Breaking News

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Remote Desktop Gateway เป็นส่วนประกอบใน Windows Server ที่เคยรู้จักกันในชื่อ Terminal Service Gateway ซึ่งช่วยให้องค์กรรวบรวมจุดเชื่อมต่อของบริการ RDP แล้วค่อยส่งต่อไปยังเครื่องภายในองค์กร (Bastion Host)

ช่องโหว่มีหมายเลขอ้างอิง CVE-2020-0609 และ CVE-2020-0610 โดยพบว่ามีความผิดพลาดของหน่วยความจำซึ่งกระทบกับ RD Gateway ซึ่งทำให้แฮ็กเกอร์สามารถโจมตีได้ด้วยการส่ง Request แบบพิเศษไปยังเครื่องเหยื่อและนำไปสู่การทำ Remote Code Execution ทั้งนี้ทาง Microsoft ได้ออกแพตช์แล้วตั้งแต่กลางเดือนที่ผ่านมา

ประเด็นคือปัจจุบันเริ่มมีนักวิจัยได้ทยอยเปิดเผยโค้ดสาธิตการใช้งานช่องโหว่อย่างนักวิจัยที่ใช้นามแฝงออนไลน์ว่า Ollypwn ได้ออกมาเปิดเผยการทำ DoS ซึ่งตั้งชื่อช่องโหว่ว่า ‘BlueGate‘ ในขณะที่นักวิจัยอีกรายที่ชื่อ Laca Marcelli ก็จ่อที่จะเปิดเผยโค้ดเช่นกันแต่ยังรอเวลาให้คนแพตช์กันอีกสักหน่อย นอกจากนี้ยังมี Marcus Hutchins จาก MalwareTech ได้ออกมาเปิดเผยรายละเอียดและแจกโค้ดสำหรับสแกนช่องโหว่ไว้ที่นี่ 

ที่มา :  https://www.bleepingcomputer.com/news/security/rce-exploit-for-windows-rdp-gateway-demoed-by-researcher/ และ  https://www.securityweek.com/poc-exploits-created-recently-patched-bluegate-windows-server-flaws และ  https://www.bleepingcomputer.com/news/security/dos-exploit-poc-released-for-critical-windows-rdp-gateway-bugs/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …