ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

Remote Desktop Gateway เป็นส่วนประกอบใน Windows Server ที่เคยรู้จักกันในชื่อ Terminal Service Gateway ซึ่งช่วยให้องค์กรรวบรวมจุดเชื่อมต่อของบริการ RDP แล้วค่อยส่งต่อไปยังเครื่องภายในองค์กร (Bastion Host)

ช่องโหว่มีหมายเลขอ้างอิง CVE-2020-0609 และ CVE-2020-0610 โดยพบว่ามีความผิดพลาดของหน่วยความจำซึ่งกระทบกับ RD Gateway ซึ่งทำให้แฮ็กเกอร์สามารถโจมตีได้ด้วยการส่ง Request แบบพิเศษไปยังเครื่องเหยื่อและนำไปสู่การทำ Remote Code Execution ทั้งนี้ทาง Microsoft ได้ออกแพตช์แล้วตั้งแต่กลางเดือนที่ผ่านมา

ประเด็นคือปัจจุบันเริ่มมีนักวิจัยได้ทยอยเปิดเผยโค้ดสาธิตการใช้งานช่องโหว่อย่างนักวิจัยที่ใช้นามแฝงออนไลน์ว่า Ollypwn ได้ออกมาเปิดเผยการทำ DoS ซึ่งตั้งชื่อช่องโหว่ว่า ‘BlueGate‘ ในขณะที่นักวิจัยอีกรายที่ชื่อ Laca Marcelli ก็จ่อที่จะเปิดเผยโค้ดเช่นกันแต่ยังรอเวลาให้คนแพตช์กันอีกสักหน่อย นอกจากนี้ยังมี Marcus Hutchins จาก MalwareTech ได้ออกมาเปิดเผยรายละเอียดและแจกโค้ดสำหรับสแกนช่องโหว่ไว้ที่นี่ 

ที่มา :  https://www.bleepingcomputer.com/news/security/rce-exploit-for-windows-rdp-gateway-demoed-by-researcher/ และ  https://www.securityweek.com/poc-exploits-created-recently-patched-bluegate-windows-server-flaws และ  https://www.bleepingcomputer.com/news/security/dos-exploit-poc-released-for-critical-windows-rdp-gateway-bugs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …