Connect with us

Hi, what are you looking for?

Other News

[Hacker] เผยโค้ดโจมดีช่องโหว่ที่จะทำการเจาะระบบ Windows พร้อมวิธีป้องกันและข้อมูลหลุดเครื่องมือแฮกของทาง NSA ที่มีอยู่จริง

หากท่านเป็นคนหนึ่งที่ติดตามข่าวเรื่องของความปลอดภัยของระบบมาแล้วหล่ะก็ น่าจะได้ยินมาก่อนว่าเมื่อไม่นานมานี้นั้นมีกลุ่มแฮกเกอร์นามว่า The Shadow Brokers อ้างว่าพวกเขาสามารถที่จะขโมยเครื่องมือสำหรับเจาะบบมาจากทาง NSA

หากท่านเป็นคนหนึ่งที่ติดตามข่าวเรื่องของความปลอดภัยของระบบมาแล้วหล่ะก็ น่าจะได้ยินมาก่อนว่าเมื่อไม่นานมานี้นั้นมีกลุ่มแฮกเกอร์นามว่า The Shadow Brokers อ้างว่าพวกเขาสามารถที่จะขโมยเครื่องมือสำหรับเจาะบบมาจากทาง NSA ออกมาได้ ซึ่งนั่นทำให้เป็นการยืนยันส่วนหนึ่งครับว่าทาง NSA นั้นมีการใช้เครื่องมือในการตรวจจับข้อมูลเพื่อใช้งานทางด้านการข่าวสำหรับสหรัฐอเมริกาจริงๆ ครับ

shadow-brokers-nsa-hacking 600 01

Advertisement

ที่ลืมเลยไม่ได้นั้นก็คือคำกล่าวของ Edward Snowden เจ้าของ Wikileaks ผู้ที่ออกมาปล่อยข้อมูลเกี่ยวกับเรื่องความปลอดภัยมากมายที่ทางสหรัฐอเมริกาเคยทำ(รวมไปถึงเรื่องหลุดอื่นๆ ที่ถ้าเอากันตามตรงแล้วนั้นก็สามารถสั่นคลอนประเทศยักษ์ใหญ่ได้เหมือนกัน) โดยเฉพาะอย่างยิ่งกับการที่เคยมีข้อมูลหลุดว่า NSA คอยสอดแนมต่างประเทศนั้น พอรวมเข้ากับที่ทางกลุ่ม The Shadow Brokers เผยข้อมูลออกมานั้นก็น่าจะเป็นเรื่องจริงหล่ะครับ

อย่างไรก็ตามแต่ทางกลุ่ม The Shadow Brokers นั้นได้เอาเครื่องมือเจาะระบบดังกล่าวที่พวกเขาสามารถเข้าถึงได้นั้นมาประมูลขายด้วยจำนวนเงินนามสกุล bitcoin โดยตั้งไว้ที่ 1 ล้าน Bitcoins ทว่าก็ไม่ค่อยจะมีใครให้ความสนใจมากเท่าไรนัก ในที่สุดเมื่อวันที่ 8 เมษายนที่ผ่านมานี้นั้นทางกลุ่มแฮกเกอร์ก็ได้ปล่อยกุญแจในการถอดรหัสออกมาให้ฟรีๆ (เพื่อเป็นการประท้วง Trump ที่ไม่สนใจเรื่องดังกล่าว) โดยกุญแจดังกล่าวนั้นก็คือ CrDj”(;Va.*NdlnzB9M?@K2)#>deB7mN สำหรับการปลดล๊อคตัวไฟล์โปรแกรมครับ

NSA program hack leaked 600 01

เมื่อกุญแจหลุดออกมานั้นทางแอดมินของ mayaseven ก็ได้ทำการนำกุญแจดังกล่าวมาปลดล๊อคซึ่งพบว่ามันสามารถที่จะใช้ได้จริงๆ และยังไม่หมดแค่เพียงเท่านั้นนะครับเพราะทาง  The Shadow Brokers นั้นยังได้ปล่อโค๊ดโจมตีช่องหว่ของระบบปฎิบัติการ Windows ออกมาด้วยเพื่อที่จะสร้างความเสียหายในวงกว้างครับ

โค้ดโจมตีช่องโหว่ดังกล่าวนั้นจะโจมตีผ่านทาง SMB service ที่มาพร้อมกับระบบปฎิบัติการ Windows อยู่แล้ว สิ่งที่ผู้อยากรู้ต้องกาสรทดลองนั้นมีแค่เพียงการใส่ IP ของเครื่องระบบปฎิบัติการ Windows ที่เป็นเป้าหมายก็สามารถที่จะเข้าขวบคุมตัวเครื่องนั้นๆ ได้ทั้งหมดครับ การโจมตีจะเป็นอย่างไรนั้นไปชมคลิปด้านล่างนี้ได้เลยครับ

การโจมตีนั้นสามารถที่จะใช้งานได้กับระบบปฎิบัติการ Windows หลายรุ่นมากดังตารางต่อไปนี้ครับ

NSA program hack leaked 600 02

จากตารางจะเห็นได้ว่ามี exploit จำนวน 3 ตัวที่สามารถโจมตี Windows ได้เกือบทุกเวอร์ชันอย่าง ETERNALBLUE, ETERNALCHAMPION, ETERNALROMANCE ซึ่งทางแอดมิน mayaseven ได้ทำการทดสอบ ETERNALBLUE โดยพบว่าสามารถที่จะใช้งานได้จริง(ตามคลิป) ครับ

