นักวิจัยด้านความปลอดภัยได้ระบุปัญหาที่รุนแรง ซึ่งส่งผลกระทบต่อระบบ Windows ที่จะทำให้แฮกเกอร์สามารถเข้ายึดคอมพิวเตอร์และใช้งานคอมพิวเตอร์คนอื่นได้ในเวลาเพียงสามวินาทีเท่านั้น! ช่องโหว่นี้รุนแรงมากจน Homeland Security ได้ออกมาแจ้งเตือนเหตุฉุกเฉินเมื่อวันศุกร์ที่ผ่านมา โดยแนะนำให้ทุกคน “ไปทำการแก้ไขคอมฯ ของตัวเอง” รวมถึงหน่วยงานของรัฐบาล รัฐท้องถิ่น ภาคเอกชน และประชาชนทั่วไป
► ช่องโหว่นี้เรียกว่า Zerologon และได้รับการจัดอันดับความรุนแรงสูงสุด
ช่องโหว่นี้เรียกว่า Zerologon (CVE-2020-1472) และได้รับการจัดอันดับความรุนแรงด้านความปลอดภัยสูงสุด (หรือ 10.0) ปัญหานี้ช่วยให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์เครื่องใดก็ได้ หรือทั้งหมดบนเครือข่ายที่มีช่องโหว่ รวมถึงควบคุมโดเมนเซิร์ฟเวอร์ที่จัดการความปลอดภัยของเครือข่าย
Zerologon แตกต่างจากการโจมตีอื่น ๆ เพราะไม่ต้องขโมยข้อมูลที่เกี่ยวข้องกับเครือข่ายเพื่อเข้าถึงคอมพิวเตอร์เครื่องอื่น แฮกเกอร์แค่จำเป็นต้องปลอมโทเค็นการตรวจสอบสิทธิ์สำหรับฟังก์ชัน Netlogon ที่เฉพาะเจาะจงเท่านั้น หลังจากนั้นพวกเขาจะตั้งรหัสผ่านคอมพิวเตอร์ของ Domain Controller ตามที่ต้องการ เพียงแค่นั้นก็ได้สิทธิ์เข้าถึงข้อมูลประจำตัวของผู้ดูแลโดเมนได้แล้ว
► ช่องโหว่เกิดจากข้อบกพร่องที่ใช้โดย Netlogon Remote Protocol
ช่องโหว่ดังกล่าวเกิดจากข้อบกพร่องในรูปแบบการพิสูจน์ตัวตนด้วยการเข้ารหัสที่ใช้โดย Netlogon Remote Protocol ซึ่งสามารถใช้เพื่ออัปเดตรหัสผ่านคอมพิวเตอร์ ข้อบกพร่องนี้ทำให้แฮกเกอร์สามารถปลอมตัวเป็นคอมพิวเตอร์เครื่องใดก็ได้ รวมทั้งควบคุมโดเมนเอง
“การเข้าถึงเครือข่ายจะทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์เครื่องอื่นได้โดยไม่ถูกตรวจสอบ แฮกเกอร์จะติดตั้งโปรแกรมที่เป็นอันตรายอื่น ๆ รวมถึงมัลแวร์หรือแรนซัมแวร์และขโมยไฟล์ภายใน”
► Microsoft ออก patch ที่สองในต้นปีหน้า
Microsoft ออก patch ใหม่ในเดือนสิงหาคมเพื่อป้องกันการแสวงหาประโยชน์ แต่นั่นไม่ใช่การแก้ไขปัญหาถาวร Microsoft จึงจะออก patch ที่สองที่จะเปิดตัวในต้นปีหน้าเพื่อกำจัดเรื่องนี้
ในทางกลับกันวุฒิสภากำลังพิจารณาร่างกฎหมายที่กำหนดให้บริษัทเทคโนโลยีสร้าง backdoors ในผลิตภัณฑ์และอุปกรณ์ที่เข้ารหัสของตน เมื่อแฮกเกอร์เข้ามา backdoors จะทำงานได้เหมือนกับการแฮก Windows แฮกเกอร์จะพยายามเข้าถึงและละเมิดความปลอดภัยได้ยากขึ้น
อ่านบทความที่เกี่ยวข้อง: WORK FROM HOME แบบชิวๆ ให้ปลอดภัยจาก COVID-19 และ HACKER
อ้างอิง : bgr.com