Cybersecurity Windows

การโจมตีด้วยช่องโหว่ BlueKeep ครั้งแรกเกิดขึ้นแล้ว

การเจาะช่องโหว่ BlueKeep ที่คล้ายกับช่องโหว่ที่แพร่ระบาดโปรแกรมเรียกค่าไถ่ WannaCry เริ่มต้นแล้ว

เมื่อกลางปี 2019 เราพบช่องโหว่ BlueKeep ที่คนในวงการความปลอดภัยไซเบอร์ต่างผวา เพราะอาจซ้ำรอยการแพร่ระบาด WannaCryptor ได้อีกครั้ง ต่อมานักวิจัยความปลอดภัย คุณ Kevin Beaumont และ Marcus Hutchins เปิดเผยการใช้ประโยชน์จากช่องโหว่นี้เพื่อเจาะระบบ Remote Code Execution (RCE) ใน Windows ที่ยังไม่ได้อัพเดตแพทช์แก้ไขเพื่อฝังซอฟต์แวร์ Cryptocurrency Mining

ช่องโหว่ BlueKeep รหัส CVE-2019-0708 พบในส่วนประกอบ Remote Desktop Services ของ Windows เวอร์ชั่นต่อไปนี้:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

ตัวอย่างแรกเมื่อ 23 ตุลาคมที่ผ่านมา และจากการตรวจสอบเพิ่มเติมของนักวิจัย Microsoft พบแผนการฝัง Coin Miner และก่อนหน้านั้นในเดือนกันยายนมีการใช้งานเซิร์ฟเวอร์ Command and Control (C&C) ในการสื่อสารกับเครื่องที่ถูกเจาะระบบในประเทศฝรั่งเศส รัสเซีย อิตาลี สเปน ยูเครน เยอรมนี และอังกฤษ

โดยแฮกเกอร์ใช้เครื่องมือของ Metasploit Team ที่สามารถค้นหาช่องโหว่ RDP และเจาะระบบเพื่อติดตั้งซอฟต์แวร์ขึดสกุลเงินออนไลน์ (Cryptomining Software)

ความน่ากลัวของช่องโหว่ BlueKeep ก็คือความสามารถที่คล้ายกับเวิร์ม (Worm) หรือการแพร่กระจายตัวเองไปยังเครื่องอื่นๆได้ เหมือนกับที่เกิดในการแพร่ระบาดโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor

ทาง Microsoft ปล่อยข่าวช่องโหว่อย่างต่อเนื่อง เพื่อให้ผู้ใช้อัพเดตแก้ไขช่องโหว่ หน่วยงานอื่นๆ เช่น National Security Agency (NSA) ของสหรัฐฯ และ Cybersecurity and Infrastructure Security Agency (CISA) ก็ออกมาเตือนถึงความเสี่ยงเช่นเดียวกัน

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2019/11/11/first-bluekeep-attacks-fresh-warnings/
Translated by: Worapon H.

%d bloggers like this: