Go Back
07/08/2019 09:26:06
แจ้งเตือนเร่งด่วน ใครตกรถยังไม่ได้อัปเดตแพตช์ช่องโหว่ BlueKeep (CVE-2019-0708) รีบทำตั้งแต่ตอนนี้ก่อนจะสาย‼️
ช่วงเมื่อวานที่ผ่านมา แฮกเกอร์ชาวจีนได้มีการเผยแพร่สไลด์ซึ่งอธิบายช่องโหว่ BlueKeep (CVE-2019-0708) ซึ่งพุ่งเป้าโจมตีซอฟต์แวร์ส่วนที่อิมพลีเมนต์โปรโตคอล Remote Desktop ซึ่งสามารถทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายได้กับทุกระบบที่เปิด RDP และมีช่องโหว่
แม้ว่าช่องโหว่นี้จะปรากฎขึ้นมาในสื่อซักระยะนึงแล้ว แต่โค้ด PoC หรือโค้ดที่พิสูจน์ว่าช่องโหว่นี้มีอยู่จริงโดยส่วนใหญ่นั้นไม่ได้มีการพุ่งเป้าไปที่การรันคำสั่งอันตรายโดยตรง เพื่อป้องกันการเอาไปใช้ในทางที่ผิด ในขณะเดียวกันแฮกเกอร์ระดับเทพที่นำโค้ด PoC มาพัฒนาเป็นโค้ดสำหรับโจมตี (exploit) ต่อก็เลือกที่จะไม่เผยแพร่โค้ดเพื่อความปลอดภัยของชาวโลก
อย่างไรก็ตามแฮกเกอร์ชาวจีนคนนี่้ได้มีการเขียนอธิบายในสไลด์ (เป็นภาษาจีน) ถึงวิธีการในการพัฒนาโค้ดสำหรับโจมตี (exploit) ให้รันโค้ดที่เป็นอันตรายได้ ซึ่งหมายความว่าถ้าใครทำตามจนสำเร็จ ก็จะสามารถครอบครองและสร้าง The Next WannaCry ได้ทันที!!
อ้างอิงจาก MalwareTechBlog
แม้ว่าช่องโหว่นี้จะปรากฎขึ
อย่างไรก็ตามแฮกเกอร์ชาวจีน
อ้างอิงจาก
(https://bit.ly/2nhFpwl) วิธีการที่ถูกใช้ในการพัฒนาโค้ดโจมตีนี้อาจทำให้ exploit ไม่ stable และจากบทเรียนของเรา ความไม่ stable ของ exploit จะทำให้ exploit เหลือทิ้งหลักฐานไว้ทำการวิเคราะห์หาที่มาการโจมตีได้ด้วยเช่นกัน
Written by:
Share this news:
