
นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องที่ร้ายแรงในซอฟต์แวร์ Domain Name System ของ Windows ที่ผู้ใช้งานจะต้องรีบอัพเดท patch อย่างทันที โดยคุณ Sagi Tzaik จาก Check Point ได้ค้นพบแนวทางที่จะรันโค้ด malicious ที่สามารถใช้ขโมยข้อมูลในเว็บไซต์ ดักจับอีเมล และขโมยข้อมูลส่วนตัวไปแล้วทำให้เว็บ offline ได้
Microsoft ได้รับทราบถึงปัญหาดังกล่าวและได้ปล่อยตัวแก้ไขออกมาใน Patch Tuesday แล้ว ซึ่งต้องขอให้ผู้ใช้ทุกคนรีบดาวน์โหลดอัพเดทโดยทันที
ช่องโหว่ดังกล่าวมีโค้ดเนมว่า SigRed และทาง Check Point กล่าวว่ามันมีผลกระทบกับ Windows Server เวอร์ชัน 2003 จนถึงเวอร์ชัน 2019 เลย และ Microsoft ยังกล่าวว่าช่องโหว่นี้เป็น”เหมือนหนอน” ที่ทำให้แฮกเกอร์สามารถควบคุมเครื่องได้หลายเครื่องในครั้งเดียวและส่งผลให้เกิดความเสียหายขนาดใหญ่ได้ สิ่งนี้มีความเสี่ยงอย่างมาก โดยเฉพาะลูกค้าองค์กรขนาดใหญ่ที่รันแพลตฟอร์มของตัวเองขึ้นมา ซึ่งจะหาประโยชน์ได้ค่อนข้าง่ายเลยเมื่อสามารถโจมตีเข้าควบคุมได้
คุณ omri Herscovici แห่ง Check Point กล่าวว่า “การรั่วไหลของ DNS Server นั้นเป็นเรื่องที่ซีเรียสมากๆ” เพราะมันเหมือน”นำทางให้แฮกเกอร์เข้าใกล้การโจมตีได้ทั้งองค์กรเลยทีเดียว”
Source : https://www.engadget.com/check-point-sigred-microsoft-dns-exploit-200027095.html