SMB: CVE-2017-0144 là gì? Và cách khắc phục nhanh lỗi này

Trong quá trình sử dụng internet chúng ta sẽ vô tình gặp phải nhiều vấn đề phát sinh từ chúng khiến thiết bị gặp lỗi. Để có cái nhìn rõ nét hơn, 35Express sẽ giới thiệu đến các bạn một lỗi phần mềm mà chúng ta thường gặp phải SMB: CVE-2017-0144 là gì? Qua bài viết dưới đây.

SMB: CVE-2017-0144 là gì?

SMB: CVE-2017-0144 là là một lỗi của giao thức Server Message Block (viết tắt là SMB). Nó có tên gọi khác là ”Lỗ hổng bảo mật thực thi mã từ xa trên giao thức SMB của hệ điều hành Windows”.

SMB: CVE-2017-0144 được phát hiện lần đầu tiên vào ngày 16/03/2017 trong các máy chủ có giao thức Microsoft Server Message Block 1.0 (SMBv1). SMBv1 được đánh giá là lỗi thời, tuy nhiên vẫn tự động được mặc định kích hoạt trên nhiều máy chủ Windows, khiến đây là đích đến cho các cuộc tấn công an ninh mạng

smb-cve-2017-0144-la-gi-2-35express

SMB là một giao thức trong hệ điều hành DOS và Windows. Nó cung cấp cơ chế để các máy khách (client) truy cập vào hệ thống file máy chủ, cũng như các thiết bị input/output (ví dụ máy fax).

Để phát tán lỗi này, các kẻ tấn công sẽ gửi gói dữ liệu đặc biệt vào máy chủ nạn nhân để khai thác lỗ hổng bảo mật. Sau khi thành công, kẻ tấn công sẽ được phép thực hiện các mã tùy ý trên hệ thống máy chủ để cản trở quá trình thao tác làm việc hoặc tìm kiếm các dữ liệu.

Bạn có biết  Cách để cài đặt hình nền động iPhone dễ như ăn kẹo

Sự nguy hiểm của SMB: CVE-2017-0144

Lỗi bảo mật SMB: CVE-2017-0144 vô cùng nguy hiểm. Khi máy tính dính phải lỗi này, hệ thống máy chủ sẽ gặp phải phần mềm độc hại ransomware, nhờ vào đây các kẻ tấn công sẽ lợi dụng để tống tiền nạn nhân.

Cách khắc phục nhanh lỗi SMB: CVE-2017-0144

Ngay sau khi SMB: CVE-2017-0144 xuất hiện, Microsoft đã cập nhật và nâng cấp để SMBv1 có thể xử lí và từ chối các gói dữ liệu riêng biệt. Tuy nhiên không khắc phục dứt điểm triệt để được lỗ hổng bảo mật này.

cach-khac-phuc-nhanh-loi-smb-cve-2017-0144-35express

Đối với máy tính chưa bị nhiễm virus

Tắt SMBv1 là cách đơn giản nhất cho máy tính chưa bị nhiễm virus.

Mở Control Panel ⇒ Programs ⇒ Programs and Features ⇒ Turn Windows features on or off ⇒ Bỏ lựa chọn tick cho phần SMB1/CIFS File Sharing Support ⇒ Khởi động lại máy.

Đối với máy tính đã bị nhiễm virus

Mở Control Panel ⇒ Programs ⇒ Programs and Features ⇒ Gỡ cài đặt SMB: CVE-2017-0144 nằm trong cụm tiện ích mở rộng Web Browsers.

Nếu không thành công, các bạn có thể sử dụng các phần mềm diệt virus như Kaspersky, Avast,… để giải quyết lỗi này.

Qua bài viết trên, hy vọng các bạn đã hiểu rõ và SMB: CVE-2017-0144 là gì? Và cách giải quyết khi gặp phải lỗi này. Theo dõi 35Express để có những thông tin mới nhất về thế giới công nghệ.

Bài viết liên quan

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments