ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
เครื่องมือคำนวณวันออนไลน์
พบช่องโหว่บน Remote Desktop เปิดช่องให้แฮกเกอร์ทำ RCE ใส่ผู้ใช้งานได้
Sarun_ss777
เครื่องมือสำหรับเข้าใช้งานเดสก์ท็อปจากระยะไกล หรือ Remote Desktop นั้นมักจะเป็นเครื่องมือยอดนิยมของสายไอทีสำหรับการทำงาน หรือเข้าไปแก้ไขปัญหาให้กับพนักงานในบริษัท แต่ก็มักจะเป็นอีกระบบหนึ่งที่มีช่องโหว่มากมายให้แฮกเกอร์ได้ใช้งาน ดังเช่นข่าวนี้
จากรายงานโดยเว็บไซต์ Cyber Security News กล่าวถึงการตรวจพบช่องโหว่บนฟีเจอร์ Microsoft Remote Desktop ซึ่งเป็นเครื่องมือสำหรับการใช้งาน Remote Desktop บนระบบปฏิบัติการ Windows ที่มีชื่อรหัสว่า CVE-2025-48817 โดยช่องโหว่นี้มีคะแนนความร้ายแรงที่สูงถึง 8.8 ซึ่งช่องโหว่นี้เป็นช่องโหว่ประเภท Path Traversal (ช่องโหว่แบบข้ามเส้นทาง) รวมกับช่องโหว่การเข้าถึงระบบควบคุมอย่างไม่ถูกต้องเรียบร้อย (Improper Access Control)
- ไมโครซอฟท์ประกาศ ! เตรียมตัวนำเอาฟีเจอร์ Password Management ออกจากแอป Authenticator สิงหาคม นี้
- ไมโครซอฟท์ลั่น ! ช่วงนี้ขอมุ่งเน้นในการทำอัปเดต Windows 11 มากกว่าสนใจทำ Windows 12
- ไมโครซอฟท์ อ้าง Windows 11 เร็วกว่า Windows 10 ถึง 2.3 เท่า แต่ถูกจับได้ว่าทดสอบบน CPU คนละรุ่นกัน
- แฮกเกอร์เข้ายึดเซิร์ฟเวอร์ Microsoft Exchange กว่า 70 แห่ง หวังใช้เป็นฐานดักจับข้อมูลรหัสผ่านเหยื่อ
- นักทดสอบพบ Windows 11 ตัว Beta รุ่นล่าสุด ถูกสลับเสียง Startup ตอนบูทเครื่องเป็นของ Vista แทน
การใช้ช่องโหว่ดังกล่าวนั้น ถึงทางฝั่งแฮกเกอร์ที่ใช้งานไม่จำเป็นต้องมีสิทธิ์ในการเข้าถึงระบบ แต่ทางฝั่ง Client ซึ่งเป็นทางฝั่งเหยื่อนั้น ผู้ใช้งานจำเป็นจะต้องมีการเข้าถึงระบบในระดับผู้ดูแล (Anministrator) และมีการ “ตอบโต้” กับสิ่งที่แฮกเกอร์วางไว้ (User Interaction) เสียก่อน ซึ่งในการโจมตีนั้น แฮกเกอร์จะทำการวางเครื่องมือในรูปแบบ ผู้อยู่ตรงกลางระหว่างการเชื่อมต่อของ 2 ระบบ หรือ Man-in-The-Middle จากนั้นจึงทำการล่อลวงให้เหยื่อทำการเชื่อมต่อมายัง Remote Desktop Server ที่แฮกเกอร์ควบคุมอยู่ หลังจากที่ติดต่อได้สำเร็จ และทุกอย่างเป็นไปตามเงื่อนไขข้างต้น ช่องโหว่ดังกล่าวก็จะถูกเป็นออก ทำให้แฮกเกอร์สามารถเจ้าถึงโฟลเดอร์ที่ถูกควบคุม (Restricted Directory) กับมีความสามารถในการรันโค้ดเพื่อให้ระบบอัปเกรดสิทธิ์ของแฮกเกอร์ในการเข้าถึงระบบได้ด้วยวิธีการรันโค้ดจากระยะไกล (Remote Code Execution หรือ RCE)
โดย Windows รุ่นที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนั้น มีดังนี้
- Windows Server 2008/2008 R2/2012/2012 R2
- Windows Server 2016/2019/2022/2025
- Windows 10 (ทุกเวอร์ชัน ตั้งแต่ 1607 ถึง 22H2)
- Windows 11 (22H2, 23H2, 24H2)
- Remote Desktop Client for Windows Desktop
- Windows App Client for Windows Desktop
ซึ่งที่ผ่านมา ทางไมโครซอฟท์ได้ทำการปล่อยอัปเดตเพื่ออุดรอยรั่วดังกล่าวไปเป็นที่เรียบร้อยแล้ว โดยจะมากับอัปเดตความปลอดภัยตัวล่าสุด ดังนั้น ถ้าผู้ใช้งานมีการตั้งการอัปเดตอัตโนมัติไว้ขอให้อุ่นใจได้ แต่ถ้าไม่ได้ตั้งไว้ ขอให้ทำการอัปเดตโดยด่วน
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.