วันพฤหัสบดีที่ 28 มีนาคม 2024

เดสก์ท็อป v4.2.1

Root Nationข่าวข่าวไอทีช่องโหว่ร้ายแรงใหม่คุกคามพีซี Windows ทั่วโลก

ช่องโหว่ร้ายแรงใหม่คุกคามพีซี Windows ทั่วโลก

-

ช่องโหว่ใหม่อันทรงพลังมีผลทำให้ระบบรักษาความปลอดภัยของ Windows ในคอมพิวเตอร์หลายล้านเครื่องกลับหัวกลับหาง ช่องโหว่นี้ยังไม่มีชื่ออย่างเป็นทางการและมีแพตช์อยู่แล้ว แต่นักวิจัยกำลังเตือนบริษัทต่างๆ ให้ติดตั้งแพตช์ล่าสุดหรือเผชิญกับผลที่ตามมา

โลกแห่งความปลอดภัยยังคงจดจำความโกลาหลที่ก่อตัวขึ้น EternalBlue ในปี 2017 เมื่อช่องโหว่ที่ค้นพบโดยสำนักงานความมั่นคงแห่งชาติ (NSA) ถูกใช้โดยการโจมตี WannaCry และ NotPetya ที่น่าอับอาย (รวมถึงช่องโหว่อื่น ๆ อีกมากมาย) เพื่อโจมตีโครงสร้างพื้นฐานดิจิทัลทั่วโลก

ขณะนี้นักวิจัยด้านความปลอดภัยกำลังส่งเสียงเตือนเกี่ยวกับช่องโหว่ที่ทรงพลังอีกรายการหนึ่งซึ่งอาจเป็นอันตรายยิ่งกว่า EternalBlue หากปล่อยทิ้งไว้โดยไม่แก้ไข

ช่องโหว่ใหม่นี้มีชื่อรหัสว่า CVE-2022-37958 ทำงานในลักษณะเดียวกับ EternalBlue และสามารถใช้เพื่อรันโค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ต้องใช้การตรวจสอบสิทธิ์ บั๊กยังเป็น "เวิร์ม" ซึ่งหมายความว่าสามารถจำลองตัวเองเพื่อแพร่เชื้อไปยังระบบที่มีช่องโหว่อื่นๆ ได้ นี่เป็นเหตุผลว่าทำไม WannaCry และการโจมตีอื่นๆ ในปี 2017 จึงแพร่กระจายได้อย่างรวดเร็ว

ช่องโหว่ที่สำคัญอีกรายการหนึ่งที่คุกคามคอมพิวเตอร์ Windows ทั่วโลก

อย่างไรก็ตาม ไม่เหมือนกับ EternalBlue CVE-2022-37958 นั้นอันตรายยิ่งกว่าเพราะไม่ได้จำกัดเฉพาะโปรโตคอล Server Message Block (SMB) เนื่องจากอยู่ในกลไกการเจรจาแบบขยายของ SPNEGO SPNEGO ถูกใช้โดยซอฟต์แวร์ไคลเอนต์เซิร์ฟเวอร์เพื่อเจรจาเลือกเทคโนโลยีความปลอดภัยที่จะใช้

ขอบคุณ สเปเนโก คอมพิวเตอร์ไคลเอ็นต์และเซิร์ฟเวอร์อินเทอร์เน็ตสามารถตัดสินใจได้ว่าจะใช้โปรโตคอลใดสำหรับการตรวจสอบสิทธิ์ นอกจาก SMB แล้ว โปรโตคอลที่ได้รับผลกระทบยังรวมถึง RDP, SMTP และ HTTP อันตรายที่เกิดจาก CVE-2022-37958 นั้นลดลงด้วยข้อเท็จจริงที่ว่าโซลูชันที่ถูกต้องนั้นไม่เหมือนกับ EternalBlue เป็นเวลาสามเดือน

Microsoft แก้ไขข้อบกพร่องในเดือนกันยายน 2022 ด้วยการอัปเดต Patch Tuesday ทุกเดือน ในเวลานั้น นักวิเคราะห์ของ Redmond จำแนกข้อบกพร่องว่า "สำคัญ" โดยมองว่าปัญหาดังกล่าวเป็นการเปิดเผยข้อมูลที่เป็นความลับและไม่มีอะไรเพิ่มเติม หลังจากตรวจสอบโค้ดแล้ว นักวิเคราะห์คนเดียวกันได้มอบหมายแท็กที่สำคัญให้กับ CVE-2022-37958 และระดับความรุนแรงที่ 8.1 ซึ่งเหมือนกับ EternalBlue

ความจริงที่ว่ามีการแก้ไขอยู่แล้วอาจเป็นปัจจัยที่ทำให้รุนแรงขึ้นมากกว่าที่จะเป็นบวก

“ดังที่เราได้เห็นจากช่องโหว่ขนาดใหญ่อื่นๆ ในช่วงหลายปีที่ผ่านมา เช่น การเจาะระบบ MS17-010 ใน EternalBlue” Valentina Palmiotti นักวิจัยด้านความปลอดภัยของ IBM กล่าว “บางองค์กรออกแพตช์ช้ากว่าหลายเดือนหรือไม่มีคลังข้อมูลที่ถูกต้อง ของระบบอินเทอร์เน็ตที่ได้รับผลกระทบ และไม่ทำการแพตช์ระบบเลย"

ภัยคุกคามยังคงมีอยู่ โดยแฝงตัวอยู่ในระบบ Windows หลายล้านเครื่องตั้งแต่ Windows 7

คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.

ปิ๊ดปิซาติเซียน
แจ้งเตือนเกี่ยวกับ
ผู้เข้าพัก

0 ความคิดเห็น
บทวิจารณ์แบบฝัง
ดูความคิดเห็นทั้งหมด
บทความอื่นๆ
สมัครรับข้อมูลอัปเดต

ความเห็นล่าสุด

เป็นที่นิยมในขณะนี้
0
เราชอบความคิดของคุณ โปรดแสดงความคิดเห็นx