OMG! แฮกเกอร์สามารถบั๊ก Window เพื่อเข้าถึงคอมฯ ได้ภายในไม่กี่วินาที!

window

นักวิจัยด้านความปลอดภัยได้ระบุปัญหาที่รุนแรง ซึ่งส่งผลกระทบต่อระบบ Windows ที่จะทำให้แฮกเกอร์สามารถเข้ายึดคอมพิวเตอร์และใช้งานคอมพิวเตอร์คนอื่นได้ในเวลาเพียงสามวินาทีเท่านั้น! ช่องโหว่นี้รุนแรงมากจน Homeland Security ได้ออกมาแจ้งเตือนเหตุฉุกเฉินเมื่อวันศุกร์ที่ผ่านมา โดยแนะนำให้ทุกคน “ไปทำการแก้ไขคอมฯ ของตัวเอง” รวมถึงหน่วยงานของรัฐบาล รัฐท้องถิ่น ภาคเอกชน และประชาชนทั่วไป

 

► ช่องโหว่นี้เรียกว่า Zerologon และได้รับการจัดอันดับความรุนแรงสูงสุด

 

Zerologon

 

ช่องโหว่นี้เรียกว่า Zerologon (CVE-2020-1472) และได้รับการจัดอันดับความรุนแรงด้านความปลอดภัยสูงสุด (หรือ 10.0) ปัญหานี้ช่วยให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์เครื่องใดก็ได้ หรือทั้งหมดบนเครือข่ายที่มีช่องโหว่ รวมถึงควบคุมโดเมนเซิร์ฟเวอร์ที่จัดการความปลอดภัยของเครือข่าย

 

Zerologon แตกต่างจากการโจมตีอื่น ๆ เพราะไม่ต้องขโมยข้อมูลที่เกี่ยวข้องกับเครือข่ายเพื่อเข้าถึงคอมพิวเตอร์เครื่องอื่น แฮกเกอร์แค่จำเป็นต้องปลอมโทเค็นการตรวจสอบสิทธิ์สำหรับฟังก์ชัน Netlogon ที่เฉพาะเจาะจงเท่านั้น หลังจากนั้นพวกเขาจะตั้งรหัสผ่านคอมพิวเตอร์ของ Domain Controller ตามที่ต้องการ เพียงแค่นั้นก็ได้สิทธิ์เข้าถึงข้อมูลประจำตัวของผู้ดูแลโดเมนได้แล้ว

 

► ช่องโหว่เกิดจากข้อบกพร่องที่ใช้โดย Netlogon Remote Protocol

 

การเข้ารหัส

 

ช่องโหว่ดังกล่าวเกิดจากข้อบกพร่องในรูปแบบการพิสูจน์ตัวตนด้วยการเข้ารหัสที่ใช้โดย Netlogon Remote Protocol ซึ่งสามารถใช้เพื่ออัปเดตรหัสผ่านคอมพิวเตอร์ ข้อบกพร่องนี้ทำให้แฮกเกอร์สามารถปลอมตัวเป็นคอมพิวเตอร์เครื่องใดก็ได้ รวมทั้งควบคุมโดเมนเอง

 

“การเข้าถึงเครือข่ายจะทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์เครื่องอื่นได้โดยไม่ถูกตรวจสอบ แฮกเกอร์จะติดตั้งโปรแกรมที่เป็นอันตรายอื่น ๆ รวมถึงมัลแวร์หรือแรนซัมแวร์และขโมยไฟล์ภายใน”

 

► Microsoft ออก patch ที่สองในต้นปีหน้า

 

Microsoft

 

Microsoft ออก patch ใหม่ในเดือนสิงหาคมเพื่อป้องกันการแสวงหาประโยชน์ แต่นั่นไม่ใช่การแก้ไขปัญหาถาวร Microsoft จึงจะออก patch ที่สองที่จะเปิดตัวในต้นปีหน้าเพื่อกำจัดเรื่องนี้

 

ในทางกลับกันวุฒิสภากำลังพิจารณาร่างกฎหมายที่กำหนดให้บริษัทเทคโนโลยีสร้าง backdoors ในผลิตภัณฑ์และอุปกรณ์ที่เข้ารหัสของตน เมื่อแฮกเกอร์เข้ามา backdoors จะทำงานได้เหมือนกับการแฮก Windows แฮกเกอร์จะพยายามเข้าถึงและละเมิดความปลอดภัยได้ยากขึ้น

 

อ่านบทความที่เกี่ยวข้อง: WORK FROM HOME แบบชิวๆ ให้ปลอดภัยจาก COVID-19 และ HACKER

 

อ้างอิง : bgr.com