ในขณะที่ผู้ใช้วินโดวส์กำลังสะพรั่นสะพรึ่งกับช่องโหว่ EternalBlue ที่ถูกใช้โจมตีโดยแรนซัมแวร์ WannaCry กันอยู่นั้น ผู้ใช้ระบบปฏิบัติการอื่นก็ยังได้แต่นั่งมองอยู่ห่างๆ
หากแต่ว่าล่าสุด มีการค้นพบช่องโหว่ลักษณะเดียวกันกับ EternalBlue บนระบบปฏิบัติการลินิกซ์แล้ว (CVE-2017-7494) โดยช่องโหว่ดังกล่าวนั้นอยู่ในชุดซอฟต์แวร์ Samba ซึ่งถูกใช้ในการสื่อสารผ่านโปรโตคอล SMB บนลินิกซ์นั่นเอง ซึ่งช่องโหว่ดังกล่าวนั้นกระทบตั้งแต่ Samba 3.5.0 ที่ออกมาเมื่อปี 2010 มาจนถึงเวอร์ชันล่าสุด สิริรวมแล้วมันอยู่มานานถึง 7 ปีด้วยกัน
จากรายงานระบุว่ามีคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการลินิกซ์กว่า 485,000 เครื่องที่เปิดใช้งานพอร์ต 445 ออกสู่อินเตอร์เน็ต และในจำนวนนี้มีกว่า 104,000 เครื่องที่เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ดังกล่าว โดยในจำนวนแสนกว่าเครื่องนี้ มีถึง 92,000 เครื่อง ที่ใช้งาน Samba รุ่นที่หมดการซัพพอร์ตไปแล้ว โดยเฉพาะระบบ NAS ตามบ้านผู้ใช้ ที่อาจจะไม่ค่อยได้อัพเดทซอฟต์แวร์ของ NAS สักเท่าไหร่นัก
ช่องโหว่นี้จะเปิดให้แฮ็กเกอร์สามารถอัพโหลดไลบรารี่อันตรายเข้าไปยังเซิร์ฟเวอร์ได้ จากนั้นก็เพียงสั่งให้เซิร์ฟเวอร์โหลดไลบรารี่เข้ามาในระบบด้วยโค้ดเพียงแค่บรรทัดเดียวเท่านั้น
อย่างไรก็ดี ทางผู้พัฒนา Samba ได้ออกอัพเดทแก้ไขช่องโหว่ดังกล่าวแล้ว ผู้ที่ใช้ Samba ควรรีบอัพเดทให้เป็นเวอร์ชันล่าสุดในทันที (รุ่น 4.6.4/4.5.10/4.4.14)
อ้างอิง – The Hacker News
ความเห็นของเรา
Samba เป็นซอฟต์แวร์ที่เปิดให้คอมพิวเตอร์ระบบปฏิบัติการอื่นนอกเหนือจากวินโดวส์ สามารถสื่อสารกับวินโดวส์ผ่านโปรโตคอล SMB ได้ ซึ่ง Samba นั้นเป็นที่นิยมใช้กันบนระบบปฏิบัติการกลุ่มยูนิกซ์ทั้งหลาย เช่นลินิกซ์ แมค OpenVMS รวมถึง ซิสเทม 390 ของ IBM
