Ransomware และอนุพันธ์ของมันยังคงแพร่กระจายบนเว็บเนื่องจากแพตช์ของ Microsoft ยังไม่ได้ติดตั้งในทุกระบบ
เมื่อสองปีที่แล้ว อินเทอร์เน็ตทั่วโลกได้รับผลกระทบจากการโจมตีทางคอมพิวเตอร์ครั้งใหญ่ที่สุดครั้งหนึ่งในประวัติศาสตร์ มีแนวโน้มว่าจะเปิดตัวโดยแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือ ซึ่งเป็นแรนซัมแวร์วอนนาครายแพร่กระจายอย่างรวดเร็วด้วย EternalBlue ซึ่งเป็นเครื่องมือแฮ็กจากคลังแสง NSA ที่อนุญาตให้มันจำลองตัวเองผ่านเครือข่ายโดยอัตโนมัติ วิธีการเผยแพร่นี้ขึ้นอยู่กับข้อบกพร่องในโปรโตคอล SMB ของระบบ Windows ซึ่งได้รับการแก้ไขแล้ว
น่าเสียดายที่ WannaCry และคนอื่นๆ ยังคงหลอกหลอนเว็บอยู่ เพื่ออะไร? เนื่องจากยังมีระบบจำนวนมากที่ยังไม่ได้รับการแก้ไขเพื่อแก้ไขข้อบกพร่องของ SMB ตามเว็บไซต์ Shodan.io ปัจจุบันมีคอมพิวเตอร์มากกว่าหนึ่งล้านเครื่องที่เชื่อมต่อกับอินเทอร์เน็ตซึ่งมีช่องโหว่ ส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา ในฝรั่งเศส มีระบบที่มีช่องโหว่มากกว่า 11,000 ระบบ ซึ่งไม่ใช่อะไรเลย
แต่ความเสี่ยงน่าจะมากกว่านั้นมาก เนื่องจากการสำรวจสำมะโนประชากรนี้ไม่ครอบคลุมถึงคอมพิวเตอร์ที่มีช่องโหว่ซึ่งไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ซึ่งเราสามารถสันนิษฐานได้ว่ามีจำนวนมากกว่านั้นมาก สำหรับโจรสลัด ไม่ว่าในกรณีใด มันเป็นยาครอบจักรวาล ตามที่นักวิจัยด้านความปลอดภัย Kevin Beaumont ระบุว่าแรนซัมแวร์ยังคงแพร่กระจายในเวอร์ชันต่างๆ แม้ว่าจะไม่เป็นอันตรายก็ตาม เมื่อเดือนธันวาคมปีที่แล้ว นักวิจัยก็สังเกตเห็นสิ่งนี้เช่นกันปรากฏการณ์-
https://twitter.com/GossiTheDog/status/1127542848704872448
ในช่วงหลายเดือนที่ผ่านมา ผู้ประสงค์ร้ายอื่นๆ ได้อาศัย EternalBlue เพื่อติดตั้งเครื่องขุด Bitcoin หรือเปลี่ยนคอมพิวเตอร์ที่มีช่องโหว่ให้เป็นพร็อกซี เชื่อกันว่า WannaCry จะสร้างการรับรู้โดยทั่วไปเกี่ยวกับความปลอดภัยของคอมพิวเตอร์ เห็นได้ชัดว่ามันเป็นความล้มเหลว
แหล่งที่มา-เทคครันช์
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
