TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Rapid7 ผู้อยู่เบื้องหลังเครื่องมือโอเพ่นซอร์สอันโด่งดังอย่าง Metasploit ได้เพิ่มโมดูล Bluekeep Expliot เข้ามาร่วมใน Framework แล้ว
Bluekeep เป็นช่องโหว่หมายเลขอ้างอิง CVE-2019-0708 ที่เกิดขึ้นกับบริการ RDP ของ Windows หลายเวอร์ชัน ซึ่งด้วยความร้ายแรงของช่องโหว่ที่สามารถประยุกต์ใช้เพื่อแพร่กระจายการโจมตีได้คล้ายเหตุการณ์ WannaCry ทำให้หน่วยงานรัฐจำนวนมากต่างออกมาเตือนให้รีบแพตช์ เช่น Microsoft, NSA หรือศูนย์ความมั่นคงปลอดภัยในหลายประเทศ
โดยเมื่อไม่กี่วันที่ผ่านมาทาง Rapid7 ก็ได้เพิ่มโมดูลการใช้ช่องโหว่นี้เข้าไว้ใน Matasploit เรียบร้อยแล้วในลักษณะของการใช้งานที่ต้องระบุเหยื่อปลายทางเพื่อทดสอบแบบ Manual อย่างไรก็ตามโมดูลดังกล่าวยังรองรับเพียงแค่ Windows 7 และ Server 2008 R2 แบบ 64 บิตเท่านั้น แต่ข้อดีก็คือโมดูลนี้สามารถไปได้ถึงการทำ Code Execution ทีเดียวซึ่งต่างกับโค้ด PoC ที่เผยแพร่กันหลายเวอร์ชันใน GitHub
ที่มา : https://www.zdnet.com/article/metasploit-team-releases-bluekeep-exploit/
