Cybersecurity Hacking Social Media Top Stories Windows

ระบบ Windows Remote Assistance Tool กลายเป็นช่องทางการโจมตีผู้ใช้ของแฮกเกอร์

ช่องโหว่ในฟีเจอร์ช่วยเหลือผู้ใช้ Windows กลายเป็นช่องทางที่แฮกเกอร์ใช้โจมตีผู้ใช้

คุณคงเคยได้ยินมาตลอดว่าอย่าแชร์ Remote Access ให้คนที่เราไม่ไว้ใจ แต่วันนี้เราจะบอกคุณว่าอย่ารับ Full Remote Access จากคนอื่นมาเหมือนกัน

เนื่องจากล่าสุดช่องโหว่ในระบบ Windows Remote Assistance (Quick Assist) ฟีเจอร์ที่มีในทุกเวอร์ชั่นของ Windows ในปัจจุบัน Windows 10, 8.1, RT 8.1 และ 7 (ไม่นับ XP เพราะทาง Microsoft ยุติการสนับสนุนไปแล้ว) เป็นช่องทางที่แฮกเกอร์สามารถเข้าถึงข้อมูลในคอมพิวเตอร์ของผู้ใช้ได้

เดิมที Windows Remote Assistance มีไว้เพื่อขอความช่วยเหลือใครสักคนให้มาควบคุมคอมพิวเตอร์ของคุณ และแก้ไขปัญหา (อีกฝ่ายก็สามารถขอความช่วยเหลือจากเราได้เช่นกัน) โดยใช้ระบบ Remote Desktop Protocal (RDP) เพื่อปกป้องการเชื่อมต่อ

แต่ทว่านาย Nabeel Ahmed นักวิจัยความปลอดภัยพบช่องโหว่ (CVE-2018-0878) ในระบบ Windows Remote Assistance ที่ทำให้แฮกเกอร์สามารถขโมยข้อมูลจากเครื่องของเหยื่อได้

วิธีการแก้ไขช่องโหว่นี้ทำได้โดยอัพเดต Windows ประจำเดือนมีนาคม (แพทช์ Windows Remote Assistance processes XML External Entities หรือ XXE)

ช่องโหว่นี้มีใน Microsoft Windows Server 2016, Windows Server 2012 and R2, Windows Server 2008 SP2 และ R2 SP1, Windows 10 (both 32- และ 64-bit), Windows 8.1 (both 32- และ 64-bit) และ RT 8.1, และ Windows 7 (both 32- และ 64-bit)

%d bloggers like this: