หลายระบบยังไม่ได้รับการแก้ไข หนึ่งปีครึ่งหลังจากที่ Microsoft เปิดตัวแพทช์ การรักษาความปลอดภัยของระบบเหล่านี้ค้างอยู่ตามเธรด
ในวันศุกร์ที่ 12 พฤษภาคม 2017 การโจมตีทางคอมพิวเตอร์ครั้งใหญ่ได้โจมตีโลก แฮกเกอร์ – อาจเป็นชาวเกาหลีเหนือ – ได้เปิดตัวแรนซัมแวร์ที่มีไวรัสรุนแรงที่เรียกว่า WannaCry บนอินเทอร์เน็ต มันอาศัยเครื่องมือที่ขโมยมาจาก NSA เพื่อแพร่กระจายอย่างรวดเร็ว ในอีกไม่กี่ชั่วโมงคอมพิวเตอร์หลายแสนเครื่องWindows หยุดทำงาน: เดสก์ท็อปพีซี ป้ายโฆษณา หน้าจอควบคุมรถไฟ สถานีข้อมูล ตู้เอทีเอ็ม ฯลฯ
การโจมตีดังกล่าวได้รับการควบคุมอย่างรวดเร็ว ต้องขอบคุณอัจฉริยะของ Marcus Hutchins นักวิจัยด้านความปลอดภัยจากบริษัท Kryptos Logic ผู้ค้นพบ “kill switch” ในโค้ดของมัลแวร์นี้ เพื่อป้องกันไม่ให้เครื่องบล็อก เพียงใส่เว็บไซต์ออนไลน์ด้วยชื่อโดเมน:
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
แท้จริงแล้ว แต่ละครั้งที่ WannaCry เข้าสู่คอมพิวเตอร์เครื่องใหม่ มันจะพยายามเชื่อมต่อกับโดเมนนั้น และจะเข้ารหัสข้อมูลเฉพาะในกรณีที่ไม่สามารถสร้างการเชื่อมต่อได้ การนำเว็บไซต์นี้เข้าสู่โลกออนไลน์ มิสเตอร์ฮัทชิงจึงหลีกเลี่ยงภัยพิบัติได้
“การจราจรติดขัด”
อย่างไรก็ตาม ความเสี่ยงในการทำลายล้างของ WannaCry ยังไม่หมดสิ้นไปโดยสิ้นเชิง แม้ว่าการเข้ารหัสจะไม่เปิดใช้งานอีกต่อไป แต่ดูเหมือนว่าคอมพิวเตอร์จำนวนมากยังคงติดไวรัสอยู่ Jamie Hankins เพื่อนร่วมงานของ Marcus Hutchins เพิ่งวิเคราะห์การรับส่งข้อมูลที่ได้รับจาก kill switch ในระยะเวลาหนึ่งสัปดาห์ มีการบันทึกการเชื่อมต่อ 17 ล้านครั้งจากที่อยู่ IP ที่ไม่ซ้ำกัน 639,507 รายการกระจายอยู่ใน 194 ประเทศ คอมพิวเตอร์ที่ติดไวรัสส่วนใหญ่พบในประเทศกำลังพัฒนา: จีน อินโดนีเซีย เวียดนาม อินเดีย รัสเซีย เวเนซุเอลา ฯลฯ“ปริมาณการรับส่งข้อมูลที่เรายังคงได้รับนั้นบ้าไปแล้ว”เชื่อเจมี่ แฮนกินส์
https://twitter.com/2sec4u/status/1076154236986187777
การติดเชื้อทั้งหมดนี้ไม่มีผลใดๆ เกิดขึ้น เว้นแต่ว่า Kill Switch อันโด่งดังยังคงเข้าถึงได้เท่านั้น ในกรณีที่อินเทอร์เน็ตขัดข้อง ข้อมูลในคอมพิวเตอร์ที่ติดไวรัสจะถูกเข้ารหัส เช่นเดียวกับหนึ่งปีครึ่งที่แล้ว กล่าวอีกนัยหนึ่ง ความปลอดภัยของระบบทั้งหมดเหล่านี้แขวนอยู่บนเธรด จะดีกว่าหากอัปเดตเพื่อไม่ให้การติดเชื้อเกิดขึ้นอีกต่อไป ในเวลานั้น Microsoft ได้เผยแพร่แพตช์แล้ว แต่ไม่ได้ติดตั้งทุกที่อย่างที่เราเห็น
สถานการณ์นี้ไม่ใช่ทฤษฎี บริษัทต่างๆ มักตกเป็นเหยื่อของการติดเชื้อ WannaCry ที่มีความรุนแรง มันเกิดขึ้นแม้กระทั่งสิ่งที่ดีที่สุด ดังนั้น,โบอิ้งเผชิญการโจมตีดังกล่าวในเดือนมีนาคม 2561
แหล่งที่มา-คอมพิวเตอร์ส่งเสียงบี๊บ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
