Connect with us

Hi, what are you looking for?

Other News

[Hacker] เผยโค้ดโจมดีช่องโหว่ที่จะทำการเจาะระบบ Windows พร้อมวิธีป้องกันและข้อมูลหลุดเครื่องมือแฮกของทาง NSA ที่มีอยู่จริง

หากท่านเป็นคนหนึ่งที่ติดตามข่าวเรื่องของความปลอดภัยของระบบมาแล้วหล่ะก็ น่าจะได้ยินมาก่อนว่าเมื่อไม่นานมานี้นั้นมีกลุ่มแฮกเกอร์นามว่า The Shadow Brokers อ้างว่าพวกเขาสามารถที่จะขโมยเครื่องมือสำหรับเจาะบบมาจากทาง NSA

หากท่านเป็นคนหนึ่งที่ติดตามข่าวเรื่องของความปลอดภัยของระบบมาแล้วหล่ะก็ น่าจะได้ยินมาก่อนว่าเมื่อไม่นานมานี้นั้นมีกลุ่มแฮกเกอร์นามว่า The Shadow Brokers อ้างว่าพวกเขาสามารถที่จะขโมยเครื่องมือสำหรับเจาะบบมาจากทาง NSA ออกมาได้ ซึ่งนั่นทำให้เป็นการยืนยันส่วนหนึ่งครับว่าทาง NSA นั้นมีการใช้เครื่องมือในการตรวจจับข้อมูลเพื่อใช้งานทางด้านการข่าวสำหรับสหรัฐอเมริกาจริงๆ ครับ

shadow-brokers-nsa-hacking 600 01

ที่ลืมเลยไม่ได้นั้นก็คือคำกล่าวของ Edward Snowden เจ้าของ Wikileaks ผู้ที่ออกมาปล่อยข้อมูลเกี่ยวกับเรื่องความปลอดภัยมากมายที่ทางสหรัฐอเมริกาเคยทำ(รวมไปถึงเรื่องหลุดอื่นๆ ที่ถ้าเอากันตามตรงแล้วนั้นก็สามารถสั่นคลอนประเทศยักษ์ใหญ่ได้เหมือนกัน) โดยเฉพาะอย่างยิ่งกับการที่เคยมีข้อมูลหลุดว่า NSA คอยสอดแนมต่างประเทศนั้น พอรวมเข้ากับที่ทางกลุ่ม The Shadow Brokers เผยข้อมูลออกมานั้นก็น่าจะเป็นเรื่องจริงหล่ะครับ

อย่างไรก็ตามแต่ทางกลุ่ม The Shadow Brokers นั้นได้เอาเครื่องมือเจาะระบบดังกล่าวที่พวกเขาสามารถเข้าถึงได้นั้นมาประมูลขายด้วยจำนวนเงินนามสกุล bitcoin โดยตั้งไว้ที่ 1 ล้าน Bitcoins ทว่าก็ไม่ค่อยจะมีใครให้ความสนใจมากเท่าไรนัก ในที่สุดเมื่อวันที่ 8 เมษายนที่ผ่านมานี้นั้นทางกลุ่มแฮกเกอร์ก็ได้ปล่อยกุญแจในการถอดรหัสออกมาให้ฟรีๆ (เพื่อเป็นการประท้วง Trump ที่ไม่สนใจเรื่องดังกล่าว) โดยกุญแจดังกล่าวนั้นก็คือ CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN สำหรับการปลดล๊อคตัวไฟล์โปรแกรมครับ

NSA program hack leaked 600 01

เมื่อกุญแจหลุดออกมานั้นทางแอดมินของ mayaseven ก็ได้ทำการนำกุญแจดังกล่าวมาปลดล๊อคซึ่งพบว่ามันสามารถที่จะใช้ได้จริงๆ และยังไม่หมดแค่เพียงเท่านั้นนะครับเพราะทาง  The Shadow Brokers นั้นยังได้ปล่อโค๊ดโจมตีช่องหว่ของระบบปฎิบัติการ Windows ออกมาด้วยเพื่อที่จะสร้างความเสียหายในวงกว้างครับ

โค้ดโจมตีช่องโหว่ดังกล่าวนั้นจะโจมตีผ่านทาง SMB service ที่มาพร้อมกับระบบปฎิบัติการ Windows อยู่แล้ว สิ่งที่ผู้อยากรู้ต้องกาสรทดลองนั้นมีแค่เพียงการใส่ IP ของเครื่องระบบปฎิบัติการ Windows ที่เป็นเป้าหมายก็สามารถที่จะเข้าขวบคุมตัวเครื่องนั้นๆ ได้ทั้งหมดครับ การโจมตีจะเป็นอย่างไรนั้นไปชมคลิปด้านล่างนี้ได้เลยครับ

การโจมตีนั้นสามารถที่จะใช้งานได้กับระบบปฎิบัติการ Windows หลายรุ่นมากดังตารางต่อไปนี้ครับ

NSA program hack leaked 600 02

จากตารางจะเห็นได้ว่ามี exploit จำนวน 3 ตัวที่สามารถโจมตี Windows ได้เกือบทุกเวอร์ชันอย่าง ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE ซึ่งทางแอดมิน mayaseven ได้ทำการทดสอบ ETERNALBLUE โดยพบว่าสามารถที่จะใช้งานได้จริง(ตามคลิป) ครับ

ทั้งนี้ดูเหมือนว่าทาง Microsoft จะรู้ตัวเร็วเลยออกอัพเดทป้องกับการใช้งานโค้ดดังกล่าวแล้ว แต่ถ้าท่านยังไม่แน่ใจนั้นให้ใช้การป้องกันโดย อัพเดท IDS/IPS เพื่อเป็นการป้องกัน หรือหากท่านไม่ได้ใช้ SMB services อยู่แล้วนั้นก็ปิดมันทิ้งได้หรือใช้การบล๊อค port 445 โดยโปรแกรม firewall ที่ท่านใช้อยู่ก็เป็นอันเสร็จสิ้นครับ

ที่มา : mayaseven

Click to comment
 
Advertisement

บทความน่าสนใจ

Windows Zone

Windows 11 เปิดตัวอย่างเป็นทางการ ฟีเจอร์สุดว้าวเพียบ! Microsoft ได้จัดงานเปิดตัว Windows 11 อย่างเป็นทางการเมื่อวันที่ 24 มิถุนายน 2021 เวลา 4 ทุ่ม โดยเปิดตัวฟีเจอร์ใหม่ ๆ เพิ่มเติมจากที่ผู้เขียนนำเสนอไปในบทความ “ส่อง 8 ฟีเจอร์ใหม่ Windows 11 สวยและเก็บรายละเอียดดีขึ้น”...

CONTENT

ปัญหาแหล่งเก็บข้อมูลเต็มมีแก้ได้ง่ายๆ เพียงแค่เรียนรู้วิธีการเช็คเม็มของอุปกรณ์ของคุณ เม็มเต็มเป็นปัญหาที่เจอกันได้ตลอดเวลาถึงแม้ว่าในปัจจุบันนี้อุปกรณ์อิเล็กทรอนิกส์จะมาพร้อมกับแหล่งเก็บข้อมูลภายในที่มากขึ้นกว่าเดิม เร็วขึ้นกว่าเดิม แต่ทว่าด้วยสื่อต่างๆ รวมถึงแอปพลิเคชันที่ต้องลงเพื่อใช้งานร่วมด้วยกันมีเพิ่มมากขึ้นอย่างเสียไม่ได้ แน่นอนว่าเมื่อใช้งานไปได้สักพักหนึ่งเชื่อเหลือเกินว่าหลายๆ ท่านก็จะเจอปัญหากับแหล่งเก็บข้อมูลเต็มหรือ “Out of Storage” หลายๆ ท่านอาจจะแก้ไขปัญหาด้วยการใช้งานร่วมกับแหล่งเก็บข้อมูลแบบ Cloud ทว่านั่นก็อาจจะยังคงไม่เพียงพอสำหรับใครหลายๆ คน “Out of Storage” ปัญหากวนใจสำหรับสายเก็บข้อมูล บางเครื่องบางระบบปฎิบัติการก็อาจจะเตือนทุกท่านให้ได้ทราบกันก่อนว่าจะมีปัญหานั้นๆ เกิดขึ้นมา อย่างไรก็ตามแต่แล้วนั้นในบางครั้งกว่าที่ตัวเครื่องจะเตือนปัญหาดังกล่าวก็อาจจะสายเกินไปแล้วทำให้ในช่วงเวลายุ่งๆ เราๆ...

Notebook News

ปัญหาที่เพื่อนๆ ชาว NBS สอบถามกันเข้ามาเยอะคือ โน๊ตบุ๊คตัวเก่าที่ใช้มานาน มีฮาร์ดดิสก์มาให้ ตอนนี้คอมช้า ย้าย Windows 10 ไป SSD ที่ซื้อมาใหม่บนโน๊ตบุ๊ค เพราะ HDD ธรรมดามี Windows แท้อยู่แล้ว แต่ไม่รู้ว่ามีวิธีใดบ้าง ที่ทำได้ง่ายๆ ไม่ซับซ้อน ไม่อยากฟอร์แมตใหม่ เพราะมีโปรแกรมและข้อมูลหลายอย่าง ที่ไม่อยากลงใหม่...

CONTENT

Microsoft เป็นหนึ่งในบริษัทที่ให้ความสำคัญทางด้านความปลอดภัยของผู้ใช้งาน และเป็นที่ทราบกันดีว่า Flash จาก Adobe ที่เคยนิยมใช้งานบนเว็บไซต์มาอย่างยาวนานนั้นมีปัญหาทางด้านความปลอดภัยสูงจนทำให้ก่อนหน้านี้ทาง Apple ได้ออกมายุติทำการสนับสนุน Flash อย่างเป็นทางการไปแล้ว ถึงกระนั้นสำหรับผู้ใช้งาน Windows ก็ยังคงสามารถที่จะใช้งาน Flash ได้อยู่ ทว่าปัจจุบันนี้ Flash ใกล้จะยุติการพัฒนาอย่างเป็นทางการแล้วดังนั้นทาง Microsoft เองก็ได้มีการออกเครื่องมือสำหรับลบ Flash ออกจาก Windows...