นักวิจัยแจกเครื่องมือตรวจสอบช่องโหว่ ETERNALBLUE ในเครือข่ายให้ใช้งานได้ฟรี

Elad Erez นักวิจัยด้นความมั่นคงปลอดภัยจาก Imperva ได้พัฒนาโครงการส่วนตัวชื่อ “Eternal Blues” สำหรับใช้ตรวจสอบว่าเครื่องคอมพิวเตอร์ใดภายในเครือข่ายมีความเสี่ยงจากช่องโหว่ ETERNALBLUE อยู่บ้าง เพื่อที่ผู้ดูแลระบบจะได้เข้าไปจัดการแก้ไขปัญหาได้ทันท่วงที และแจกเครื่องมือนี้ให้ใช้งานกันได้ฟรีๆ ทั่วโลก

Credit: http://omerez.com/eternalblues/

 

Eternal Blues นี้จะทำการ Ping ไปยังปลายทางต่างๆ ภายในระบบเครือข่ายเพื่อตรวจสอบว่ามี IP Address อะไรอยู่บ้าง และทำการตรวจสอบว่าเครื่องเหล่านั้นมีช่องโหว่ ETERNALBLUE หรือไม่ด้วยการส่ง Packet ที่สร้างขึ้นมาใช้ทดลองโจมตีดู แต่จะไม่ทำการโจมตีเครื่องปลายทางเหล่านั้นจริงๆ โดยเด็ดขาด และ Eternal Blues นี้นอกจากจะใช้ตรวจสอบเครื่องภายใน LAN แล้ว ยังสามารถใช้ตรวจสอบเครื่องบน IP Address จริงที่อยู่บน Internet ได้อีกด้วย

ผู้ที่สนใจสามารถโหลดเครื่องมือนี้ไปใช้งานได้ที่ http://omerez.com/eternalblues/ เลยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/software/-eternal-blues-tool-tests-computers-against-nsas-eternalblue-exploit/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Joomla ออกแพทช์อุดช่องโหว่ LDAP Injection อายุนานกว่า 8 ปี

Joomla ระบบ CMS ชื่อดัง ได้ออกแพทช์อุดช่องโหว่ LDAP Injection ที่มีอายุนานกว่า 8 ปี ซึ่งช่วยให้แฮ็คเกอร์สามารถขโมยข้อมูลบัญชีและรหัสผ่านของผู้ใช้และเข้าควบคุมเว็บไซต์ทั้งหมดได้ แนะนำให้ผู้ดูแลเว็บอัปเดตแพทช์ล่าสุดทันที

ระบบ EDGAR ของ SEC ถูกแฮ็ค อาจถูกนำข้อมูลไปใช้ในการซื้อขายหุ้นด้วยข้อมูลวงใน

หน่วยงาน US Security and Exchange Commission (SEC) ได้ออกมาเปิดเผยถึงการถูกโจมตีและเข้าถึงข้อมูลทางการเงินของบริษัทนับหมื่นรายที่อยู่ในตลาดหุ้นของสหรัฐอเมริกาเมื่อปี 2016 ที่ผ่านมา และคาดว่าข้อมูลเชิงลึกวงในเหล่านั้นอาจถูกนำไปใช้ในการซื้อขายหุ้นด้วย