พบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างแนะผู้ใช้งาน Windows เร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเปิดเผยว่าพบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างพื่อเข้าไปติดตั้งตัวขุดเหมือง ซึ่งช่องโหว่กระทบกับผู้ใช้งาน Windows 7, Server 2008 และ 2008 R2 ด้วยเหตุนี้ผู้ใช้งานจึงควรอัปเดตกันครับ

สิ่งที่เป็นประเด็นและน่ากังวลคือมีคนร้ายได้ประยุกต์ใช้ช่องโหว่ BlueKeep ในวงกว้างแล้วเพื่อเข้าติดตั้งตัวขุดเหมือง โดยเมื่อเดือนกันยายนที่ผ่านมาทางทีมงาน Matasploit เครื่อง มือทดสอบเจาะระบบชื่อดังได้มีการเพิ่มโมดูลช่องโหว่ดังกล่าวไว้ให้แอดมินใช้ทดสอบระบบได้ ซึ่งเชื่อว่าคนร้ายมีการประยุกต์ใช้งานเครื่องมือดังกล่าว อย่างก็ตามเคราะห์ดีที่นักวิจัยพบว่าคนร้ายไม่เชี่ยวชาญพอที่จะประยุกต์ใช้การโจมตีได้อย่างมีประสิทธิภาพที่ไม่ทำให้เกิด BYOD เป็นส่วนใหญ่

สำหรับช่องโหว่ BlueKeep สิ่งที่น่ากังวลคืออันที่จริงแล้วสามารถถูกใช้เพื่อกระจายการโจมตีได้เองคล้าย WannaCry และแม้ว่าเราจะไม่ได้เห็นฟีเจอร์เด่นในการโจมตีครั้งนี้ แต่ก็เชื่อแน่ว่าความอันตรายยังคงอยู่ ดังนั้นผู้ใช้งาน Windows 7, Windows Server 2008 และ Windows 2008 R2 ควรจะทำการอัปเดตแพตช์ที่ Microsoft ปล่อยออกมาเมื่อหลายเดือนก่อนได้แล้วครับ

ที่มา :  https://www.zdnet.com/article/bluekeep-attacks-are-happening-but-its-not-a-worm/