.jpg)
พบช่องโหว่ใน Remote Desktop Protocol ของ Microsoft Windows: S12-020 ขณะที่ เทรนด์ ไมโคร พร้อมแนะแนวทางในการแก้ไข หลังเริ่มพบแฮกเกอร์นำช่องโหว่ดังกล่าว ไปใช้ในการควบคุมเครื่องที่ใช้ระบบโอเอส วินโดวส์ 7 จากระยะไกล และทำ DDoS บนเน็ตเวิร์กของเครื่องที่เป็นวินโดวส์ XP…<br />
ในแถลงการณ์ความปลอดภัยล่าสุดเกี่ยวกับโปรแกรมแก้ไข (แพตช์) เมื่อวันที่ 20 มี.ค.2555 ผ่านมา บริษัท ไมโครซอฟท์ ระบุว่าช่องโหว่ร้ายแรงที่มีผลต่อ Remote Desktop Protocol: RDP ที่มีอยู่ในระบบปฏิบัติการ Windows ส่วนใหญ่หลายรุ่น และคาดว่าอาชญากรไซเบอร์จะใช้ประโยชน์จากช่องโหว่นี้ภายในระยะเวลา 30 วัน ข้อมูลล่าสุด แต่สิ่งที่คาดว่าจะเกิดขึ้นใน 30 วัน นี้ได้กลายเป็นจริงแล้วในเวลาไม่กี่ชั่วโมง โดยขณะนี้ได้รับการยืนยันแล้วว่า หลังจากการประกาศของบริษัท ไมโครซอฟท์ เพียงไม่นานนัก ช่องโหว่ที่ชื่อว่า MS12-020 ได้เริ่มถูกนำไปใช้ประโยชน์และสามารถทำให้คอมพิวเตอร์เป้าหมายที่ใช้ Windows 7 หยุดทำงาน หรือ ทำให้เกิดการโจมตีเพื่อให้หยุดการให้บริการแบบกระจาย (Distributed Denial of Service) สำหรับระบบปฏิบัติการ Windows XP
ในแถลงการณ์ความปลอดภัยล่าสุดเกี่ยวกับโปรแกรมแก้ไข (แพตช์) เมื่อวันที่ 20 มี.ค.2555 ผ่านมา บริษัท ไมโครซอฟท์ ระบุว่าช่องโหว่ร้ายแรงที่มีผลต่อ Remote Desktop Protocol: RDP ที่มีอยู่ในระบบปฏิบัติการ Windows ส่วนใหญ่หลายรุ่น และคาดว่าอาชญากรไซเบอร์จะใช้ประโยชน์จากช่องโหว่นี้ภายในระยะเวลา 30 วัน ข้อมูลล่าสุด แต่สิ่งที่คาดว่าจะเกิดขึ้นใน 30 วัน นี้ได้กลายเป็นจริงแล้วในเวลาไม่กี่ชั่วโมง โดยขณะนี้ได้รับการยืนยันแล้วว่า หลังจากการประกาศของบริษัท ไมโครซอฟท์ เพียงไม่นานนัก ช่องโหว่ที่ชื่อว่า MS12-020 ได้เริ่มถูกนำไปใช้ประโยชน์และสามารถทำให้คอมพิวเตอร์เป้าหมายที่ใช้ Windows 7 หยุดทำงาน หรือ ทำให้เกิดการโจมตีเพื่อให้หยุดการให้บริการแบบกระจาย (Distributed Denial of Service) สำหรับระบบปฏิบัติการ Windows XP
ขณะนี้ ภารกิจที่ผู้ดูแลระบบจะต้องเร่งดำเนินการได้เพิ่มเป็นสองเท่า ได้แก่ การแก้ไขระบบที่เกิดปัญหาร้ายแรงให้เร็วที่สุด ขณะที่ยังจะต้องทำให้การหยุดทำงานของระบบที่มีปัญหาร้ายแรงนั้นเกิดขึ้นให้ น้อยที่สุดด้วย
นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี หรือ ซีทีโอ ของบริษัท เทรนด์ ไมโคร ระบุว่า สิ่งสำคัญที่สุดอย่างแรก คือ การพิจารณาระดับความร้ายแรง ช่องโหว่นี้ อาจขยายตัวได้ในระดับสูง เนื่องจากโปรโตคอลเดสก์ท็อประยะไกลได้รับการใช้งานอย่างแพร่หลายภายใน องค์กร และผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ในการควบคุมระบบที่ติดเชื้อได้ จากระยะไกล ด้วยลักษณะที่สำคัญของช่องโหว่นี้นี่เองที่ทำให้ผู้ดูแลระบบต้องรีบดำเนิน การแก้ไขทันทีหรือทำให้ระบบออฟไลน์ทั้งหมด
บริษัท เทรนด์ ไมโคร ได้จัดเตรียมแนวทางป้องกันการพยายามใช้ประโยชน์จากช่องโหว่ดังกล่าวเมื่อวันอังคารที่ 13 มี.ค.2555 อันเป็นวันเดียวกันกับที่มีการเผยแพร่ข้อมูล โดยบริษัท เทรนด์ ไมโครจะยังคงติดตามตรวจสอบสถานการณ์และจัดเตรียมโปรแกรมอัพเดตให้ตามความ เหมาะสม แม้ว่าทางไมโครซอฟท์จะสร้างโปรแกรมแก้ไข (แพตช์) สำหรับช่องโหว่ที่ร้ายแรงนี้เรียบร้อยแล้ว แต่เราคาดว่าองค์กรส่วนใหญ่จะต้องใช้ความพยายามอย่างมากในการ ปรับใช้แพตช์ดังกล่าวทันทีที่พร้อมใช้งาน เนื่องจากพวกเขาจำเป็นที่จะต้องทำการทดสอบระบบไอทีเพื่อให้แน่ใจได้ว่า แพตช์ ดังกล่าวไม่ได้หยุดการทำงานของแอพพลิเคชั่นที่มีอยู่ ตลอดจนปัญหาที่อาจจะเกิดขึ้นกับเซิร์ฟเวอร์ที่รองรับภารกิจสำคัญขององค์กร และความซับซ้อนในการนำแพตช์ไปปรับใช้กับจุดเชื่อมต่อแบบมือถือที่มีอยู่นับ พันจุด โดยเฉลี่ยแล้วจะมีช่องโหว่ซอฟต์แวร์ที่สำคัญในลักษณะนี้มากกว่า 2000 ช่องโหว่ในทุกปี หรือมากกว่า 8 ช่อง โหว่ในทุกวันทำงาน ดังนั้นแผนกไอทีจึงไม่สามารถไล่ตามอัพเดตระบบของตนทั้งหมดด้วยแพตช์ที่ จำเป็นทั้งหมดได้ทันการก่อนที่การโจมตีช่องโหว่จะเกิดขึ้นได้
ด้าน นายพอล เฟอร์กูสัน ผู้บริหาร บริษัท เทรนด์ ไมโคร กล่าวว่า ขณะนี้ ระบบปลายทางทั้งหมดจำเป็นต้องได้รับการแก้ไขให้เร็วที่สุด เทรนด์ ไมโคร เชื่อว่าไม่ช้าก็เร็วสิ่งนี้จะได้รับการพัฒนาให้กลายเป็น “หนอน” (wormable) ดัง นั้น จึงอาจมีการใช้ประโยชน์จากช่องโหว่นี้ผ่านทางโฮสต์ที่มีช่องโหว่ไปยังโฮสต์ ที่มีช่องโหว่และอาจเกิดขึ้นก่อนเวลาสิ้นสุดของวันสุดสัปดาห์นี้ด้วย ทั้งนี้คาดว่าด้วยปัญหาช่องโหว่ดังกล่าวในระบบคอมพิวเตอร์ ที่ใช้ระบบปฏิบัติการไมโครซอฟท์ วินโดวส์ จะส่งผลกระทบและมีแนวโน้มอย่างมากที่จะเกิดการโจมตี
ไม่มีความคิดเห็น:
แสดงความคิดเห็น