พบช่องโหว่ใน Remote Desktop Protocol ของ วินโดวส์
พบช่องโหว่ใน Remote Desktop Protocol ของ Microsoft Windows: S ขณะที่ เทรนด์ ไมโคร พร้อม แนะแนวทางในการแก้ไข หลังเริ่มพบ แฮกเกอร์นำช่องโหว่ดังกล่าว ไปใช้ใน การควบคุมเครื่องที่ใช้ระบบโอเอส วินโดวส์ 7 จากระยะไกล และทำ DDoS บนเน็ตเวิร์กของเครื่องที่เป็น วินโดวส์ XP…
ในแถลงการณ์ความปลอดภัยล่าสุดเกี่ยวกับ โปรแกรมแก้ไข ( แพตช์ ) เมื่อวันที่ 20 มี. ค.2555 ผ่านมา บริษัท ไมโครซอฟท์ ระบุว่าช่องโหว่ ร้ายแรงที่มีผลต่อ Remote Desktop Protocol: RDP ที่มีอยู่ในระบบปฏิบัติการ Windows ส่วน ใหญ่หลายรุ่น และคาดว่าอาชญากรไซเบอร์จะใช้ ประโยชน์จากช่องโหว่นี้ภายในระยะเวลา 30 วัน ข้อมูลล่าสุด แต่สิ่งที่คาดว่าจะเกิดขึ้นใน 30 วัน นี้ได้กลายเป็นจริงแล้วในเวลาไม่กี่ชั่วโมง โดย ขณะนี้ได้รับการยืนยันแล้วว่า หลังจากการประกาศ ของบริษัท ไมโครซอฟท์ เพียงไม่นานนัก ช่อง โหว่ที่ชื่อว่า MS ได้เริ่มถูกนำไปใช้ ประโยชน์และสามารถทำให้คอมพิวเตอร์เป้าหมาย ที่ใช้ Windows 7 หยุดทำงาน หรือ ทำให้เกิดการ โจมตีเพื่อให้หยุดการให้บริการแบบกระจาย (Distributed Denial of Service) สำหรับ ระบบปฏิบัติการ Windows XP
ขณะนี้ ภารกิจที่ผู้ดูแลระบบจะต้องเร่งดำเนินการได้ เพิ่มเป็นสองเท่า ได้แก่ การแก้ไขระบบที่เกิด ปัญหาร้ายแรงให้เร็วที่สุด ขณะที่ยังจะต้องทำให้ การหยุดทำงานของระบบที่มีปัญหาร้ายแรงนั้น เกิดขึ้นให้ น้อยที่สุดด้วย นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี หรือ ซีทีโอ ของบริษัท เทรนด์ ไมโคร ระบุว่า สิ่ง สำคัญที่สุดอย่างแรก คือ การพิจารณาระดับความ ร้ายแรง ช่องโหว่นี้ อาจขยายตัวได้ในระดับสูง เนื่องจากโปรโตคอลเดสก์ท็อประยะไกลได้รับการ ใช้งานอย่างแพร่หลายภายใน องค์กร และผู้โจมตี สามารถใช้ประโยชน์จากช่องโหว่นี้ในการควบคุม ระบบที่ติดเชื้อได้ จากระยะไกล ด้วยลักษณะที่ สำคัญของช่องโหว่นี้นี่เองที่ทำให้ผู้ดูแลระบบต้อง รีบดำเนิน การแก้ไขทันทีหรือทำให้ระบบออฟไลน์ ทั้งหมด
บริษัท เทรนด์ ไมโคร ได้จัดเตรียมแนวทางป้องกันการ พยายามใช้ประโยชน์จากช่องโหว่ดังกล่าวเมื่อวันอังคารที่ 13 มี. ค.2555 อันเป็นวันเดียวกันกับที่มีการเผยแพร่ข้อมูล โดยบริษัท เทรนด์ ไมโครจะยังคงติดตามตรวจสอบ สถานการณ์และจัดเตรียมโปรแกรมอัพเดตให้ตามความ เหมาะสม แม้ว่าทางไมโครซอฟท์จะสร้างโปรแกรมแก้ไข ( แพตช์ ) สำหรับช่องโหว่ที่ร้ายแรงนี้เรียบร้อยแล้ว แต่เรา คาดว่าองค์กรส่วนใหญ่จะต้องใช้ความพยายามอย่างมาก ในการ ปรับใช้แพตช์ดังกล่าวทันทีที่พร้อมใช้งาน เนื่องจากพวกเขาจำเป็นที่จะต้องทำการทดสอบระบบไอที เพื่อให้แน่ใจได้ว่า แพตช์ ดังกล่าวไม่ได้หยุดการทำงาน ของแอพพลิเคชั่นที่มีอยู่ ตลอดจนปัญหาที่อาจจะเกิด ขึ้นกับเซิร์ฟเวอร์ที่รองรับภารกิจสำคัญขององค์กร และ ความซับซ้อนในการนำแพตช์ไปปรับใช้กับจุดเชื่อมต่อ แบบมือถือที่มีอยู่นับ พันจุด โดยเฉลี่ยแล้วจะมีช่องโหว่ ซอฟต์แวร์ที่สำคัญในลักษณะนี้มากกว่า 2000 ช่องโหว่ใน ทุกปี หรือมากกว่า 8 ช่อง โหว่ในทุกวันทำงาน ดังนั้น แผนกไอทีจึงไม่สามารถไล่ตามอัพเดตระบบของตน ทั้งหมดด้วยแพตช์ที่ จำเป็นทั้งหมดได้ทันการก่อนที่การ โจมตีช่องโหว่จะเกิดขึ้นได้
ด้าน นายพอล เฟอร์กูสัน ผู้บริหาร บริษัท เทรนด์ ไมโคร กล่าวว่า ขณะนี้ ระบบปลายทางทั้งหมด จำเป็นต้องได้รับการแก้ไขให้เร็ว ที่สุด เทรนด์ ไมโคร เชื่อว่าไม่ช้าก็เร็ว สิ่งนี้จะได้รับการพัฒนาให้กลายเป็น “ หนอน ” (wormable) ดัง นั้น จึงอาจมี การใช้ประโยชน์จากช่องโหว่นี้ผ่าน ทางโฮสต์ที่มีช่องโหว่ไปยังโฮสต์ ที่มี ช่องโหว่และอาจเกิดขึ้นก่อนเวลา สิ้นสุดของวันสุดสัปดาห์นี้ด้วย ทั้งนี้ คาดว่าด้วยปัญหาช่องโหว่ดังกล่าวใน ระบบคอมพิวเตอร์ ที่ใช้ระบบปฏิบัติการ ไมโครซอฟท์ วินโดวส์ จะส่งผล กระทบและมีแนวโน้มอย่างมากที่จะ เกิดการโจมตี
จัดทำโดย นางสาว กันท์กมล หมื่นนรา ชั้น ม.5/4 เลขที่ 37 เสนอ คุณครูปริญญา เหลืองแดง