Trong thời đại số ngày nay, mạng internet đã trở thành một công cụ liên kết hữu ích giúp con người giải quyết và đáp ứng nhiều nhu cầu thanh toán và giao dịch. Tuy nhiên, việc sử dụng máy tính có thể gặp phải nhiều rủi ro, từ việc lộ thông tin cá nhân, chiếm đoạt tài liệu bí mật cho đến bị lừa đảo và gây hại cho người dùng.
Một trong những vấn đề thường gặp về phần mềm SMB là lỗi CVE-2017-0144. Trong bài viết này, ATV blog sẽ hướng dẫn cách sửa chữa nhanh chóng khi máy tính của bạn gặp phải sự cố này.
Bạn Đang Xem: SMB: CVE-2017-0144 là gì? và Cách khắc phục nhanh – Mindovermetal Việt Nam
Các server sử dụng giao thức Microsoft Server Message Block 1.0 (SMBv1) đang chứa lỗ hổng SMB: CVE-2017-0144 đã được phát hiện lần đầu vào ngày 16/03/2017. Lỗi này còn được biết đến với tên gọi ”Lỗ hổng bảo mật thực thi mã từ xa của SMB trên hệ điều hành Windows”.
Lỗ hổng bảo mật thực thi mã từ xa của SMB hệ điều hành Windows
SMBv1 vẫn tự động hoạt động mặc định trên nhiều máy chủ Windows, tạo điều kiện thuận lợi cho nhiều kẻ xâm nhập mạng tấn công bảo mật. Tuy nhiên, SMBv1 được xem là giao thức cổ hủ với nhiều điểm yếu không đảm bảo an toàn và không tương thích với công nghệ tiên tiến hiện nay.
SMB là viết tắt của Server Message Block, là một giao thức trong hệ điều hành DOS và Windows, cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (chẳng hạn máy in).
Xem Thêm : BậT SắT Là Gì – TechThoiNay
Hình thức tương hỗ san sẻ file, tin nhắn, tài liệu và data thông dụng giữa những sever trong hệ quản lý Window 7,8 và 10 được IBM ra đời tiên phong vào năm 1984 với tiềm năng khởi đầu là một giao thức mạng. Trải qua quy trình thừa kế Microsoft tạo ra những tính năng khác đi kèm cho SMB như ship hàng Unicode, tìm kiếm sever cùng sử dụng giao diện SMB, thương lượng tạo độ thích hợp giữa những giao diện SMB, xác nhận, theo dõi sự biến hóa và khóa file được san sẻ …
Kẻ tấn công sẽ gửi bản tin đặc biệt quan trọng vào máy chủ tiềm năng để lợi dụng lỗ hổng bảo mật thông tin. Sau khi đột nhập thành công, kẻ tấn công có thể thực hiện các mã tùy ý trên mạng lưới hệ thống máy chủ để ngăn cản quy trình thao tác hoặc tìm kiếm tài liệu. Vào tháng 5 năm 2017, Microsoft đã thử cập nhật và tái tạo để SMBv1 có thể xử lý và từ chối các bản tin đặc biệt quan trọng. Tuy nhiên, lỗ hổng bảo mật thông tin này vẫn chưa được khắc phục hoàn toàn. Bạn có biết Disc Image file là gì không?
Tác hại của SMB: CVE-2017-0144
Avast hiện cảnh báo đã bị nhiễm SMB: CVE-2017-0144
Vấn đề nghiêm trọng là lỗ hổng bảo mật SMB: CVE-2017-0144. Khi máy tính của bạn gặp sự cố này, hệ thống máy chủ dễ dàng bị tấn công bởi phần mềm độc hại ransomware. Đây là một chiêu thức tội phạm công nghệ tống tiền tinh vi bằng cách yêu cầu nạn nhân trả tiền để khôi phục dữ liệu sau khi bị mã hóa hoặc ngăn chặn việc truy cập và xâm nhập vào dữ liệu của máy chủ.
