10 อันดับช่องโหว่ยอดนิยมของแฮ็กเกอร์ในปี 2019

Record Future ได้รวบรวม 10 ช่องโหว่ยอดนิยมที่ถูกใช้โจมตีในปีก่อนมาให้ได้ติดตามกันครับ แน่นอนว่าซอฟต์แวร์เป้าหมายยอดนิยมก็ต้องเป็น Windows และ Adobe เช่นเคย

ไม่ต้องสงสัยเลยว่าด้วยความนิยมของ Windows ที่มีผู้ใช้งานจำนวนมากทำให้แฮ็กเกอร์มุ่งใช้ช่องโหว่บนแพลตฟอร์มนี้อยู่แล้ว โดยเนื้อหาของรายงานที่น่าสนใจมีดังนี้

  • ช่องโหว่ 6 รายการเหมือนกับที่ถูกรายงานในปี 2018 โดยเป็นของ Microsoft ทั้งสิ้น
  • ช่องโหว่ 8 ใน 10 เป็นของ Microsoft
  • 2 ช่องโหว่มาจาก Adobe Flash Player ซึ่งถูกใช้ร่วมกับการโจมตีของ GandCrab Ransomware และถูกใช้ใน Fallout Exploit Kit หรือชุดเจาะระบบของเหล่าแฮ็กเกอร์
  • CVE-2018-8741 หรือ ‘Double Kill’ ถูกใช้ในเคมเปญของโทรจัน Trickbot และชุดเจาะระบบ โดยถูกแพตช์ตั้งแต่กลางปี 2018 แล้ว
  • CVE-2017-11882 เป็นช่องโหว่บน Microsoft Office ที่มีแพตช์ตั้งแต่ปลายปี 2016 ก็ยังมาเป็นลำดับ 3 โดยถูกใช้ในการโจมตีของโทรจัน Keylogger และ Emotet Botnet
  • ช่องโหว่เก่าร้ายแรงอายุกว่า 8 ปีอย่าง CVE-2012-0158 ของ Microsoft Office ก็ยังถูกเลือกมาใช้โจมตีแบบ RCE กับเหยื่อ นอกจากนี้ยังมีช่องโหว่อายุกว่า 4 ปี CVE-2015-2419 ที่เป็น Code Execution บน IE ด้วย

จะเห็นได้ว่าช่องโหว่เหล่านั้นต่างมีแพตช์แล้วทั้งสิ้น ถึงแม้ว่าผู้ใช้งานอาจลืมไปแล้วแต่แฮ็กเกอร์ไม่เคยลืม..ตราบใดที่มีเหยื่อรออยู่ ดังนั้นผู้ใช้งาน Microsoft ก็ต้องตรวจสอบตัวเองกันให้ดีนะครับด้วยการแพตช์และตระหนักถึงความเสี่ยงเสมอ ในขณะที่ Adobe Flash ผู้ใช้ก็ควรปิดแล้วเพราะยังไงก็ไม่ได้ไปต่อในวันที่ 31 ธันวาคมปีนี้

ที่มา :  https://www.zdnet.com/article/these-are-the-top-ten-software-flaws-used-by-crooks-make-sure-youve-applied-the-patches/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] 5 แนวโน้มธุรกิจไทย หลังประกาศใช้กม.คุ้มครองข้อมูลส่วนบุคคล

ปีนี้นอกจากภาคธุรกิจต้องฟื้นฟูกิจการจากพิษโควิดแล้ว การบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ.2562 ซึ่งจะมีผลบังคับใช้ใน 1 มิถุนายนนี้ กำลังเริ่มเป็นที่จับตาของภาคธุรกิจไทยเชื่อมโยงไปถึงธุรกิจโลก เพราะทุกที่กำลังจับตาดูว่าไทยจะใช้กฎหมายนี้อย่างจริงจังขนาดไหน เพื่อเชื่อมโยงกับการคุ้มครองข้อมูลส่วนบุคคลของแต่ละประเทศที่บังคับกันอย่างจริงจังแล้ว โดยเฉพาะในสหภาพยุโรปซึ่งหากการบังคับใช้ไม่เกิดผลจริงจัง การกีดกันทางการค้าคงมีผลตามมา

Cisco ประกาศแพตช์ช่องโหว่ร้ายแรงให้ StarOS

พบช่องโหว่ร้ายแรงที่คนร้ายสามารถลอบรันโค้ดใน Redundancy Configuration manager(RCM) ที่ใช้ในซอฟต์แวร์ StarOS