พบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างแนะผู้ใช้งาน Windows เร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเปิดเผยว่าพบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างพื่อเข้าไปติดตั้งตัวขุดเหมือง ซึ่งช่องโหว่กระทบกับผู้ใช้งาน Windows 7, Server 2008 และ 2008 R2 ด้วยเหตุนี้ผู้ใช้งานจึงควรอัปเดตกันครับ

Credit: ShutterStock.com

สิ่งที่เป็นประเด็นและน่ากังวลคือมีคนร้ายได้ประยุกต์ใช้ช่องโหว่ BlueKeep ในวงกว้างแล้วเพื่อเข้าติดตั้งตัวขุดเหมือง โดยเมื่อเดือนกันยายนที่ผ่านมาทางทีมงาน Matasploit เครื่อง มือทดสอบเจาะระบบชื่อดังได้มีการเพิ่มโมดูลช่องโหว่ดังกล่าวไว้ให้แอดมินใช้ทดสอบระบบได้ ซึ่งเชื่อว่าคนร้ายมีการประยุกต์ใช้งานเครื่องมือดังกล่าว อย่างก็ตามเคราะห์ดีที่นักวิจัยพบว่าคนร้ายไม่เชี่ยวชาญพอที่จะประยุกต์ใช้การโจมตีได้อย่างมีประสิทธิภาพที่ไม่ทำให้เกิด BYOD เป็นส่วนใหญ่

สำหรับช่องโหว่ BlueKeep สิ่งที่น่ากังวลคืออันที่จริงแล้วสามารถถูกใช้เพื่อกระจายการโจมตีได้เองคล้าย WannaCry และแม้ว่าเราจะไม่ได้เห็นฟีเจอร์เด่นในการโจมตีครั้งนี้ แต่ก็เชื่อแน่ว่าความอันตรายยังคงอยู่ ดังนั้นผู้ใช้งาน Windows 7, Windows Server 2008 และ Windows 2008 R2 ควรจะทำการอัปเดตแพตช์ที่ Microsoft ปล่อยออกมาเมื่อหลายเดือนก่อนได้แล้วครับ

ที่มา :  https://www.zdnet.com/article/bluekeep-attacks-are-happening-but-its-not-a-worm/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

LastPass มีบั๊ก ผู้ใช้งานเข้าใช้งานไม่ได้บางส่วนจนกลายเป็นเรื่องใหญ่ ปัจจุบัน LastPass แก้ไขปัญหาแล้ว

LastPass ผู้ให้บริการ Password Manager ชื่อดัง ได้ถูกผู้ใช้งานจำนวนหนึ่งออกมาเผยใน Social Media ว่าไม่สามารถเข้าถึงรหัสผ่านใดๆ ของตนเองที่เก็บอยู่บน LastPass ได้เลยตั้งแต่วันศุกร์ที่ผ่านมา แต่ปัจจุบันทาง LastPass ได้แก่ไขปัญหานี้เรียบร้อยแล้ว และนี่ก็เป็นอีกกรณีที่น่าสนใจสำหรับผู้ที่ใช้บริการ Password Manager ไม่น้อยทีเดียว

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง