Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Remote Desktop Gateway เป็นส่วนประกอบใน Windows Server ที่เคยรู้จักกันในชื่อ Terminal Service Gateway ซึ่งช่วยให้องค์กรรวบรวมจุดเชื่อมต่อของบริการ RDP แล้วค่อยส่งต่อไปยังเครื่องภายในองค์กร (Bastion Host)

ช่องโหว่มีหมายเลขอ้างอิง CVE-2020-0609 และ CVE-2020-0610 โดยพบว่ามีความผิดพลาดของหน่วยความจำซึ่งกระทบกับ RD Gateway ซึ่งทำให้แฮ็กเกอร์สามารถโจมตีได้ด้วยการส่ง Request แบบพิเศษไปยังเครื่องเหยื่อและนำไปสู่การทำ Remote Code Execution ทั้งนี้ทาง Microsoft ได้ออกแพตช์แล้วตั้งแต่กลางเดือนที่ผ่านมา

ประเด็นคือปัจจุบันเริ่มมีนักวิจัยได้ทยอยเปิดเผยโค้ดสาธิตการใช้งานช่องโหว่อย่างนักวิจัยที่ใช้นามแฝงออนไลน์ว่า Ollypwn ได้ออกมาเปิดเผยการทำ DoS ซึ่งตั้งชื่อช่องโหว่ว่า ‘BlueGate‘ ในขณะที่นักวิจัยอีกรายที่ชื่อ Laca Marcelli ก็จ่อที่จะเปิดเผยโค้ดเช่นกันแต่ยังรอเวลาให้คนแพตช์กันอีกสักหน่อย นอกจากนี้ยังมี Marcus Hutchins จาก MalwareTech ได้ออกมาเปิดเผยรายละเอียดและแจกโค้ดสำหรับสแกนช่องโหว่ไว้ที่นี่ 

ที่มา :  https://www.bleepingcomputer.com/news/security/rce-exploit-for-windows-rdp-gateway-demoed-by-researcher/ และ  https://www.securityweek.com/poc-exploits-created-recently-patched-bluegate-windows-server-flaws และ  https://www.bleepingcomputer.com/news/security/dos-exploit-poc-released-for-critical-windows-rdp-gateway-bugs/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ไมโครซอฟท์และ RISE ประกาศรายชื่อผู้ชนะจากโครงการ “Hack the Future: Business Rebound Edition” โครงการช่วยเหลือผู้ประกอบการไทยให้ฟื้นฟูธุรกิจ เอาชนะวิกฤตหลังโควิด-19

ไมโครซอฟท์ ประเทศไทย และ RISE สถาบันเร่งสปีดนวัตกรรมองค์กร มอบรางวัลชนะเลิศในโครงการ “Hack the Future: Business Rebound Edition” ซึ่งเป็นการผนึกกำลังนักคิดและนักพัฒนาให้มาร่วมกันสร้างสรรค์แนวคิดและโซลูชันใหม่ ๆ จากเทคโนโลยี …

Microsoft เปิดตัว Azure Orbital ตอบโจทย์ศูนย์ข้อมูลจากดาวเทียม

Microsoft ได้ขยาย Azure ให้เป็นศูนย์ประสานการเชื่อมต่อ เก็บและประมวลข้อมูลที่ได้จากบริการดาวเทียม