ระวังภัย พบการใช้ช่องโหว่ BlueKeep (CVE 2019-0708) สั่งโจมตีให้เครื่องจอฟ้า ควรรีบอัปเดต
BlueKeep คือชื่อของช่องโหว่ประเภท Remote Code Execution ในบริการ Remote Desktop บน Windows ซึ่งเป็นช่องโหว่ที่ทำให้ผู้ประสงค์ร้ายสามารถส่งโค้ดอันตรายเข้ามาประมวลผลที่เครื่องคอมพิวเตอร์ของเหยื่อได้ การโจมตีผ่านช่องโหว่นี้สามารถทำได้อัตโนมัติผ่านเครือข่าย ที่ผ่านมาทาง Microsoft และนักวิจัยด้านความมั่นคงปลอดภัยได้ประเมินว่าช่องโหว่นี้มีโอกาสที่จะถูกใช้เพื่อแพร่กระจายมัลแวร์ผ่านเครือข่ายได้ แต่ปัจจุบันยังพบแค่การโจมตีเพื่อให้เครื่องคอมพิวเตอร์ปลายทางขึ้นจอฟ้า (BSOD) ระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้คือ Windows XP, Windows 2003, Windows 7, และ Windows Server 2008 โดยทาง Microsoft ได้ออกแพตช์มาเพื่อแก้ไขปัญหาตั้งแต่เดือนพฤษภาคม 2562 (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-05-24-01.html) แต่ปัจจุบันก็ยังมีรายงานเครื่องคอมพิวเตอร์จำนวนหนึ่งที่เชื่อมต่อกับอินเทอร์เน็ตโดยไม่ได้ติดตั้งแพตช์ดังกล่าว เมื่อวันที่ 2 พฤศจิกายน 2562 นักวิจัยด้านความมั่นคงปลอดภัยชื่อ Kevin Beaumont ได้รายงานว่าพบการนำช่องโหว่ BlueKeep มาโจมตีเครื่องคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตเพื่อให้ขึ้นจอฟ้า โดยเขาได้ข้อมูลนี้จากเครื่อง honeypot ที่เปิดรับการโจมตีไว้ นอกจากนี้ นักวิจัยชื่อฯ Marcus Hutchins ก็ได้ออกมายืนยันว่าพบการโจมตีในลักษณะเดียวกัน โดยได้ให้ข้อมูลเพิ่มเติมว่า รูปแบบการโจมตีที่พบนี้ยังไม่ใช่การโจมตีลักษณะ worm…
