แฮกเกอร์ที่สามารถใช้ประโยชน์จากข้อบกพร่องนี้สามารถสร้างความเสียหายเทียบเท่ากับความเสียหายของ WannaCry หรือ NotPetya หรือแย่กว่านั้นอีก ดูเหมือนว่าผู้ประสงค์ร้ายบางคนกำลังทดสอบน่านน้ำแล้ว
เมื่อสองสัปดาห์ที่แล้ว Microsoft เปิดเผยการมีอยู่ของข้อบกพร่องที่ร้ายแรงอย่างยิ่งในโปรโตคอล RDP ที่ใช้ใน Windows เวอร์ชันเก่า เช่น Windows XP และ Windows 7 ช่องโหว่นี้เรียกว่า "BlueKeep" ช่องโหว่นี้ทำให้เกิดการแฮ็กระบบอัตโนมัติและระยะไกล ดังนั้นจึงเป็นเครื่องมือในอุดมคติสำหรับการสร้างเวิร์มซึ่งเป็นการโจมตีที่เลวร้ายที่สุดในโลกคอมพิวเตอร์
เมื่อพิจารณาถึงความเสี่ยงมหาศาลนี้ Microsoft ประสบปัญหาในการปล่อยแพตช์ แม้แต่กับระบบที่ไม่ได้รับประโยชน์จากการสนับสนุนอีกต่อไป (เช่น Windows XP หรือ Windows Server 2003) ขออภัย ยังไม่มีการอัพเดตทุกเครื่อง หลังจากสแกนอินเทอร์เน็ตแล้ว Rober Graham นักวิจัยด้านความปลอดภัยได้ค้นพบระบบ Windows เกือบล้านระบบที่เสี่ยงต่อข้อบกพร่องนี้
วันที่แฮ็กเกอร์ปล่อยเวิร์มที่ใช้ BlueKeep คอมพิวเตอร์เหล่านี้ทั้งหมดจะติดไวรัสเกือบจะในทันที“สิ่งนี้อาจทำให้เกิดความเสียหายเทียบเท่ากับ WannaCry หรือ NotPetya ในปี 2560 หรืออาจแย่กว่านั้นอีก”, ประมาณการณ์ผู้วิจัย ตามที่เขาพูดมัลแวร์ดังกล่าวอาจปรากฏขึ้น“ภายในหนึ่งหรือสองเดือน”ถึงเวลาพัฒนาและทดสอบให้ดี
การสแกนช่องโหว่ที่น่าสงสัย
และนี่ไม่ใช่คำทำนายที่ลึกซึ้ง เมื่อไม่กี่วันที่ผ่านมา นักวิเคราะห์ของบริษัท GreyNoise ตรวจพบการสแกนที่คล้ายคลึงกับของ Robert Graham แต่ดำเนินการโดยไม่เปิดเผยตัวตนผ่านเครือข่าย Tor ซึ่งดูเหมือนการดำเนินการจดจำก่อนที่จะดำเนินการ ผู้ประสงค์ร้ายบางคนดูเหมือนกำลังเตรียมพร้อมสำหรับการโจมตี ดังนั้นจึงเป็นเรื่องเร่งด่วนที่จะต้องทำการแพตช์ Windows ทั้งหมด!
GreyNoise กำลังสังเกตการทดสอบที่ครอบคลุมสำหรับระบบที่เสี่ยงต่อช่องโหว่ "BlueKeep" ของ RDP (CVE-2019-0708) จากโฮสต์หลายสิบแห่งทั่วอินเทอร์เน็ต กิจกรรมนี้สังเกตได้จากโหนดทางออกของ Tor โดยเฉพาะ และมีแนวโน้มว่าจะดำเนินการโดยนักแสดงเพียงคนเดียวpic.twitter.com/iGwuGuD4Rq
— GreyNoise (@GreyNoiseIO)25 พฤษภาคม 2019
แหล่งที่มา-โพสต์บล็อกจาก Robert Graham
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
