เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

• มีเครื่องที่เปิด Port หมายเลข 445 ซึ่ง SMB ใช้งานถึง 537,000 เครื่อง
• มีเครื่องที่เปิดใช้งาน SMBv1 ถึง 258,000 เครื่อง
• มีเครื่องที่เปิดใช้งาน SMBv1 และยังไม่ Patch ถึง 60,000 เครื่อง

ช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีด้วย Ransomware อย่าง WannaCry หรือ Wiper Malware อย่าง Expetr หรือ NotPetya ได้ ซึ่งผลการสำรวจครั้งนี้ก็ทำให้ Elad Erez เองตกใจไม่น้อยเพราะเขาคาดว่าจะมีเครื่องเพียง 7-8% เท่านั้นที่ยังคงมีช่องโหว่ แต่ผลการตรวจสอบกลับพบว่ามีมากถึง 11% เรียกได้ว่าทุกๆ 1 ใน 9 เครื่องมีช่องโหว่ให้โจมตีได้ก็ไม่ผิดนัก อีกทั้งยังมีเครื่องอีกกว่า 53.9% ที่ยังเปิดใช้งาน Protocol ที่มักตกเป็นเป้าของการโจมตีแบบนี้อยู่อีก

Elad Erez ให้ความเห็นว่าถึงแม้บางคนจะรับทราบแล้วว่าปัญหาและทางแก้ไขเป็นอย่างไร แต่ด้วย Awareness เท่านั้นบางทีก็อาจจะไม่เพียงพอ เพราะหลายๆ คนอาจไม่ทราบด้วยซ้ำว่าเครื่องที่ตนเองใช้งานอยู่นั้นมีช่องโหว่เหล่านี้หลงเหลืออยู่ ดังนั้น Visibility เองก็เป็นเรื่องสำคัญด้วยเช่นกัน

ที่มา: https://threatpost.com/scanner-shows-eternalblue-vulnerability-unpatched-on-thousands-of-machines/126818/