นักวิจัยแจกเครื่องมือตรวจสอบช่องโหว่ ETERNALBLUE ในเครือข่ายให้ใช้งานได้ฟรี

Elad Erez นักวิจัยด้นความมั่นคงปลอดภัยจาก Imperva ได้พัฒนาโครงการส่วนตัวชื่อ “Eternal Blues” สำหรับใช้ตรวจสอบว่าเครื่องคอมพิวเตอร์ใดภายในเครือข่ายมีความเสี่ยงจากช่องโหว่ ETERNALBLUE อยู่บ้าง เพื่อที่ผู้ดูแลระบบจะได้เข้าไปจัดการแก้ไขปัญหาได้ทันท่วงที และแจกเครื่องมือนี้ให้ใช้งานกันได้ฟรีๆ ทั่วโลก

Credit: http://omerez.com/eternalblues/

 

Eternal Blues นี้จะทำการ Ping ไปยังปลายทางต่างๆ ภายในระบบเครือข่ายเพื่อตรวจสอบว่ามี IP Address อะไรอยู่บ้าง และทำการตรวจสอบว่าเครื่องเหล่านั้นมีช่องโหว่ ETERNALBLUE หรือไม่ด้วยการส่ง Packet ที่สร้างขึ้นมาใช้ทดลองโจมตีดู แต่จะไม่ทำการโจมตีเครื่องปลายทางเหล่านั้นจริงๆ โดยเด็ดขาด และ Eternal Blues นี้นอกจากจะใช้ตรวจสอบเครื่องภายใน LAN แล้ว ยังสามารถใช้ตรวจสอบเครื่องบน IP Address จริงที่อยู่บน Internet ได้อีกด้วย

ผู้ที่สนใจสามารถโหลดเครื่องมือนี้ไปใช้งานได้ที่ http://omerez.com/eternalblues/ เลยครับ

 

ที่มา: https://www.bleepingcomputer.com/news/software/-eternal-blues-tool-tests-computers-against-nsas-eternalblue-exploit/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยเผยช่องโหว่บน Nintendo Switch ที่อาจจะไม่สามารถแก้ไขได้

นักวิจัยได้เผยข้อมูลการใช้งานช่องโหว่บนชิปที่มาพร้อมกับอุปกรณ์ Nintendo Switch หรือ ชิปประมวลผล Tegra จาก Nvidia โดยโปรเจ็คที่เปิดเผยออกมานี้ใช้ชื่อว่า ‘Fusée Gelée’ ซึ่งเป็นการแฮ็กผ่านการทำ Cold-boot (การบูตโดยการกดปุ่มที่สวิตซ์เครื่อง) เพื่อทำให้เจ้าของเครื่องสามารถลัดผ่านการป้องกันเข้าไปรันโค้ดที่ปรับแต่งขึ้นมาบนอุปกรณ์ได้ …

Apple แพตซ์แก้ปัญหา Security สำหรับ MacOS, iOS และ Safari

แพตซ์ที่ออกมาเมื่อวานนี้ ในทั้ง 3 ผลิตภัณฑ์คือ MacOS, iOS และ Safari เกิดจากความร่วมมือกันของนักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero, Trend Micro’s Zero …