เมื่อกลางปี 2019 เราพบช่องโหว่ BlueKeep ที่คนในวงการความปลอดภัยไซเบอร์ต่างผวา เพราะอาจซ้ำรอยการแพร่ระบาด WannaCryptor ได้อีกครั้ง ต่อมานักวิจัยความปลอดภัย คุณ Kevin Beaumont และ Marcus Hutchins เปิดเผยการใช้ประโยชน์จากช่องโหว่นี้เพื่อเจาะระบบ Remote Code Execution (RCE) ใน Windows ที่ยังไม่ได้อัพเดตแพทช์แก้ไขเพื่อฝังซอฟต์แวร์ Cryptocurrency Mining
ช่องโหว่ BlueKeep รหัส CVE-2019-0708 พบในส่วนประกอบ Remote Desktop Services ของ Windows เวอร์ชั่นต่อไปนี้:
- Windows XP
- Windows Vista
- Windows 7
- Windows Server 2003
- Windows Server 2008
- Windows Server 2008 R2
ตัวอย่างแรกเมื่อ 23 ตุลาคมที่ผ่านมา และจากการตรวจสอบเพิ่มเติมของนักวิจัย Microsoft พบแผนการฝัง Coin Miner และก่อนหน้านั้นในเดือนกันยายนมีการใช้งานเซิร์ฟเวอร์ Command and Control (C&C) ในการสื่อสารกับเครื่องที่ถูกเจาะระบบในประเทศฝรั่งเศส รัสเซีย อิตาลี สเปน ยูเครน เยอรมนี และอังกฤษ
โดยแฮกเกอร์ใช้เครื่องมือของ Metasploit Team ที่สามารถค้นหาช่องโหว่ RDP และเจาะระบบเพื่อติดตั้งซอฟต์แวร์ขึดสกุลเงินออนไลน์ (Cryptomining Software)
ความน่ากลัวของช่องโหว่ BlueKeep ก็คือความสามารถที่คล้ายกับเวิร์ม (Worm) หรือการแพร่กระจายตัวเองไปยังเครื่องอื่นๆได้ เหมือนกับที่เกิดในการแพร่ระบาดโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor
ทาง Microsoft ปล่อยข่าวช่องโหว่อย่างต่อเนื่อง เพื่อให้ผู้ใช้อัพเดตแก้ไขช่องโหว่ หน่วยงานอื่นๆ เช่น National Security Agency (NSA) ของสหรัฐฯ และ Cybersecurity and Infrastructure Security Agency (CISA) ก็ออกมาเตือนถึงความเสี่ยงเช่นเดียวกัน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2019/11/11/first-bluekeep-attacks-fresh-warnings/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
เมื่อกลางปี 2019 เราพบช่องโหว่ BlueKeep ที่คนในวงการความปลอดภัยไซเบอร์ต่างผวา เพราะอาจซ้ำรอยการแพร่ระบาด WannaCryptor ได้อีกครั้ง ต่อมานักวิจัยความปลอดภัย คุณ Kevin Beaumont และ Marcus Hutchins เปิดเผยการใช้ประโยชน์จากช่องโหว่นี้เพื่อเจาะระบบ Remote Code Execution (RCE) ใน Windows ที่ยังไม่ได้อัพเดตแพทช์แก้ไขเพื่อฝังซอฟต์แวร์ Cryptocurrency Mining
ช่องโหว่ BlueKeep รหัส CVE-2019-0708 พบในส่วนประกอบ Remote Desktop Services ของ Windows เวอร์ชั่นต่อไปนี้:
ตัวอย่างแรกเมื่อ 23 ตุลาคมที่ผ่านมา และจากการตรวจสอบเพิ่มเติมของนักวิจัย Microsoft พบแผนการฝัง Coin Miner และก่อนหน้านั้นในเดือนกันยายนมีการใช้งานเซิร์ฟเวอร์ Command and Control (C&C) ในการสื่อสารกับเครื่องที่ถูกเจาะระบบในประเทศฝรั่งเศส รัสเซีย อิตาลี สเปน ยูเครน เยอรมนี และอังกฤษ
โดยแฮกเกอร์ใช้เครื่องมือของ Metasploit Team ที่สามารถค้นหาช่องโหว่ RDP และเจาะระบบเพื่อติดตั้งซอฟต์แวร์ขึดสกุลเงินออนไลน์ (Cryptomining Software)
ความน่ากลัวของช่องโหว่ BlueKeep ก็คือความสามารถที่คล้ายกับเวิร์ม (Worm) หรือการแพร่กระจายตัวเองไปยังเครื่องอื่นๆได้ เหมือนกับที่เกิดในการแพร่ระบาดโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor
ทาง Microsoft ปล่อยข่าวช่องโหว่อย่างต่อเนื่อง เพื่อให้ผู้ใช้อัพเดตแก้ไขช่องโหว่ หน่วยงานอื่นๆ เช่น National Security Agency (NSA) ของสหรัฐฯ และ Cybersecurity and Infrastructure Security Agency (CISA) ก็ออกมาเตือนถึงความเสี่ยงเช่นเดียวกัน
Author: Amer Owaida
Source: https://www.welivesecurity.com/2019/11/11/first-bluekeep-attacks-fresh-warnings/
Translated by: Worapon H.
Share this:
Like this: