เหลืออีกเพียบ! พบเครื่องที่ยังมีช่องโหว่บน SMBv1 บน Internet อีก 60,000 เครื่อง

Elad Erez ผู้ดำรงตำแหน่ง Director of Innovation แห่ง Imverva พี่พัฒนาระบบตรวจสอบช่องโหว่ EternalBlue ภายใต้เครื่องมือแจกฟรีที่มีชื่อว่า EternalBlues ได้ออกมาเปิดเผยว่าปัจจุบันบน Internet นี้ยังมีเครื่องที่เปิดใช้งาน SMBv1 ซึ่งเป็น Protocol เก่านับแสนเครื่อง อีกทั้งยังมีเครื่องที่มีช่องโหว่ให้ถูกโจมตีได้มากถึง 60,000 เครื่อง จากการ Scan IP Address จำนวน 8 ล้านเลขหมายภายในระยะเวลา 12 วัน โดยมีตัวเลขที่น่าสนใจทั้งหมดดังนี้

  • มีเครื่องที่เปิด Port หมายเลข 445 ซึ่ง SMB ใช้งานถึง 537,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 ถึง 258,000 เครื่อง
  • มีเครื่องที่เปิดใช้งาน SMBv1 และยังไม่ Patch ถึง 60,000 เครื่อง
Credit: ThreatPost

 

ช่องโหว่เหล่านี้อาจนำไปสู่การโจมตีด้วย Ransomware อย่าง WannaCry หรือ Wiper Malware อย่าง Expetr หรือ NotPetya ได้ ซึ่งผลการสำรวจครั้งนี้ก็ทำให้ Elad Erez เองตกใจไม่น้อยเพราะเขาคาดว่าจะมีเครื่องเพียง 7-8% เท่านั้นที่ยังคงมีช่องโหว่ แต่ผลการตรวจสอบกลับพบว่ามีมากถึง 11% เรียกได้ว่าทุกๆ 1 ใน 9 เครื่องมีช่องโหว่ให้โจมตีได้ก็ไม่ผิดนัก อีกทั้งยังมีเครื่องอีกกว่า 53.9% ที่ยังเปิดใช้งาน Protocol ที่มักตกเป็นเป้าของการโจมตีแบบนี้อยู่อีก

Elad Erez ให้ความเห็นว่าถึงแม้บางคนจะรับทราบแล้วว่าปัญหาและทางแก้ไขเป็นอย่างไร แต่ด้วย Awareness เท่านั้นบางทีก็อาจจะไม่เพียงพอ เพราะหลายๆ คนอาจไม่ทราบด้วยซ้ำว่าเครื่องที่ตนเองใช้งานอยู่นั้นมีช่องโหว่เหล่านี้หลงเหลืออยู่ ดังนั้น Visibility เองก็เป็นเรื่องสำคัญด้วยเช่นกัน

 

ที่มา: https://threatpost.com/scanner-shows-eternalblue-vulnerability-unpatched-on-thousands-of-machines/126818/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NIST อัปเดต Cybersecurity Framework เวอร์ชัน 1.1

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ชันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

พบมัลแวร์ Ad Blockers บน Chrome Store ผู้ใช้กว่า 20 ล้านคนเสี่ยงถูกแฮ็ก

Andrey Meshkov นักวิจัยด้านความมั่นคงปลอดภัยและผู้ก่อตั้ง Adguard ออกมาแจ้งเตือนถึงมัลแวร์ Ad Blockers จำนวน 5 รายการบน Chrome Store ซึ่งขณะนี้มีผู้ใช้กว่า 20 ล้านคนโหลดไปใช้งาน …