຂ
ທາງໄມໂຄຣຊ໋ອບກໍ່ແນະນຳວ່າສາມາດປ້ອງກັນຕົວເອງຜ່ານໄຟວໍ
(Firewall) “ປິດ UDP ພອດ (Port) 137” ຫຼື ປິດຕັວເລືອກ NetBIOS over
TCP/IP ໃນແຖບ WINS ຂອງໜ້າຈໍຕັ້ງຄ່າ TCP/IP ແທນ.
ເອກະສານອ້າງອີງ
1. blognone.com
2. laocert.gov.la
