Breaking News
AMR | Citrix Webinar: The Next New Normal

เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

  • มีเครื่องที่เปิด Port หมายเลข 445 ซึ่ง SMB ใช้งานถึง 537,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 ถึง 258,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 และยังไม่ Patch ถึง 60,000 เครื่อง
Credit: ThreatPost

 

ช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีด้วย Ransomware อย่าง WannaCry หรือ Wiper Malware อย่าง Expetr หรือ NotPetya ได้ ซึ่งผลการสำรวจครั้งนี้ก็ทำให้ Elad Erez เองตกใจไม่น้อยเพราะเขาคาดว่าจะมีเครื่องเพียง 7-8% เท่านั้นที่ยังคงมีช่องโหว่ แต่ผลการตรวจสอบกลับพบว่ามีมากถึง 11% เรียกได้ว่าทุกๆ 1 ใน 9 เครื่องมีช่องโหว่ให้โจมตีได้ก็ไม่ผิดนัก อีกทั้งยังมีเครื่องอีกกว่า 53.9% ที่ยังเปิดใช้งาน Protocol ที่มักตกเป็นเป้าของการโจมตีแบบนี้อยู่อีก

Elad Erez ให้ความเห็นว่าถึงแม้บางคนจะรับทราบแล้วว่าปัญหาและทางแก้ไขเป็นอย่างไร แต่ด้วย Awareness เท่านั้นบางทีก็อาจจะไม่เพียงพอ เพราะหลายๆ คนอาจไม่ทราบด้วยซ้ำว่าเครื่องที่ตนเองใช้งานอยู่นั้นมีช่องโหว่เหล่านี้หลงเหลืออยู่ ดังนั้น Visibility เองก็เป็นเรื่องสำคัญด้วยเช่นกัน

 

ที่มา: https://threatpost.com/scanner-shows-eternalblue-vulnerability-unpatched-on-thousands-of-machines/126818/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Fortinet Webinar Series EP #7: Fortinet’s Management and Analytics

ในยุค Digital Transformation การโจมตีทางไซเบอร์จากภัยคุกคามขั้นสูงกำลังขยายตัวในอัตราที่รวดเร็ว ทำให้ยากที่จะป้องกัน จากการสำรวจพบว่า เกือบ 80% ขององค์กรต่างๆ ที่กำลังนำเสนอนวัตกรรมดิจิทัลที่รวดเร็วอยู่นั้น กลับขาดความสามารถในการรับมือกับการโจมตีทางไซเบอร์

A10 Webinar: COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol

A10 Networks ร่วมกับ Westcon Group (Thailand) ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วม A10 Webinar เรื่อง “COVID-19 สอนอะไรเราในการรับมือภัยคุกคามที่เกิดจากการใช้ SSL/TLS Protocol” พร้อมรู้จักเทคโนโลยี Centralized SSL/TLS Decryption เพื่อยกระดับการรักษาความมั่นคงปลอดภัยในยุคที่การเข้ารหัสข้อมูลกลายเป็น New Normal บนระบบเครือข่าย ในวันศุกร์ที่ 5 มิถุนายน 2020 เวลา 14:00 - 15:30 น. ผ่าน Live Webinar ฟรี