[Hacker] เผยโค้ดโจมดีช่องโหว่ที่จะทำการเจาะระบบ Windows พร้อมวิธีป้องกันและข้อมูลหลุดเครื่องมือแฮกของทาง NSA ที่มีอยู่จริง

หากท่านเป็นคนหนึ่งที่ติดตามข่าวเรื่องของความปลอดภัยของระบบมาแล้วหล่ะก็ น่าจะได้ยินมาก่อนว่าเมื่อไม่นานมานี้นั้นมีกลุ่มแฮกเกอร์นามว่า The Shadow Brokers อ้างว่าพวกเขาสามารถที่จะขโมยเครื่องมือสำหรับเจาะบบมาจากทาง NSA ออกมาได้ ซึ่งนั่นทำให้เป็นการยืนยันส่วนหนึ่งครับว่าทาง NSA นั้นมีการใช้เครื่องมือในการตรวจจับข้อมูลเพื่อใช้งานทางด้านการข่าวสำหรับสหรัฐอเมริกาจริงๆ ครับ

ที่ลืมเลยไม่ได้นั้นก็คือคำกล่าวของ Edward Snowden เจ้าของ Wikileaks ผู้ที่ออกมาปล่อยข้อมูลเกี่ยวกับเรื่องความปลอดภัยมากมายที่ทางสหรัฐอเมริกาเคยทำ(รวมไปถึงเรื่องหลุดอื่นๆ ที่ถ้าเอากันตามตรงแล้วนั้นก็สามารถสั่นคลอนประเทศยักษ์ใหญ่ได้เหมือนกัน) โดยเฉพาะอย่างยิ่งกับการที่เคยมีข้อมูลหลุดว่า NSA คอยสอดแนมต่างประเทศนั้น พอรวมเข้ากับที่ทางกลุ่ม The Shadow Brokers เผยข้อมูลออกมานั้นก็น่าจะเป็นเรื่องจริงหล่ะครับ

อย่างไรก็ตามแต่ทางกลุ่ม The Shadow Brokers นั้นได้เอาเครื่องมือเจาะระบบดังกล่าวที่พวกเขาสามารถเข้าถึงได้นั้นมาประมูลขายด้วยจำนวนเงินนามสกุล bitcoin โดยตั้งไว้ที่ 1 ล้าน Bitcoins ทว่าก็ไม่ค่อยจะมีใครให้ความสนใจมากเท่าไรนัก ในที่สุดเมื่อวันที่ 8 เมษายนที่ผ่านมานี้นั้นทางกลุ่มแฮกเกอร์ก็ได้ปล่อยกุญแจในการถอดรหัสออกมาให้ฟรีๆ (เพื่อเป็นการประท้วง Trump ที่ไม่สนใจเรื่องดังกล่าว) โดยกุญแจดังกล่าวนั้นก็คือ CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN สำหรับการปลดล๊อคตัวไฟล์โปรแกรมครับ

เมื่อกุญแจหลุดออกมานั้นทางแอดมินของ mayaseven ก็ได้ทำการนำกุญแจดังกล่าวมาปลดล๊อคซึ่งพบว่ามันสามารถที่จะใช้ได้จริงๆ และยังไม่หมดแค่เพียงเท่านั้นนะครับเพราะทาง  The Shadow Brokers นั้นยังได้ปล่อโค๊ดโจมตีช่องหว่ของระบบปฎิบัติการ Windows ออกมาด้วยเพื่อที่จะสร้างความเสียหายในวงกว้างครับ

โค้ดโจมตีช่องโหว่ดังกล่าวนั้นจะโจมตีผ่านทาง SMB service ที่มาพร้อมกับระบบปฎิบัติการ Windows อยู่แล้ว สิ่งที่ผู้อยากรู้ต้องกาสรทดลองนั้นมีแค่เพียงการใส่ IP ของเครื่องระบบปฎิบัติการ Windows ที่เป็นเป้าหมายก็สามารถที่จะเข้าขวบคุมตัวเครื่องนั้นๆ ได้ทั้งหมดครับ การโจมตีจะเป็นอย่างไรนั้นไปชมคลิปด้านล่างนี้ได้เลยครับ

การโจมตีนั้นสามารถที่จะใช้งานได้กับระบบปฎิบัติการ Windows หลายรุ่นมากดังตารางต่อไปนี้ครับ

จากตารางจะเห็นได้ว่ามี exploit จำนวน 3 ตัวที่สามารถโจมตี Windows ได้เกือบทุกเวอร์ชันอย่าง ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE ซึ่งทางแอดมิน mayaseven ได้ทำการทดสอบ ETERNALBLUE โดยพบว่าสามารถที่จะใช้งานได้จริง(ตามคลิป) ครับ

ทั้งนี้ดูเหมือนว่าทาง Microsoft จะรู้ตัวเร็วเลยออกอัพเดทป้องกับการใช้งานโค้ดดังกล่าวแล้ว แต่ถ้าท่านยังไม่แน่ใจนั้นให้ใช้การป้องกันโดย อัพเดท IDS/IPS เพื่อเป็นการป้องกัน หรือหากท่านไม่ได้ใช้ SMB services อยู่แล้วนั้นก็ปิดมันทิ้งได้หรือใช้การบล๊อค port 445 โดยโปรแกรม firewall ที่ท่านใช้อยู่ก็เป็นอันเสร็จสิ้นครับ

ที่มา : mayaseven