Black Hat Asia 2023

นักวิจัยทยอยสาธิตช่องโหว่ BlueKeep แล้ว! แนะนำผู้ใช้งานรีบอัปเดตแพตช์

นักวิจัยจาก McAfee Labs ได้สาธิตช่องโหว่ ‘BlueKeep’ ซึ่งเป็นช่องโหว่ที่เพิ่งถูกแพตช์จาก Microsoft ให้กับ WinXP,7, Server 2003/2008/2008R2 ไปไม่กี่วันนี้โดยมีการอธิบายว่าเป็นบั๊กที่ทำให้มัลแวร์สามารถแพร่กระจายตัวเองได้เหมือน WannaCry

Credit: ShutterStock.com

ช่องโหว่ CVE-2019-0708 หรือ BlueKeep ได้ถูก PoC จากนักวิจัยของ McAfee แล้วว่าสามารถถูกใช้ได้จริงซึ่งภายในวีดีโอ (ด้านล่าง) สามารถเรียกรันโปรแกรมเครื่องคิดเลขได้

credit : Bleepingcomputer

อย่างไรก็ตามนักวิจัยได้แสดงคำแนะนำในการป้องกันการโจมตีไว้ดังนี้

  • จำกัด RDP ให้เข้าถึงได้จากเครือข่ายภายในเท่านั้น
  • หากมี Client Request ด้วย ‘MS_T120’ จาก Channel ที่ไม่ใช่ 31 ระหว่างขั้นตอน GCC Conference Initialization ของโปรโตคอล RDP ให้บล็อกความพยายามนั้นยกเว้นว่าจะมาจากผู้ใช้งานที่น่าเชื่อถือ
  • เปิด Network Level Authentication (NLA) สำหรับการเชื่อมต่อของ RDS แต่ก็ไม่สามารถป้องกันแฮ็กเกอร์ที่รู้ Credential ได้อยู่ดีซึ่งวิธีนี้เป็นเพียงการบรรเทาปัญหาเบื้องต้นเท่านั้น

นอกจากนี้ยังมีการสาธิตใช้งานช่องโหว่เพื่อการ DoS จากนักวิจัยของ CheckPoint หรือ Kaspersky ให้เกิดจอฟ้าแล้วด้วย เพียงแต่การใช้ช่องโหว่สำหรับ Remote Code Execution ของ McAfee นั้นถือว่าทำได้ยากกว่าและมีแนวโน้มเป็นประโยชน์กับผู้โจมตีเพื่อแทรกซึมระบบมากกว่า โดยตอนนี้ก็มีนักวิจัยหลายๆ แห่งต่างทยอยกันออกมาโชว์การ PoC ช่องโหว่แล้วครับเหลือเพียงลุ้นว่าเมื่อไหร่จะถูกแฮ็กเกอร์นำไปประยุกต์ใช้จริง ดังนั้นผู้เกี่ยวข้องควรจะอัปแพตช์โดยทันที

สำหรับผู้สนใจสามารถติดตามรายละเอียดเชิงลึกของนักวิจัยจาก McAfee ได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/security/researchers-demo-poc-for-remote-desktop-bluekeep-rce-exploit/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …