ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Remote Desktop Gateway เป็นส่วนประกอบใน Windows Server ที่เคยรู้จักกันในชื่อ Terminal Service Gateway ซึ่งช่วยให้องค์กรรวบรวมจุดเชื่อมต่อของบริการ RDP แล้วค่อยส่งต่อไปยังเครื่องภายในองค์กร (Bastion Host)

ช่องโหว่มีหมายเลขอ้างอิง CVE-2020-0609 และ CVE-2020-0610 โดยพบว่ามีความผิดพลาดของหน่วยความจำซึ่งกระทบกับ RD Gateway ซึ่งทำให้แฮ็กเกอร์สามารถโจมตีได้ด้วยการส่ง Request แบบพิเศษไปยังเครื่องเหยื่อและนำไปสู่การทำ Remote Code Execution ทั้งนี้ทาง Microsoft ได้ออกแพตช์แล้วตั้งแต่กลางเดือนที่ผ่านมา

ประเด็นคือปัจจุบันเริ่มมีนักวิจัยได้ทยอยเปิดเผยโค้ดสาธิตการใช้งานช่องโหว่อย่างนักวิจัยที่ใช้นามแฝงออนไลน์ว่า Ollypwn ได้ออกมาเปิดเผยการทำ DoS ซึ่งตั้งชื่อช่องโหว่ว่า ‘BlueGate‘ ในขณะที่นักวิจัยอีกรายที่ชื่อ Laca Marcelli ก็จ่อที่จะเปิดเผยโค้ดเช่นกันแต่ยังรอเวลาให้คนแพตช์กันอีกสักหน่อย นอกจากนี้ยังมี Marcus Hutchins จาก MalwareTech ได้ออกมาเปิดเผยรายละเอียดและแจกโค้ดสำหรับสแกนช่องโหว่ไว้ที่นี่ 

ที่มา :  https://www.bleepingcomputer.com/news/security/rce-exploit-for-windows-rdp-gateway-demoed-by-researcher/ และ  https://www.securityweek.com/poc-exploits-created-recently-patched-bluegate-windows-server-flaws และ  https://www.bleepingcomputer.com/news/security/dos-exploit-poc-released-for-critical-windows-rdp-gateway-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้