IT Share NVP -ViettechgroupVN-Phuong Nguyen blog Viettechgroup.vn | Share make us stronger Knowledge is Sharing Viettechgroup- Sharing Make Us Stronger-Kiến thức CNTT là sự chia sẻ- NVP-Chia sẻ làm chúng ta mạnh hơn-Viettechgroup.vn Viettechgroup.com.vn| ITShareNVP Channel | Phương Nguyễn | Phuong Nguyen Blog| Lưu trữ kiến thức chia sẽ kinh nghiệm CNTT | Phương Nguyễn

CVE-2020-1350 Lỗ hổng trong Máy chủ Hệ thống Tên miền Windows (DNS)-Anh em IT quản trị hệ thống cần cập nhật ngay bản bảo mật tháng 7 năm 2020

38

Ngữ cảnh

Các anh em làm IT system lưu ý nhé ngày 14-07-2020 Hãng Microsoft vừa ra bản vá cập nhật cho CVE-2020-1350, nó ví là lỗ hổng thực thi mã từ xa quan trọng (Critical Remote Code Execution-RCE) trong hệ thống máy chủ phân giải tên miền (Windows DNS Server) được phân loại là lỗ hổng bảo mật có thể xâm nhập và có điểm cơ bản CVSS là 10.0. Sự cố này xuất phát từ một lỗ hổng trong việc thực hiện vai trò máy chủ DNS của Microsoft và lưu ý nhé anh em ảnh hưởng đến tất cả các phiên bản Windows Server (Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012R2, Windows Server 2016, Windows Server 2019, Windows Server Core 1903,1909,2004). Máy chủ DNS không phải của Microsoft không bị ảnh hưởng.

Triệu chứng

Lỗ hổng này có tên là Wormable một dạng virus có khả năng lây lan qua phần mềm độc hại giữa các máy tính dễ bị tổn thương mà không có sự tương tác của người dùng hay bất kỳ cảnh báo nào, âm thầm qua mạng cục bộ nhé nguy hiểm thật. Windows DNS Server là một thành phần dịch vụ cốt lõi trong hệ thống mạng Doanh nghiệp. Mặc dù lỗ hổng này hiện chưa được sử dụng trong các cuộc tấn công đang hoạt động, nhưng điều cần thiết là khách hàng áp dụng các bản cập nhật Windows để giải quyết lỗ hổng này càng sớm càng tốt. Cho nên anh em cần chú ý các bản cập nhật cho máy chủ Windows Server DNS nội bộ nhé tránh vị tấn công.

Nói nôm nay là Wormable sẽ gửi 1 lượng lớn các gói tin TCP request inbound (TcpReceivePacketSize) vào máy chủ DNS server, giá trị mặt định của TcpReceivePacketSize là 0xFFFF (65535 bytes) tràn ngậm, sập bộ đệm dịch vụ DNS, có thể bằng cơ chế truy vấn đệ huy và tương tác hoặc tấn DNS spoofing.

Giải pháp xử lý

Cập nhật Windows server mới nhất nhé danh sách cập nhật bên dưới ngày 14/07/2020

ArticleWindows Server VersionKB
4565536Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)
KB4565536
4565529Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core)
KB4565529
4565524Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)
KB4565524
4565539Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core)
KB4565539
4565537Windows Server 2012
Windows Server 2012 (Server Core)
KB4565537
4565535Windows Server 2012
Windows Server 2012 (Server Core)
KB4565535
4565541Windows Server 2012 R2
Windows Server 2012 R2 (Server Core)
KB4565541
4565540Windows Server 2012 R2
Windows Server 2012 R2 (Server Core)
KB4565540
4565511Windows Server 2016
Windows Server 2016 (Server Core)
KB4565511
4558998Windows Server 2019
Windows Server 2019 (Server Core)
KB4558998
4565483Windows Server, version 1903 (Server Core)
Windows Server, version 1909 (Server Core)
KB4565483
4565503Windows Server, version 2004 (Server Core)KB4565503

Nếu việc áp dụng bản cập nhật nhanh chóng là không thực tế, một cách giải quyết dựa trên đăng ký có sẵn mà không yêu cầu khởi động lại máy chủ. Nếu việc cập nhật các bản vá bảo mật có thể tự động vá lỗi không áp dụng được giải quyết lỗ hỏng trên thì các bạn thực theo các bước sau đây do Hãng Microsoft đưa ra cách xử lý nhé không phải admin nghỉ ra nhé 🙂

Chính vì lợi dụng lỗ hỏng bảo mật khi wormable gửi 1 lượng lớn gói tin TCP request inbound vào DNS server rất lớn giá trị, mặt định của TcpReceivePacketSize là 0xFF00 cho nên MS mới đưa ra cách làm can thiệp chỉnh sửa giá trị giá trị mặt định của TcpReceivePacketSize là 0xFFFF(65535 bytes) => về giá trị nhỏ hơn 0xFF00 (tứ là 65280 bytes).

Ý nghĩa đều này là máy chủ DNS của Windows sẽ không thể phân giải tên DNS cho các máy khách của nó khi phản hồi DNS từ máy chủ ngược dòng lớn hơn 65280 bytes.

Cách thực hiện như sau:

Vào lệnh Windows =>search => gõ lệnh Regedit.exe (regedt32)=> Chạy Run As administrators tìm đến đường dẫn sau:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\TcpReceivePacketSize
Chỉnh giá trị là Value = 0xFF00

Nếu chưa có thì tạo mới TcpReceivePacketSize kiểu DWORD nhé

Lưu ý quan trọng chúng ta phải backup trước khi thao tác nhé anh em chọn vào export ra lưu bản sao

Tạo mới giá trị lưu ý là chọn hex nhé: 0xFF00

Chúng ta chọn vào ok và đóng registry lại nhé. Vào DNS Server khởi động lại dịch vụ DNS mới apply nhé.

Hoặc có thể chạy lênh bên dưới cmd

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f
net stop DNS && net start DNS

Bài viết hi vọng giúp ích cho anh em làm IT hệ thống mạng trong doanh nghiệp để phòng ngừa lỗ hỏng của RCE nhé.

Good lucky.

Bài viết có tham khảo từ nguồn

Microsoft Advisory for CVE-2020-1350

https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remote-code-execution-vulnerability

38 Comments
  1. porno nói

    Some truly nice stuff on this web site, I enjoy it. Babbie Ari Daberath

  2. erotik nói

    Wonderful post! We are linking to this great content on our website. Keep up the good writing. Emmey Abby Sommer

  3. joey athas nói

    You made some nice points there. I looked on the internet for the subject matter and found most individuals will agree with your site.

  4. gonzalo bloch nói

    Hello! I could have sworn I’ve been to this blog before but after browsing through some of the post I realized it’s new to me. Anyways, I’m definitely happy I found it and I’ll be book-marking and checking back frequently!

  5. robin diop nói

    You made some nice points there. I looked on the internet for the subject matter and found most individuals will agree with your site.

  6. margot balliet nói

    You made some nice points there. I looked on the internet for the subject matter and found most individuals will agree with your site.

  7. annamaria ludovici nói

    You made some nice points there. I looked on the internet for the subject matter and found most individuals will agree with your site.

  8. erin champine nói

    Hello! I could have sworn I’ve been to this blog before but after browsing through some of the post I realized it’s new to me. Anyways, I’m definitely happy I found it and I’ll be book-marking and checking back frequently!

  9. erotik nói

    You have a bloody exciting website. I like the whole word that you provender with every article. Valerie Avram Bauske

  10. porno nói

    It is immediately obvious to your readers that you are in this for money, and that can change everything. Edythe Pincas Fife

  11. erotik film izle nói

    Great post. I will be experiencing a few of these issues as well.. Naoma Adler Pelpel

  12. porno nói

    A round of applause for your article post. Really Great. Katharine Yorgos Joelie

  13. josefine holness nói

    Hello! I could have sworn I’ve been to this blog before but after browsing through some of the post I realized it’s new to me. Anyways, I’m definitely happy I found it and I’ll be book-marking and checking back frequently!

  14. erotik nói

    I enjoyed reading this. Good job on this article! Enjoyed your points. Interesting content. Junette Rem Grous

  15. erotik izle nói

    What a material of un-ambiguity and preserveness of valuable familiarity about unexpected feelings. Brena Fransisco Budwig

  16. deidra masaitis nói

    Hello! I could have sworn I’ve been to this blog before but after browsing through some of the post I realized it’s new to me. Anyways, I’m definitely happy I found it and I’ll be book-marking and checking back frequently!

  17. jeanice grannis nói

    You made some nice points there. I looked on the internet for the subject matter and found most individuals will agree with your site.

  18. elfreda barretto nói

    Hello! I could have sworn I’ve been to this blog before but after browsing through some of the post I realized it’s new to me. Anyways, I’m definitely happy I found it and I’ll be book-marking and checking back frequently!

  19. dara philben nói

    You made some nice points there. I looked on the internet for the subject matter and found most individuals will agree with your site.

  20. filmi İzle nói

    “Thanks for sharing, this is a fantastic article post.Much thanks again. Cool.” Brandie Hashim

  21. risksiz casino nói

    Wow! This can be one particular of the most helpful blogs We’ve ever arrive across on this subject. Basically Wonderful. I’m also a specialist in this topic so I can understand your hard work. Colby Vanderwilt

  22. filmi full izle nói

    Really enjoyed this article post. Brock Barff

  23. filmi izle nói

    Im grateful for the blog post.Much thanks again. Want more. Camilla Sebastion

  24. emelia purkett nói

    I loved your blog.Really looking forward to read more. Will read on…

  25. aaron sambrook nói

    You have a quality site, I congratulate you on this

  26. felton smucker nói

    I think it is a fluent sharing, I will recommend your site to my friends

  27. reid youell nói

    Wow, great blog article.Really thank you! Really Great.

  28. randal bonifay nói

    I will recommend your beautiful post site to my friends

  29. jaime grimaldi nói

    You have a quality site, I congratulate you on this

  30. quintin beckler nói

    I get very useful information on your page, I feel lucky

  31. gerardo tobert nói

    You produce quality content, congratulations on this

  32. porno nói

    I loved your blog.Really looking forward to read more. Will read on…

  33. Molly nói

    I am thinking of visiting your website again Thanks

  34. check out your url nói

    My partner and I stumbled over here by a different page and thought I should check things out. I like what I see so i am just following you. Look forward to looking over your web page again.

  35. derma prime plus reviews nói

    derma prime plus reviews
    Thank you for the auspicious writeup. It
    in fact was a amusement account it. Look advanced to far
    added agreeable from you! By the way, how can we communicate?https://linktr.ee/DermaPrimePlusReviews

  36. Echo Apostal nói

    High-end simulation wigs for men, let the real you face everyone.

  37. Alice Yaun nói

    BVS – Biblioteca Virtual en Salud – Honduras.

  38. Carri Sava nói

    BVS – Biblioteca Virtual en Salud – Honduras.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More