ทั้งนี้ดูเหมือนว่าทาง Microsoft จะรู้ตัวเร็วเลยออกอัพเดทป้องกับการใช้งานโค้ดดังกล่าวแล้ว แต่ถ้าท่านยังไม่แน่ใจนั้นให้ใช้การป้องกันโดย อัพเดท IDS/IPS เพื่อเป็นการป้องกัน หรือหากท่านไม่ได้ใช้ SMB services อยู่แล้วนั้นก็ปิดมันทิ้งได้หรือใช้การบล๊อค port 445 โดยโปรแกรม firewall ที่ท่านใช้อยู่ก็เป็นอันเสร็จสิ้นครับ

ที่มา : mayaseven

Click to comment
Advertisement

บทความน่าสนใจ

Accessories review

ถ้าคุณเป็นครีเอเตอร์ Lexar Portable SSD SL400 คือไอเท็มสำคัญควรมีติดกระเป๋า! ในวงการหน่วยความจำแล้ว Lexar ก็เป็นผู้ผลิตหน่วยความจำระดับโลกซึ่งมีสินค้าหลากหลายแบบให้เลือกใช้ เช่น Lexar Portable SSD SL400 สำหรับครีเอเตอร์ยุคใหม่เจ้าของ iPhone 15 Pro และ 16 Pro Series ได้ถ่ายคลิปเก็บไอเดียสร้างสรรค์ไว้ทำงานต่อได้หรือพกคู่มือถือ Android...

Buyer's Guide

คอม All in One 7 รุ่นเด็ด จอใหญ่ ดีไซน์สวย สเปคดี ซีพียูแรง แรม 16GB พร้อม Windows 11 เน้นทำงานและความบันเทิง คอม All in One หรือ ออลอินวันพีซี เป็นอีกหนึ่งทางเลือกที่น่าสนใจสำหรับคนที่ต้องการพีซีที่มีประสิทธิภาพใกล้เคียงกับคอมตั้งโต๊ะ แต่ประหยัดไฟและประหยัดพื้นที่ได้มากกว่า...

Mac Corner

ถ้าใช้คอมพิวเตอร์เป็นประจำ ไม่ว่าจะ Windows หรือ MacBook ทุกคนย่อมกดคีย์ลัดสั่งการให้คอมของตัวเองทำงานได้รวดเร็วยิ่งขึ้นแน่นอน ถ้าใช้คอมมานานแล้ว คีย์ลัด Mac ก็ยังใช้วิธีกดปุ่มคำสั่ง 2-3 ปุ่มรวมกัน แค่เปลี่ยนชื่อกับภาพไอคอนปุ่มคำสั่ง (Modifier) บางปุ่มให้เป็นตามแบบฉบับของ Apple เอง คนที่ย้ายจาก Windows มาใช้ macOS ก็ใช้เวลาปรับตัวเรียนรู้คีย์ลัดสักระยะก็ใช้งานได้ถนัดอย่างแน่นอน ก่อนจะเริ่มใช้งานคีย์ลัด Mac...

How to

โลกในตอนนี้ไม่สามารถตัดขาดจากอินเทอร์เน็ตได้เลยไม่ว่าจะเรื่องงานหรือความบันเทิงก็ต้องใช้มันทั้งนั้น แต่อุปกรณ์ไอทีทุกชิ้นต่างต้องรีเซ็ตสัญญาณเน็ตบ้างให้อุปกรณ์ได้โหลดการตั้งค่ากลับมาใหม่อีกครั้งเป็นระยะๆ เพื่อให้ใช้งานได้ดียิ่งขึ้น ซึ่งวิธีการรีเซ็ตสัญญาณจะคล้ายกับวิธีการแก้ปัญหาคอมพิวเตอร์ต่อ Wi-Fi ไม่ได้ แต่ในบทความนี้จะเน้นเรื่องลำดับขั้นตอนการแก้ปัญหาเน็ตบ้านหรือเน็ตออฟฟิศใช้งานไม่ได้ด้วยตัวเองตั้งแต่ต้นก่อนติดต่อช่างให้เข้ามาช่วยแก้ปัญหาในภายหลัง เมื่อไหร่ต้องรีเซ็ตสัญญาณเน็ต? ทำแล้วดีอย่างไร? การรีเซ็ตสัญญาณอินเทอร์เน็ตนอกจากการปิดเปิดเราเตอร์ ก็รวมถึงการรีเซ็ตในระบบปฏิบัติการด้วย ถ้าไดรเวอร์มีปัญหาสามารถกด Roll Back driver หรือโหลดมาติดตั้งใหม่จะช่วยแก้ปัญหาได้ ถ้ารีเซ็ตสัญญาณแล้วใช้งานไม่ได้ อาจเกิดปัญหาจาก Node กระจายสัญญาณของผู้ให้บริการก็ได้ เมื่อติดตั้งเน็ตบ้านเอาไว้แล้ว แนะนำให้ขอบัญชีและรหัสผ่านเอาไว้เข้าไปตั้งค่าเราเตอร์เผื่อไว้ด้วย 6 วิธีรีเซ็ตสัญญาณเน็ตด้วยตัวเอง...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก