เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

  • มีเครื่องที่เปิด Port หมายเลข 445 ซึ่ง SMB ใช้งานถึง 537,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 ถึง 258,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 และยังไม่ Patch ถึง 60,000 เครื่อง
Credit: ThreatPost

 

ช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีด้วย Ransomware อย่าง WannaCry หรือ Wiper Malware อย่าง Expetr หรือ NotPetya ได้ ซึ่งผลการสำรวจครั้งนี้ก็ทำให้ Elad Erez เองตกใจไม่น้อยเพราะเขาคาดว่าจะมีเครื่องเพียง 7-8% เท่านั้นที่ยังคงมีช่องโหว่ แต่ผลการตรวจสอบกลับพบว่ามีมากถึง 11% เรียกได้ว่าทุกๆ 1 ใน 9 เครื่องมีช่องโหว่ให้โจมตีได้ก็ไม่ผิดนัก อีกทั้งยังมีเครื่องอีกกว่า 53.9% ที่ยังเปิดใช้งาน Protocol ที่มักตกเป็นเป้าของการโจมตีแบบนี้อยู่อีก

Elad Erez ให้ความเห็นว่าถึงแม้บางคนจะรับทราบแล้วว่าปัญหาและทางแก้ไขเป็นอย่างไร แต่ด้วย Awareness เท่านั้นบางทีก็อาจจะไม่เพียงพอ เพราะหลายๆ คนอาจไม่ทราบด้วยซ้ำว่าเครื่องที่ตนเองใช้งานอยู่นั้นมีช่องโหว่เหล่านี้หลงเหลืออยู่ ดังนั้น Visibility เองก็เป็นเรื่องสำคัญด้วยเช่นกัน

 

ที่มา: https://threatpost.com/scanner-shows-eternalblue-vulnerability-unpatched-on-thousands-of-machines/126818/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ CCleaner พุ่งเป้าโจมตีบริษัท IT ขนาดใหญ่

หลังจากเมื่อต้นสัปดาห์มีข่าว CCleaner โปรแกรมสำหรับลบไฟล์ขยะยอดนิยมถูกแฮ็ค และใช้เป็นฐานในการแพร่กระจายมัลแวร์ จากการตรวจสอบล่าสุดของ Cisco Talos พบว่าแฮ็คเกอร์ได้ลอบโจมตีบริษัท IT ขนาดใหญ่ไม่ต่ำกว่า 20 บริษัทโดยใช้ Backdoor Payload ที่สองจาก …

HPE Aruba ไม่ได้ต้องการเป็นแค่ผู้พัฒนาเทคโนโลยี Network แต่จะทำให้ Network กลายเป็น Business Platform #ATM17APAC

ในงาน APAC Atmosphere 2017 นี้ ทาง HPE Aruba ได้ออกมานำเสนอเทคโนโลยีใหม่ๆ มากมายโดยเฉพาะการนำข้อมูลที่เกิดขึ้นจากเครือข่ายมาประยุกต์ใช้งานในรูปแบบต่างๆ ซึ่งนอกจากการเปิดตัว Machine Learning สำหรับทำ Network …