Breaking News

พบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างแนะผู้ใช้งาน Windows เร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเปิดเผยว่าพบการโจมตีด้วยช่องโหว่ BlueKeep ในวงกว้างพื่อเข้าไปติดตั้งตัวขุดเหมือง ซึ่งช่องโหว่กระทบกับผู้ใช้งาน Windows 7, Server 2008 และ 2008 R2 ด้วยเหตุนี้ผู้ใช้งานจึงควรอัปเดตกันครับ

Credit: ShutterStock.com

สิ่งที่เป็นประเด็นและน่ากังวลคือมีคนร้ายได้ประยุกต์ใช้ช่องโหว่ BlueKeep ในวงกว้างแล้วเพื่อเข้าติดตั้งตัวขุดเหมือง โดยเมื่อเดือนกันยายนที่ผ่านมาทางทีมงาน Matasploit เครื่อง มือทดสอบเจาะระบบชื่อดังได้มีการเพิ่มโมดูลช่องโหว่ดังกล่าวไว้ให้แอดมินใช้ทดสอบระบบได้ ซึ่งเชื่อว่าคนร้ายมีการประยุกต์ใช้งานเครื่องมือดังกล่าว อย่างก็ตามเคราะห์ดีที่นักวิจัยพบว่าคนร้ายไม่เชี่ยวชาญพอที่จะประยุกต์ใช้การโจมตีได้อย่างมีประสิทธิภาพที่ไม่ทำให้เกิด BYOD เป็นส่วนใหญ่

สำหรับช่องโหว่ BlueKeep สิ่งที่น่ากังวลคืออันที่จริงแล้วสามารถถูกใช้เพื่อกระจายการโจมตีได้เองคล้าย WannaCry และแม้ว่าเราจะไม่ได้เห็นฟีเจอร์เด่นในการโจมตีครั้งนี้ แต่ก็เชื่อแน่ว่าความอันตรายยังคงอยู่ ดังนั้นผู้ใช้งาน Windows 7, Windows Server 2008 และ Windows 2008 R2 ควรจะทำการอัปเดตแพตช์ที่ Microsoft ปล่อยออกมาเมื่อหลายเดือนก่อนได้แล้วครับ

ที่มา :  https://www.zdnet.com/article/bluekeep-attacks-are-happening-but-its-not-a-worm/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Cisco Webinar เรื่อง “เตรียมความพร้อม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล ด้วย Cisco Security Platform” พร้อมแนะนำโซลูชันด้านความมั่นคงปลอดภัยสำหรับ Work from Home …

รัฐบาลไต้หวันสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้