Breaking News

พบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างแนะผู้ใช้งาน Windows เร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเปิดเผยว่าพบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างพื่อเข้าไปติดตั้งตัวขุดเหมือง ซึ่งช่องโหว่กระทบกับผู้ใช้งาน Windows 7, Server 2008 และ 2008 R2 ด้วยเหตุนี้ผู้ใช้งานจึงควรอัปเดตกันครับ

Credit: ShutterStock.com

สิ่งที่เป็นประเด็นและน่ากังวลคือมีคนร้ายได้ประยุกต์ใช้ช่องโหว่ BlueKeep ในวงกว้างแล้วเพื่อเข้าติดตั้งตัวขุดเหมือง โดยเมื่อเดือนกันยายนที่ผ่านมาทางทีมงาน Matasploit เครื่อง มือทดสอบเจาะระบบชื่อดังได้มีการเพิ่มโมดูลช่องโหว่ดังกล่าวไว้ให้แอดมินใช้ทดสอบระบบได้ ซึ่งเชื่อว่าคนร้ายมีการประยุกต์ใช้งานเครื่องมือดังกล่าว อย่างก็ตามเคราะห์ดีที่นักวิจัยพบว่าคนร้ายไม่เชี่ยวชาญพอที่จะประยุกต์ใช้การโจมตีได้อย่างมีประสิทธิภาพที่ไม่ทำให้เกิด BYOD เป็นส่วนใหญ่

สำหรับช่องโหว่ BlueKeep สิ่งที่น่ากังวลคืออันที่จริงแล้วสามารถถูกใช้เพื่อกระจายการโจมตีได้เองคล้าย WannaCry และแม้ว่าเราจะไม่ได้เห็นฟีเจอร์เด่นในการโจมตีครั้งนี้ แต่ก็เชื่อแน่ว่าความอันตรายยังคงอยู่ ดังนั้นผู้ใช้งาน Windows 7, Windows Server 2008 และ Windows 2008 R2 ควรจะทำการอัปเดตแพตช์ที่ Microsoft ปล่อยออกมาเมื่อหลายเดือนก่อนได้แล้วครับ

ที่มา :  https://www.zdnet.com/article/bluekeep-attacks-are-happening-but-its-not-a-worm/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เสริมความมั่นใจให้ธุรกิจด้วย DDoS Protection บริการเสริมจาก CAT Corporate Internet

เมื่อระบบสำคัญของธุรกิจองค์กรไม่ว่าจะเป็น Website หรือระบบ E-Commerce ของธุรกิจองค์กรนั้นได้กลายเป็นหัวใจสำคัญในการทำธุรกิจ และท่ามกลางสภาวะวิกฤตโรคระบาดที่ทุกคนต้องทำงานโดยยึดหลัก Social Distancing จึงส่งผลให้การทำงานผ่านระบบ Internetเป็นสิ่งสำคัญ แต่ทว่าการโจมตีในรูปแบบ DDoS เพื่อให้ระบบต่างๆ ขัดข้องหรือไม่สามารถให้บริการได้เพื่อเป็นการทำลายชื่อเสียงและความน่าเชื่อถือ นั้นสามารถเกิดได้มากขึ้นเป็นเงาตามตัว …

เชิญร่วมงาน Cybersecurity Forum – Thailand 2020 โดย Palo Alto Networks

Palo Alto Networks ร่วมกับ Google และ Tufin พร้อมด้วยบริษัท IT ชั้นนำในประเทศไทย ขอเรียนเชิญทุกท่านเข้าร่วม Cybersecurity Forum – Thailand …