Clear
Lead Graphic Papers

ข่าวสั้น

แพตช์ด่วน! พบการโจมตีคอมพิวเตอร์ทั่วโลกกว่า 10,000 เครื่องผ่านเครื่องมือที่หลุดจาก NSA

หลังจากที่เมื่อกลางเดือนเมษายน 2560 กลุ่มแฮกเกอร์ Shadow Brokers ได้เผยแพร่เครื่องมือสำหรับใช้เจาะระบบและขโมยข้อมูล (ข่าวเก่า https://www.thaicert.or.th/newsbite/2017-04-18-01.html) ซึ่งเป็นเครื่องมือที่อ้างว่าหลุดมาจากหน่วยงาน NSA ของสหรัฐอเมริกานั้น เวลาผ่านไปไม่ถึง 1 สัปดาห์ พบรายงานการนำเครื่องมือเหล่านี้ไปใช้โจมตีคอมพิวเตอร์ทั่วโลกกว่า 10,000 เครื่องแล้ว

ในบรรดาเครื่องมือที่ถูกเผยแพร่ออกมา มีเครื่องมือชื่อ ETERNALBLUE ซึ่งใช้สำหรับโจมตีช่องโหว่ในระบบ SMB ของ Windows โดยผู้ประสงค์ร้ายสามารถสั่งให้เครื่องปลายทางรันโปรแกรมหรือคำสั่งใดๆ ก็ได้ (ช่องโหว่นี้ถูกแก้ไขไปแล้วในแพตช์ MS17-010 ที่ออกเมื่อเดือนมีนาคม 2560) หลังจากโจมตีสำเร็จจะติดตั้งเครื่องมือ DOUBLEPULSAR ไว้ในเครื่องปลายทางเพื่อใช้เป็น backdoor รับคำสั่งควบคุมการโจมตีในภายหลัง

ปัจจุบันเครื่องมือสำหรับใช้ในการโจมตี และบทความอธิบายวิธีการใช้งานเครื่องมือ มีเผยแพร่ทั่วไปตามอินเทอร์เน็ต ทำให้ผู้ประสงค์ร้ายที่อาจไม่ได้มีความเชี่ยวชาญด้านการเจาะระบบมากนักก็สามารถนำเครื่องมือและวิธีการเหล่านั้นไปใช้ในการโจมตีได้ โดยนักวิจัยด้านความมั่นคงปลอดภัยได้ตรวจสอบพบว่าคอมพิวเตอร์ทั่วโลกกว่า 10,000 เครื่องถูกโจมตีฝัง DOUBLEPULSAR ไว้ในเครื่องแล้ว ซึ่งส่วนใหญ่อุปกรณ์ที่ถูกโจมตีเป็นเครื่องที่ไม่ได้ติดตั้งแพตช์ล่าสุด หรือเป็น Windows เวอร์ชันเก่าที่ไม่ได้รับการอัปเดตแล้ว (เช่น Windows XP และ Windows Server 2003)

ผู้ดูแลระบบควร

วันที่: 2017-04-24 | ที่มา: Ars Technica, The Register | Share on Facebook Share on Twitter Share on Google+

Clear