นักวิจัยที่บริษัทด้านความมั่นคง Check Point ได้ค้นพบช่องโหว่ใน Windows DNS ซึ่งจะทำให้ผู้บุกรุกสามารถเข้าควบคุมเครือข่ายทั้งหมดได้โดยไม่ต้องมีผู้ใช้เข้าไปเกี่ยวข้องเลย ช่องโหว่นี้มีชื่อว่า SigRed ซึ่งเป็น "wormable" ก็คือมันสามารถแพร่กระจายจากเครื่องหนึ่งไปสู่เครื่องหนึ่งด้วยตัวเองอย่างรวดเร็ว อย่างไรก็ตาม SigRed ไม่ได้โจมตี Windows สำหรับเครื่องผู้ใช้ทั่วไป แต่จะโจมตี Windows Server ตั้งแต่รุ่นปี 2003-2019 นักวิจัยที่ Check Point บอกว่ายังถึงตอนนี้ยังไม่มีรายงานการโจมตีโดยใช้ช่องโหว่นี้ แต่มีแนวโน้มว่าอาจเกิดขึ้น นักวิจัยบอกว่าช่องโหว่นี้มีผลร้ายแรง เพราะเราจะพบเครื่อง Windows Server ที่ไม่ได้อัพเดทแพทช์มากมาย ยิ่งไปกว่านั้นผู้ให้บริการอินเทอร์เน็ตหลายรายก็มักจะติดตั้ง DNS Server สาธารณะโดยใช้ Windows DNS ไมโครซอฟท์ได้แก้ไขประเด็นนี้ โดยใส่มาเป็นส่วนหนึ่งของแพทช์ประจำเดือนนี้ โดยออกมาเมื่อวันอังคารที่ผ่านมา และเตือนให้ลูกค้าเร่งอัพเดทแพทช์นี้ให้เร็วที่สุด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น