ขอใบเสนอราคา
กระทรวงความมั่นคงแห่งสหรัฐอเมริกาออกโรงเตือนภัย SMBGhost รูโหว่อันตรายใน Windows 10
moonlightkz
moonlightkz
กระทรวงความมั่นคงแห่งสหรัฐอเมริกาได้ออกโรงเตือนภัยผู้ใช้งาน Windows 10 ให้ทำการอัปเดตเวอร์ชันให้เป็นล่าสุด หลังจากมีรายงานข้อมูลของ "SMBGhost" ช่องโหว่อันตรายออกมาในโลกออนไลน์เมื่อสัปดาห์ที่ผ่านมา
ในแพทช์ที่ทาง Microsoft ได้ปล่อยออกมาในเดือนมีนาคม มันมีรูโหว่อันตรายที่ได้รับการรายงานให้อยู่ในระดับวิกฤต (Critical) ซึ่งรายงานฉบับดังกล่าวได้ถูกลบไปอย่างรวดเร็วหลังจากเผยแพร่ได้ไม่นาน
รูโหว่นี้ถูกเรียกว่า SMBGhost เป็นรูโหว่ที่อยู่ใน Server essage block (SMB) ส่วนประกอบสำคัญที่ช่วยให้ Windows สามารถสื่อสารกับอุปกรณ์ชนิดอื่นๆ ได้ เช่น เครื่องพรินเตอร์ หรือไฟล์เซิร์ฟเวอร์ หากถูกโจมตีผ่านรูโหว่นี้ได้สำเร็จ ผู้โจมตีจะสามารถเข้ามาในระบบ Windows ของคุณเพื่อติดตั้งมัลแวร์, แรนซั่มแวร์ หรือรีโมทเข้ามาในเครื่องผ่านอินเทอร์เน็ตได้อย่างอิสระ
ที่แย่ไปกว่านั้น รูโหว่นี้เป็นแบบ "Wormable" คือ สามารถแพร่กระจายผ่านเครือข่ายได้เหมือนกับ NotPetya และ WannaCry ที่เคยระบาดจนเกิดความเสียหายทั่วโลกกว่าหมื่นล้านบาท
แม้ว่าทาง Microsoft จะได้เปล่าแพทช์แก้ไขออกมาให้ปิดรูโหว่นี้แล้วตั้งแต่เดือนพฤษภาคมที่ผ่านมา แต่ก็ยังมีคอมพิวเตอร์จำนวนมากที่ยังไม่ได้อัปเดตเพื่อปิดรูโหว่นี้
Chompie1337 นักวิจัยด้านความปลอดภัยได้ออกมายอมรับว่าตัวเขาเองนี่แหละที่เป็นผู้ค้นพบรูโหว่นี้ โดยได้ระบุว่าสร้างขึ้นมาเพื่อพิสูจน์ทฤษฏีเท่านั้น ส่วนโค้ดสำหรับเล่นงานรูโหว่นี้ที่เขาเผยแพร่ผ่านทาง GitHub ก็มีการระบุคำเตือนเอาไว้ด้วยว่า การนำไปใช้ในวัตถุประสงค์อื่นที่ไม่ใช่ด้านการศึกษาเป็นความคิดที่ไม่เข้าท่ามากๆ คอมพิวเตอร์ของคุณจะลุกเป็นไฟ และทำให้น้องหมาของคุณตาย (เขาบอกไว้แบบนี้จริงๆ นะ)
หากคุณยังไม่ได้อัปเดต Windows 10 ล่ะก็ นี่เป็นจังหวะที่คุณควรรีบแล้วล่ะ
