圖片來源: 

SANS Institute

重大的漏洞遭到揭露,軟體業者也提供修補軟體,然而迄今仍有不少使用者尚未安裝,而使得電腦曝露於相關風險。根據美國網路安全非營利組織SANS Institute於10月底發布的觀察指出,今年3月影響Windows 10電腦的SMBGhost漏洞(CVE-2020-0796),現在全球尚有超過10萬臺PC沒有修補,而其中臺灣未修補的電腦比例最高,占22%,若以全球未修補該漏洞的電腦總數計算,預估有2.2萬臺。

資安研究員Jan Kopriva針對這個漏洞曝露的情形,從物聯網搜尋引擎Shodan收集數據,進行為期8個月的觀察。他表示,目前至少有103,000臺存在SMBGhost漏洞的電腦,曝露在網際網路上,這些電腦使用的IP位址比例約占8%。這名研究人員認為,由於這個漏洞的CVSS風險等級達到10分,能讓攻擊者輕易用來遠端執行任意程式碼(RCE),但截至目前為止,仍有不少使用者輕忽其嚴重性。

SMBGhost這個漏洞的修補過程一波三折,微軟因於發布3月例行Patch Tuesday修補公告之際,僅提出警告而沒有提供修補程式引發爭議,該公司才在3月中旬推出相關更新軟體。而且,自微軟推出修補程式的3個月後,才首度有概念性驗證攻擊(PoC)程式現身,並二度引起媒體關注,但此時對於使用者來說這已經是過往揭露的舊漏洞,而忽略自己的電腦可能還沒有安裝相關修補程式。

究竟尚未修補SMBGhost漏洞的電腦數量,分布的情況又是如何?根據該名研究員統計的結果,比例最高的是臺灣,占22%,其次是日本,占20%,第3高的是俄羅斯,占11%,第4是美國,占9%,而印度和巴西並列第5,各占2%。Jan Kopriva警告,雖然近期他們沒有看到濫用SMBGhost的大規模攻擊行動,但是這不代表使用者就可以輕忽這個漏洞的嚴重性,因為,駭客很有可能有一天想到能夠利用的情境,而運用於攻擊之中。

熱門新聞

Advertisement