Microsoft Warns of New Wormable RDP Flaw

สัญญาณอันตราย ‘วินโดว์ส’ มีช่องโหว่

 

นายนักรบ เนียมนามธรรม

กรรมการผู้จัดการ บริษัท nForce Secure

 

ช่องโหว่นี้เป็นช่องโหว่ค่อนข้างใหญ่ และเกี่ยวกับบริการ วินโดว์ส ที่คนนิยมใช้อย่างแพร่หลาย

ไม่บ่อยนักที่เราจะเห็นไมโครซอฟท์ออกมาประกาศแจ้งเตือน โดยครั้งนี้ช่องโหว่ของวินโดว์ส มีความร้ายแรงขั้นวิกฤต เพราะแม้แต่ วินโดว์ส 10 ที่คนนิยมใช้ก็ไม่รอด

นอกจากจะประกาศแจ้งเตือนจุดบกพร่องนี้แล้ว ไมโครซอฟท์ยังปล่อยแพตช์ (Patch) ออกมาพร้อมกันในคราวเดียว เนื่องจากช่องโหว่ (Bug) นี้ได้ใช้ช่องทางของ Remote Desktop Services (RDS) เป็นเครื่องมือ ซึ่งวินโดว์ส เซอร์วิสตัวนี้เป็นบริการที่อนุญาตให้ผู้ใช้สามารถเข้าถึงเครื่องคอมพิวเตอร์จากสถานที่อื่นได้ โดยไม่ต้องอยู่หน้าจอเครื่องนั้นๆ RDS ใช้ Remote Desktop Protocol (RDP) จึงทำให้ผู้ไม่หวังดีสามารถทำการควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้อย่างเต็มรูปแบบ ด้วยการส่ง Malicious RDP Request เข้ามาที่เครื่อง

ช่องโหว่นี้เปิดให้บุคคลอื่นสามารถเข้ามาควบคุมคอมพิวเตอร์ของเหยื่อได้โดยที่ผู้ใช้งานไม่ต้องแตะเครื่องของเหยื่อเลยด้วยซ้ำ นั่นหมายความว่ามันสามารถแพร่กระจายได้อย่างรวดเร็วและทำได้เองโดยอัตโนมัติ จึงเป็นเหตุให้แฮกเกอร์ตัวดีสามารถใช้ช่องโหว่นี้สร้าง Worm ให้แพร่กระจายได้ดั่งไฟป่าที่โหมไหม้อย่างรวดเร็ว

เราจะเห็นได้ว่าช่องโหว่นี้คล้ายคลึงกับ BlueKeep ที่เป็น Worm แบบ RDP-based Worm ซึ่งทางไมโครซอฟท์ได้ประกาศและออกแพตช์มาเมื่อ 14 พ.ค.ที่ผ่านมา สำหรับช่องโหว่ CVE-2019-0708 จะเป็นตัวที่วินโดว์ส10 ไม่ได้ผลกระทบ ในขณะที่ตัว CVE-2019-1181, 1182, 1222 และ 1226 จะมีผลกระทบกับวินโดว์ส10

ถึงแม้ไมโครซอฟท์จะแจ้งว่า ช่องโหว่ดังกล่าวไม่ได้ถูกพบโดยผู้อื่น แต่การประกาศครั้งนี้ก็ถือเป็นการบอกให้ผู้ใช้วินโดว์ส ทุกคนต้องอัพเดทแพตช์โดยด่วน เนื่องจากมีจำนวนเครื่อง Endpoint ประมาณ 400,000 เครื่องที่ยังไม่ได้รับการปกป้องจากการแพตช์ตัวใหม่

ในความเห็นของผม เนื่องจากช่องโหว่นี้เป็นช่องโหว่ที่ค่อนข้างใหญ่ และเกี่ยวข้องกับบริการ วินโดว์ส เซอร์วิส ที่คนนิยมใช้กันอย่างแพร่หลาย อีกทั้งวินโดว์ส10 เองก็เป็นระบบปฏิบัติการที่มีผู้ใช้จำนวนมาก

จึงทำให้น่าเป็นห่วงว่าเหตุการณ์นี้จะไปซ้ำรอยกับตอนที่ไวรัส WannaCry แพร่กระจายเมื่อ 2-3 ปีที่ผ่านมา จึงอยากจะย้ำทุกท่านอีกครั้งให้ทำการอัพเดทแพตช์ตัวใหม่อย่างเร่งด่วน ก่อนที่จะเกิดความเสียหายขึ้นครับ

ที่มา: กรุงเทพธุรกิจ