Microsoft ออก patch แก้ไขปัญหา Windows DNS Server

0
https://o.aolcdn.com/images/dims?quality=95&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-images%2F2020-07%2Ff00013e0-c5b9-11ea-87db-c874e7003ec3&client=amp-blogside-v2&signature=f50454cfdee9ff88b9da7a2237690b77a4eeffe6
23 November 2018, Saxony, Dresden: Network cable in the server room of the state enterprise Sächsische Informatik Dienste. On the same day, a press conference simulated a cyber attack scenario on a computer system. In the course of the simulated attack, the further development of e-government regulations was also explained. Photo: Sebastian Kahnert/dpa-Zentralbild/dpa (Photo by Sebastian Kahnert/picture alliance via Getty Images)

นักวิจัยด้านความปลอดภัยได้ค้นพบข้อบกพร่องที่ร้ายแรงในซอฟต์แวร์ Domain Name System ของ Windows ที่ผู้ใช้งานจะต้องรีบอัพเดท patch อย่างทันที โดยคุณ Sagi Tzaik จาก Check Point ได้ค้นพบแนวทางที่จะรันโค้ด malicious ที่สามารถใช้ขโมยข้อมูลในเว็บไซต์ ดักจับอีเมล และขโมยข้อมูลส่วนตัวไปแล้วทำให้เว็บ offline ได้

Microsoft ได้รับทราบถึงปัญหาดังกล่าวและได้ปล่อยตัวแก้ไขออกมาใน Patch Tuesday แล้ว ซึ่งต้องขอให้ผู้ใช้ทุกคนรีบดาวน์โหลดอัพเดทโดยทันที

ช่องโหว่ดังกล่าวมีโค้ดเนมว่า SigRed และทาง Check Point กล่าวว่ามันมีผลกระทบกับ Windows Server เวอร์ชัน 2003 จนถึงเวอร์ชัน 2019 เลย และ Microsoft ยังกล่าวว่าช่องโหว่นี้เป็น”เหมือนหนอน” ที่ทำให้แฮกเกอร์สามารถควบคุมเครื่องได้หลายเครื่องในครั้งเดียวและส่งผลให้เกิดความเสียหายขนาดใหญ่ได้ สิ่งนี้มีความเสี่ยงอย่างมาก โดยเฉพาะลูกค้าองค์กรขนาดใหญ่ที่รันแพลตฟอร์มของตัวเองขึ้นมา ซึ่งจะหาประโยชน์ได้ค่อนข้าง่ายเลยเมื่อสามารถโจมตีเข้าควบคุมได้

คุณ omri Herscovici แห่ง Check Point กล่าวว่า “การรั่วไหลของ DNS Server นั้นเป็นเรื่องที่ซีเรียสมากๆ” เพราะมันเหมือน”นำทางให้แฮกเกอร์เข้าใกล้การโจมตีได้ทั้งองค์กรเลยทีเดียว”

Source : https://www.engadget.com/check-point-sigred-microsoft-dns-exploit-200027095.html