Black Hat Asia 2021

พบปัญหากับ ‘Kerberos Authentication’ ในผู้ใช้งาน Windows กับแพตช์ด้านความมั่นคงปลอดภัยล่าสุด

เมื่อสัปดาห์ก่อนทาง Microsoft ได้แพตช์รายเดือนตามปกติ แต่ล่าสุดได้ประกาศว่าพบปัญหาเกี่ยวข้องกับการพิสูจน์ตัวตนด้วยโปรโตคอล Kerberos เมื่ออัปเดตแพตช์ป้องกันช่องโหว่หมายเลข ‘CVE-2020-17049’

Kerberos เป็น Default Protocol ที่เข้ามาช่วยให้เกิดการพิสูจน์ตัวตนแทน NTLM ตั้งแต่ Windows 2000 ขึ้นมา ทั้งนี้พบช่องโหว่ CVE-2020-17049 เป็นช่องโหว่ที่สามารถใช้ได้ผ่านทางไกลโดยคนร้ายสามารถใช้เพื่อ Bypass ฟีเจอร์ด้านการป้องกันได้ ต่อมาวันที่ 11 พฤศจิกายนก็ถูกแพตช์ตามปกติแต่เมื่อติดตั้งแพตช์ KB4586781 ที่แก้ช่องโหว่ดังกล่าวบน Domain Controller แล้วดันไปกระทบต่อการทำงานของ Kerberos ให้เกิดปัญหา และล่าสุด Microsoft ได้ชี้แจงปัญหาไว้ที่ doc.microsoft.com 

อย่างไรก็ดีปัญหาจะเกิดขึ้นกับ Windows Server, Windows 10 และแอปพลิเคชันในองค์กรเท่านั้น และตอนนี้ทางทีมงานกำลังแก้ไขปัญหาอย่างขะมักเขม้น

ที่มา : https://www.bleepingcomputer.com/news/microsoft/windows-kerberos-authentication-breaks-due-to-security-updates/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] SysMaster เครื่องมือในการตรวจสอบ DBMS สำหรับการวิเคราะห์ และการป้องกันความล้มเหลวของข้อมูลจาก TmaxSoft

หน้าที่หลักของผู้ดูแลระบบฐานข้อมูล คือ การบริหารจัดการให้ระบบฐานข้อมูลพร้อมใช้งานอยู่เสมอ อีกทั้งยังต้องหมั่นตรวจสอบปริมาณการใช้งานทรัพยากรต่างๆ ของ Database Server เพื่อใช้เป็นข้อมูลในการวิเคราะห์สถานการณ์ในการทำงานและอัตราการเติบโตของข้อมูล เพื่อป้องกันไม่ให้ระบบเกิดความล่าช้าในการเข้าถึงข้อมูล และข้อมูลต้องมีความพร้อมใช้งานตลอดเวลา

[BHAsia 2021] 3 เหตุผลที่เด็กจบใหม่ในประเทศที่สอดแนมประชาชน จึงไม่ค่อยเลือกสายงานด้าน Cybersecurity

แทบจะเรียกได้ว่าในยุคอินเทอร์เน็ตที่ร้อนแรงนี้ ตำแหน่งงานด้าน Cybersecurity มีความต้องการสูงมากทั่วโลกเลยก็ว่าได้ ซึ่งนับเพียงแค่ในภูมิภาค APAC เองก็มีความต้องหลายถึงหลายล้านอัตรา แต่ก็มีความเป็นไปได้บางอย่างจากประสบการณ์ของคุณ Mika Devonshire โดยเธอเคยทำงานเป็นอาจารย์สอนที่มหาวิทยาลัยฮ่องกง ซึ่งหลังจากได้แลกเปลี่ยนความคิดกับนักเรียนหลายคนเธอจึงได้สรุปประเด็น 3 ข้อว่า ทำไมนักเรียนในประเทศที่มีการสอดแนมประชาชนจึงไม่ค่อยสนใจในอาชีพด้าน …