OMG! แฮกเกอร์สามารถบั๊ก Window เพื่อเข้าถึงคอมฯ ได้ภายในไม่กี่วินาที!

window

นักวิจัยด้านความปลอดภัยได้ระบุปัญหาที่รุนแรง ซึ่งส่งผลกระทบต่อระบบ Windows ที่จะทำให้แฮกเกอร์สามารถเข้ายึดคอมพิวเตอร์และใช้งานคอมพิวเตอร์คนอื่นได้ในเวลาเพียงสามวินาทีเท่านั้น! ช่องโหว่นี้รุนแรงมากจน Homeland Security ได้ออกมาแจ้งเตือนเหตุฉุกเฉินเมื่อวันศุกร์ที่ผ่านมา โดยแนะนำให้ทุกคน “ไปทำการแก้ไขคอมฯ ของตัวเอง” รวมถึงหน่วยงานของรัฐบาล รัฐท้องถิ่น ภาคเอกชน และประชาชนทั่วไป

 

► ช่องโหว่นี้เรียกว่า Zerologon และได้รับการจัดอันดับความรุนแรงสูงสุด

 

Zerologon

 

ช่องโหว่นี้เรียกว่า Zerologon (CVE-2020-1472) และได้รับการจัดอันดับความรุนแรงด้านความปลอดภัยสูงสุด (หรือ 10.0) ปัญหานี้ช่วยให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์เครื่องใดก็ได้ หรือทั้งหมดบนเครือข่ายที่มีช่องโหว่ รวมถึงควบคุมโดเมนเซิร์ฟเวอร์ที่จัดการความปลอดภัยของเครือข่าย

 

Zerologon แตกต่างจากการโจมตีอื่น ๆ เพราะไม่ต้องขโมยข้อมูลที่เกี่ยวข้องกับเครือข่ายเพื่อเข้าถึงคอมพิวเตอร์เครื่องอื่น แฮกเกอร์แค่จำเป็นต้องปลอมโทเค็นการตรวจสอบสิทธิ์สำหรับฟังก์ชัน Netlogon ที่เฉพาะเจาะจงเท่านั้น หลังจากนั้นพวกเขาจะตั้งรหัสผ่านคอมพิวเตอร์ของ Domain Controller ตามที่ต้องการ เพียงแค่นั้นก็ได้สิทธิ์เข้าถึงข้อมูลประจำตัวของผู้ดูแลโดเมนได้แล้ว

 

► ช่องโหว่เกิดจากข้อบกพร่องที่ใช้โดย Netlogon Remote Protocol

 

การเข้ารหัส

 

ช่องโหว่ดังกล่าวเกิดจากข้อบกพร่องในรูปแบบการพิสูจน์ตัวตนด้วยการเข้ารหัสที่ใช้โดย Netlogon Remote Protocol ซึ่งสามารถใช้เพื่ออัปเดตรหัสผ่านคอมพิวเตอร์ ข้อบกพร่องนี้ทำให้แฮกเกอร์สามารถปลอมตัวเป็นคอมพิวเตอร์เครื่องใดก็ได้ รวมทั้งควบคุมโดเมนเอง

 

“การเข้าถึงเครือข่ายจะทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์เครื่องอื่นได้โดยไม่ถูกตรวจสอบ แฮกเกอร์จะติดตั้งโปรแกรมที่เป็นอันตรายอื่น ๆ รวมถึงมัลแวร์หรือแรนซัมแวร์และขโมยไฟล์ภายใน”

 

► Microsoft ออก patch ที่สองในต้นปีหน้า

 

Microsoft

 

Microsoft ออก patch ใหม่ในเดือนสิงหาคมเพื่อป้องกันการแสวงหาประโยชน์ แต่นั่นไม่ใช่การแก้ไขปัญหาถาวร Microsoft จึงจะออก patch ที่สองที่จะเปิดตัวในต้นปีหน้าเพื่อกำจัดเรื่องนี้

 

ในทางกลับกันวุฒิสภากำลังพิจารณาร่างกฎหมายที่กำหนดให้บริษัทเทคโนโลยีสร้าง backdoors ในผลิตภัณฑ์และอุปกรณ์ที่เข้ารหัสของตน เมื่อแฮกเกอร์เข้ามา backdoors จะทำงานได้เหมือนกับการแฮก Windows แฮกเกอร์จะพยายามเข้าถึงและละเมิดความปลอดภัยได้ยากขึ้น

 

อ่านบทความที่เกี่ยวข้อง: WORK FROM HOME แบบชิวๆ ให้ปลอดภัยจาก COVID-19 และ HACKER

 

อ้างอิง : bgr.com

 

WORK FROM HOME แบบชิว ๆ ให้ปลอดภัยจาก COVID-19 และ HACKER

ในช่วงหลายสัปดาห์ที่ผ่านมา เหตุการณ์แพร่ระบาดของโรค Covid-19 ในตระกูล Coronavirus มีการแพร่กระจายอย่างรวดเร็วไปทั่วโลก  สถานการณ์การระบาดกำลังเข้าขั้นที่เรียกว่า “วิกฤต” ตราบใดที่จำนวนผู้ติดเชื้อยังมีเพิ่มขึ้นเรื่อยๆ เป็นสถานการณ์ที่ประเทศไทยเรายังควบคุมไม่ได้ ผู้ติดเชื้อมีทั้งที่รู้ตัว และไม่รู้ตัว ทำให้ทุกคนตกเป็นผู้ที่อยู่ในกลุ่มเสี่ยงไปกันหมด ห้างร้าน หรือ สถานที่ต่างๆ ต้องมีมาตรการฆ่าเชื้อโรค หรือ การกักกันเชื้อโรคกันยกใหญ่

 

▶︎ บางองค์กรเริ่มให้พนักงาน Work at home

 

Work at home

 

หลายๆ หน่วยงาน ใช้มาตรการให้พนักงานที่เพิ่งเดินทางกลับมาจากประเทศกลุ่มเสี่ยง กักตัวเฝ้าดูอาการอยู่ที่บ้าน 14 วัน หรือหากมีการปิดสำนักงานเพื่อทำความสะอาดฆ่าเชื้อโรค บางองค์กรเริ่มให้พนักงาน Work at home หรือการทำงานที่บ้านแทนที่ต้องเดินทางไปทำงานที่บริษัท เพื่อลดความเสี่ยงและป้องกันด้านสุขภาพให้กับพนักงานขององค์กรตนเอง ซึ่งในปัจจุบัน การรีโมต หรือการเข้า VPN จากนอกสถานที่เข้ามาทำงานในองค์กร เป็นเรื่องปกติมากๆ แต่ที่ไม่ปกติคือ เรามักจะเห็นข่าวว่า มีเมล์ Phishing ส่งลิงค์ปลอมๆ หลอกให้เราเข้าไปกรอกข้อมูลแล้วก็ขโมยข้อมูลส่วนตัวเราไป ทำให้เกิดความสูญเสีย เสียหายออยู่บ่อยครั้ง แล้วสาเหตุที่ทำให้ Hacker พวกนี้ทำงานได้คืออะไร? มันแฝงตัวมาจากไหน? คำตอบง่ายๆ คือก็บนเครือข่ายอินเตอร์เน็ตไงล่ะ!

 

► อินเทอร์เน็ตที่ใช้ปลอดภัยจริงหรอ?

 

อินเทอร์เน็ต

 

อินเทอร์เน็ตที่ใช้ ไม่ว่าจะเป็นอินเทอร์เน็ตบ้าน อินเทอร์เน็ตฟรีตามห้าง ร้าน สถานที่ต่างๆ ที่เราคุ้นเคยพวกนี้ ปลอดภัยจริงหรอ? การล็อกอินใช้งานปลอดภัยมาก-น้อยแค่ไหน มีใครการันตีได้บ้าง? ถ้าสถานการณ์ปกติ ก็นั่งทำงานในออฟฟิศชิวๆ  ไม่ต้องคิดอะไรเยอะ เพราะมี Firewall ช่วยกรอง ช่วยกัน ช่วยดักจับ หรือมีโปรแกรมอื่นๆ อีก มากรองกันอีกที แล้วถ้าต้องใช้อินเตอร์เน็ตข้างนอกล่ะ? จะป้องกันยังไง? การ VPN หรือ รีโมตเข้ามาปลอดภัยมากน้อยแค่ไหน? จะรู้ได้ยังไงว่า ที่รีโมตเข้ามา หรือ VPN เข้ามาคือ คนในองค์กร หรือ หน่วยงานจริงๆ ???

 

▶︎ มีหลากหลายโซลูชั่น ที่ช่วยป้องกันการโจมตีของ Hacker

 

เว็บไซต์

 

ปัจจุบันมีหลากหลายโซลูชั่น ที่สามารถช่วยป้องกันกับการโจมตีของ Hacker เหล่านี้ได้ ไม่ว่าจะเป็นการทำ Multi-factor authentication หรือ ความสามารถในการตรวจเช็ค DNS ของเว็บไซต์เพื่อป้องกันการนำไปสู่ DNS ปลอมและขโมยข้อมูลในที่สุด นี่ยังไม่รวมไฟล์แนบที่มากับ email หรือ ไฟล์ดาวน์โหลดต่างๆ ซึ่งมีแนวโน้มว่าอาจจะแถม malware หรือ ransomware มาให้เป็นโบนัสอีกด้วย

 

ซึ่งทาง ProSpace ก็ได้มีการออกตัวบริการที่สามารถช่วยเหลือท่านในสถาณะการณ์แบบนี้ได้คือ Firewall as a Service 1 Day ซึ่งจะเป็นการให้บริการให้เช่า firewall ติดตั้งที่ endpoint หรือเรียกได้ว่าติดตั้งตามสถานที่ที่ work from home เพื่อเพิ่มความปลอดภัยให้กับระบบการเชื่อมต่อจากภัยคุกคามต่างๆ รวมไปถึงช่วยในเรื่องของการเชื่อมต่อ VPN ได้อย่างอัตโนมัติ ปลอดภัยจาก Ransomware และยังสามารถเชื่อมต่อ VPN ได้กับ primary firewall ได้ทุก brands

 

► บริการ Firewall as a Service 

 

Firewall

 

  • จ่ายรายวัน ไม่มี Lock-in Contract
  • ต่อ VPN ได้อัตโนมัติ
  • ปลอดภัยจาก Ransomware
  • ใช้ได้กับ firewall ทุก brands

 

“เจ้าหน้าที่แผนก IT หลายๆท่านคงได้รับคำถามมาจากหัวหน้า หรือผู้บริหารว่า…
“ผมต่อ VPN ไม่เป็น!“ หรือ “ผมต้องการให้ต่อ VPN อัตโนมัติจะทำอย่างไรได้บ้าง?“

 

สนใจเพิ่มความปลอดภัยให้กับการเชื่อมต่อของท่าน
โดยมีผู้เชี่ยวชาญคอยจัดการปัญหาทุกอย่างให้?”

 

 

ข้อมูลบางส่วนจาก source