เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

  • มีเครื่องที่เปิด Port หมายเลข 445 ซึ่ง SMB ใช้งานถึง 537,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 ถึง 258,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 และยังไม่ Patch ถึง 60,000 เครื่อง
Credit: ThreatPost

 

ช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีด้วย Ransomware อย่าง WannaCry หรือ Wiper Malware อย่าง Expetr หรือ NotPetya ได้ ซึ่งผลการสำรวจครั้งนี้ก็ทำให้ Elad Erez เองตกใจไม่น้อยเพราะเขาคาดว่าจะมีเครื่องเพียง 7-8% เท่านั้นที่ยังคงมีช่องโหว่ แต่ผลการตรวจสอบกลับพบว่ามีมากถึง 11% เรียกได้ว่าทุกๆ 1 ใน 9 เครื่องมีช่องโหว่ให้โจมตีได้ก็ไม่ผิดนัก อีกทั้งยังมีเครื่องอีกกว่า 53.9% ที่ยังเปิดใช้งาน Protocol ที่มักตกเป็นเป้าของการโจมตีแบบนี้อยู่อีก

Elad Erez ให้ความเห็นว่าถึงแม้บางคนจะรับทราบแล้วว่าปัญหาและทางแก้ไขเป็นอย่างไร แต่ด้วย Awareness เท่านั้นบางทีก็อาจจะไม่เพียงพอ เพราะหลายๆ คนอาจไม่ทราบด้วยซ้ำว่าเครื่องที่ตนเองใช้งานอยู่นั้นมีช่องโหว่เหล่านี้หลงเหลืออยู่ ดังนั้น Visibility เองก็เป็นเรื่องสำคัญด้วยเช่นกัน

 

ที่มา: https://threatpost.com/scanner-shows-eternalblue-vulnerability-unpatched-on-thousands-of-machines/126818/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CS LOXINFO เผยฟีเจอร์เด่น 6 ประการบน ArubaOS เวอร์ชัน 8

CS LOXINFO ผู้ให้บริการ ICT Services แบบครบวงจรชั้นนำของประเทศไทย เผยจุดเด่นสำคัญ 6 ประการบน ArubaOS เวอร์ชัน 8 ที่ถูกออกแบบมาให้พลิกโฉมสถาปัตยกรรมของระบบเครือข่ายไร้สาย และช่วยเพิ่มขีดความสามารถในการบริหารจัดการระบบ Wi-Fi …

บริการ Marketing Automation ของ Marketo ล่มเพราะลืมต่อโดเมน ถึงขั้นลูกค้าช่วยต่อโดเมนให้

Marketo บริษัทยักษ์ใหญ่ทางด้าน Marketing Automation นั้นเกิดเหตุบริการล่มหลายชั่วโมง สาเหตุเป็นเพราะทางบริษัทลืมต่อโดเมน แต่เรื่องราวนี้มีรายละเอียดมากกว่าที่คิด