-
30/08/2016
-
319
-
448 bài viết
Hướng dẫn check lỗi SMB để tránh bị khai thác lỗ hổng CVE-2020-0796
Chào các bạn, hôm nay mình xin chia sẻ cách check lỗi CVE-2020-0796 trong giao thức SMB. Hiện Microsoft đã đưa ra cách khắc phục cho lỗ hổng này tuy nhiên để phòng tránh và đảm bảo 100% các máy trong office của công ty bạn đã được khắc phục thì các bạn có thể làm theo hướng dẫn của mình.
Có 2 công cụ các bạn có thể dùng để check, mình đưa ra 2 options để các bạn có thể kiểm tra chéo với nhau trong trường hợp trong trường hợp không biết công cụ có hoạt động đúng không và điều tất nhiên là opensource để các bạn yên tâm biết được chạy những gì trên máy của mình.
Bước 1: Các bạn cài nmap
Các lệnh các bạn có thể dùng để cài
Centos:
Ubuntu - debian
Bước 2:
Bước 3:
Bước 4:
Hoặc sau khi tải nmap
Bước 3:
Demo
Mình sẽ mở port 445 để check trên máy mình với 2 đoạn bash phía trên
Tiến hành mở rule trên firewall local port 445 để check
Có 8 máy dính lỗi này bao gồm máy windows của mình
Đóng rule firewall để check lại
Chỉ còn lại 7 kết quả, và máy mình báo không còn dính lỗi smb nữa
Các phiên bản windows ảnh hưởng
Có 2 công cụ các bạn có thể dùng để check, mình đưa ra 2 options để các bạn có thể kiểm tra chéo với nhau trong trường hợp trong trường hợp không biết công cụ có hoạt động đúng không và điều tất nhiên là opensource để các bạn yên tâm biết được chạy những gì trên máy của mình.
Bước 1: Các bạn cài nmap
Các lệnh các bạn có thể dùng để cài
Centos:
Mã:
yum install nmap
Ubuntu - debian
Mã:
apt-get install nmap
Bước 2:
Mã:
wget https://raw.githubusercontent.com/joaozietolie/CVE-2020-0796-Checker/master/CVE-2020-0796-Checker.sh
Bước 3:
Mã:
chmod +x CVE-2020-0796-Checker.sh
Bước 4:
Mã:
./CVE-2020-0796-Checker.sh -t Target-IP
Hoặc sau khi tải nmap
Mã:
wget https://gist.githubusercontent.com/nikallass/40f3215e6294e94cde78ca60dbe07394/raw/84d803de937f5b6810df4441cc84f0fa63991e2e/check-smb-v3.11.sh
Bước 3:
Mã:
chmod +x check-smb-v3.11.sh
Mã:
./check-smb-v3.11.sh RangeIPScan/25
Demo
Mình sẽ mở port 445 để check trên máy mình với 2 đoạn bash phía trên
Tiến hành mở rule trên firewall local port 445 để check
Có 8 máy dính lỗi này bao gồm máy windows của mình
Đóng rule firewall để check lại
Chỉ còn lại 7 kết quả, và máy mình báo không còn dính lỗi smb nữa
Các phiên bản windows ảnh hưởng
- Windows 10 Version 1903 for 32-bit Systems
- Windows 10 Version 1903 for ARM64-based Systems
- Windows 10 Version 1903 for x64-based Systems
- Windows 10 Version 1909 for 32-bit Systems
- Windows 10 Version 1909 for ARM64-based Systems
- Windows 10 Version 1909 for x64-based Systems
- Windows Server, version 1903 (Server Core installation)
- Windows Server, version 1909 (Server Core installation)
- Đóng port 445 nếu không sử dụng
- Cập nhật bản vá từ Micosoft -> https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
Chỉnh sửa lần cuối bởi người điều hành: