พบช่องโหว่ในระบบสร้าง Log File ของ Windows สามารถสั่งสแปมจนเกิดจอฟ้าแห่งความตายได้

จากรายงานโดยเว็บไซต์ Cyber Security Dive ได้รายงานถึงการตรวจพบช่องโหว่ด้านการทำงานของระบบปฏิบัติการ Windows 10 และ Windows 11 โดยบริษัท Forta ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการพัฒนาระบบความปลอดภัยไซเบอร์

โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024- 6768 ซึ่งเป็นช่องโหว่ที่เกิดจากการตรวจสอบ (Validation) ปริมาณของข้อมูลที่ถูกป้อน (Input Data) ที่ไม่ถูกต้อง จนนำไปสู่การเกิด Denial-of-Service (หรือ DoS) บนไฟล์ CLFS.sys ซึ่งเป็นไฟล์สำหรับการสร้างไฟล์บันทึกการทำงานโดยทั่วไป หรือ Log File ของระบบ อันนำไปสู่การเกิดจอฟ้าในท้ายที่สุด โดยทางทีม Forta นั้นระบุว่า แฮกเกอร์สามารถใช้ช่องโหว่ดังกล่าวในการยิงโค้ดให้ระบบล่มบ่อย ๆ เพื่อกลั่นแกล้งเหยื่อได้

ระบบปฏิบัติการที่ได้ผลกระทบนั้น นอกจาก Windows ในเวอร์ชันที่ระบุไว้แล้ว ยังมีเวอร์ชันอื่น ๆ ที่ได้รับผลกระทบอีก นั่นคือ Windows Server 2016, Windows Server 2019, และ Windows Server 2022 ซึ่งเป็นระบบปฏิบัติการสำหรับการจัดการเซิร์ฟเวอร์โดยเฉพาะ

ปัญหานี้อาจดูไม่ร้ายแรงนัก แต่ในเชิงการใช้งานจริงแล้วถ้าเกิดขึ้นระหว่างที่ทำงานอยู่ ผลของความผิดพลาดก็อาจจะนำไปสู่การเสียเวลาที่ต้องรีบูทตัวระบบใหม่ ไปจนถึงการสูญเสียไฟล์สำคัญ หรือแม้แต่ความน่าเชื่อถือของตัวระบบที่ใช้งานที่อาจส่งผลต่อตัวธุรกิจได้

โดยทางทีมวิจัย Forta นั้นได้กล่าวว่า ทางทีมได้รายงานเรื่องข้อผิดพลาดดังกล่าวไปให้ทางไมโครซอฟท์ครั้งแรกในช่วงเดือนธันวาคม ค.ศ. 2023 (พ.ศ. 2566) ทว่า ทางไมโครซอฟต์กลับตอบกลับมาว่า “ไม่สามารถตรวจสอบได้เนื่องจากการพยายามทำซ้ำในส่วนของข้อผิดพลาดนั้นทำไม่ได้ ขอปิดเคส” แต่ทางไมโครซอฟต์ได้โต้กลับในประเด็นดังกล่าวกลับมาว่า “ได้รับทราบและตรวจสอบปัญหาแล้ว พบว่าปัญหายังไม่เข้าเกณฑ์ร้ายแรงตามคู่มือปฏิบัติงานของทางเราที่ต้องเข้ามาจัดการในทันที” อีกทั้งยังโต้แย้งในเชิงเทคนิคการโจมตีอีกว่า “การที่จะโจมตีระบบได้นั้นแฮกเกอร์ต้องมีสิทธิ์ และความสามารถในการยิงโค้ดใส่เครื่องเป้าหมายอยู่แล้ว อีกทั้งช่องโหว่ดังกล่าวก็ไม่ได้เพิ่มสิทธิ์ให้กับแฮกเกอร์เพื่อกระทำการนั้นแต่อย่างใด”