Phần mềm độc hại EternalBlue được phát triển từ lỗ hổng bảo mật MS17-010 của Microsoft. Những tên gọi khác của nó là WannaCry, WNCRY, WannaCrypt và NotPetya, được kẻ tấn công sử dụng để thực hiện hành vi tống tiền. Đây là một phương thức khai thác phần mềm độc hại phổ biến.
Cách khắc phục nhanh lỗi SMB: CVE-2017-0144
Việc thiết lập phiên bản khắc phục lỗi bảo mật thông tin MS17-010 của Microsoft là một trong những việc cần làm đầu tiên khi gặp sự cố SMB: CVE-2017-0144 trên máy tính. Tuy nhiên, thực tế cho thấy điều này không đảm bảo hiệu suất cao và đầy đủ bảo mật chống lại các cuộc tấn công từ xa, đặc biệt khi máy tính đã từng bị nhiễm virus. Vì vậy, để đảm bảo an toàn, bạn nên tắt SMBv1 trên máy tính.
Xem Thêm : Các bước tạo phòng Left 4 Dead 2 đơn giản cho người chơi mới
Vô hiệu hóa SMBv1 qua Windows Features là một cách đơn giản để làm điều đó. Để thực hiện, trước tiên bạn cần truy cập vào Control Panel, sau đó chọn Programs. Tiếp theo, nhấn vào nút Windows Features và bật/tắt các tính năng của Windows. Hủy chọn tick cho mục SMB 1/CIFS File Sharing Support và cuối cùng, khởi động lại máy tính.
SMB có thể tắt trong Control Panel > Programs & Features > Turn Windows features on or off.
Nếu máy tính của bạn đã bị nhiễm virus, bạn cần tiến hành vô hiệu hóa virus thông qua Control Panel. Bạn có thể vào Uninstall a program và gỡ bỏ phần mềm SMB: CVE-2017-0144 nằm trong một gói tiện ích được sử dụng để lan truyền qua các trình duyệt web. Sau đó, bạn cần tiếp tục gỡ bỏ các tập tin liên quan đến lỗi SMB: CVE-2017-0144 trong Registry – nơi lưu trữ thông tin và cài đặt của các ứng dụng trên máy tính. Để thực hiện việc này, bạn có thể nhấn tổ hợp phím Windows + R, chọn regedit hoặc lựa chọn regedit trên thanh tác vụ. Tiếp theo, bạn cần tìm kiếm và gỡ bỏ các tập tin liên quan đến SMB: CVE-2017-0144 trong Registry. Tuy nhiên, bạn cần lưu ý rằng cách làm này có thể ảnh hưởng đến việc kết nối với các thiết bị như máy in hoặc các cổng kết nối khác như USB trên máy tính của bạn.
Có nhiều phương pháp để vô hiệu hóa SMBv1 nhằm ngăn chặn các trường hợp bị tống tiền bởi mã độc, ví dụ như thực hiện chuỗi lệnh dism hoặc sử dụng Windows PowerShell. Bạn có thể chạy Windows PowerShell dưới quyền Administrator và kiểm tra trạng thái bật/tắt của SMBv1. Nếu SMBv1 đang được kích hoạt, bạn có thể áp dụng chuỗi lệnh Set-SmbServerConfiguration -EnableSMB1Protocol $false để tắt nó và chọn Y để xác nhận yêu cầu.
⇒ Xem thêm: Ý nghĩa của Realtek Digital Output? | Portal – Liferay có nghĩa là gì?
Để có kiến thức thêm về việc sử dụng máy tính và internet gặp phải sự cố SMB: CVE-2017-0144, bạn cần phải nắm rõ những thông tin chung được đề cập ở trên. Việc tiếp cận thông tin cá nhân điện tử và máy tính của bạn cũng có thể đối mặt với một số nguy hiểm tiềm tàng.
Sau khi đọc bài viết này, hy vọng bạn có thể sửa chữa và khắc phục các vấn đề của chiếc máy tính quý của mình kịp thời.
Nguồn: https://domainente.com
Danh mục: Chia sẻ
