พบช่องโหว่ใน Remote Desktop Protocol ของ วินโดวส์

Slides:



Advertisements
งานนำเสนอที่คล้ายกัน
ภาษาอังกฤษแบบมืออาชีพน้อยกว่า 450 บาทต่อปี? ใช่แล้ว!
Advertisements

เกดิษฐ เกิดโภคา วรรณาภรณ์ เทียรท้าว สำนักหอสมุด มหาวิทยาลัยนเรศวร
การเปรียบเทียบแท็บเล็ต
ประโยชน์ของ เครื่องโปรเจคเตอร์
กลุ่มพัฒนางานรุ่นที่ 7-10 ศูนย์รักษาความปลอดภัยและจัดการจราจรแห่งจุฬาฯ
บทที่ 1 ลักษณะของระบบบัญชี
ระบบมัลติโปรแกรมมิ่ง (Multiprogramming System)
การพัฒนาระบบการส่งคำสั่งล้างข้อมูล ระยะไกล
Software.
บริษัท ไทยคอม ออฟฟิซ เซ็นเตอร์ จำกัด
โรงแรม คิวซิกเนเจอร์ สมุย (Q Signature – Samui)
ระบบสารสนเทศประมวณผลรายการธุรกรรม
โครงการพัฒนาคุณภาพระบบงาน
โครงการการเพิ่มประสิทธิภาพ การจัดการข่าวสาร ในสถานการณ์วิกฤติ ฉุกเฉิน และเร่งด่วน โดยกลุ่ม...โบ X 2.
สำนักบริหารงานศิลปวัฒนธรรม
UNDERSTANDING NETWORK BASIC ทำความเข้าใจเกี่ยวกับพื้นฐานเครือข่าย
บทที่ 11 การเข้าถึงข้อมูลและระบบปฎิบัติการต่างๆ
โครงการ(Project) ระบบเฝ้าระวังเครื่องแม่ข่าย
ระบบติดตามความก้าวหน้าโครงการ สำหรับกิจการติดตั้งระบบไฟฟ้า
เทคนิคการใช้งาน Windows 8
บทที่ 8 การพาณิชย์อิเล็กทรอนิกส์ (E-commerce)
มีหมายเลข IP Address มากกว่าเดิมมาก ทำให้เพียงพอต่อความ ต้องการของผู้ใช้ เครือข่ายมีความน่าเชื่อถือมากขึ้นกว่าเดิม เพราะเป็นการใช้งาน IP จริงทั้งหมด.
SMTP.
โครงงานคอมพิวเตอร์ เรื่อง การพัฒนาระบบการจัดการฐานข้อมูลการขนส่งน้ำมันกรณีศึกษาบริษัทแสงชัยโชค.
ระบบเครือข่ายคอมพิวเตอร์
โดย อ.ปริญญา น้อยดอนไพร V
นำเสนอโดย นางจิราภรณ์ ชมยิ้ม อาจารย์ประจำคณะเทคโนโลยีสารสนเทศ
กิจกรรมจิตอาสาโรงพยาบาลลำปาง
การวางแผนและ การจัดทำ IT Audit
บทเรียนการเป็นผู้นำนวัตกรรมเทคโนโลยีที่พ่ายแพ้
Intelligent bus system with rfid
สัมมนาคอมพิวเตอร์ธุรกิจ
Computer Application in Customer Relationship Management
System Integration.
การออกแบบฐานข้อมูลและการบริหารธุรกิจ
หัวข้อวิชา “งานศูนย์ปฏิบัติการสถานีตำรวจ”
การบริหารจัดการระบบเครือข่าย (Network Management)
โดย อาจารย์นัณฑ์ศิตา ชูรัตน์
การบริหารและกระบวนการวางแผน
บทเรียนจากการเก็บข้อมูลภาคสนามเพื่อการติดตามตาม HIVDR-EWI
ระบบการสื่อสารข้อมูล 3(2-2) นก. (Computer Network System) โดย อ.สมบูรณ์ ภู่พงศกร Chapter 1 Introduction.
IOS 7 VS Android โดย นายบุณยะกร กันทะวงศ์ เลขที่16
ระบบปฏิบัติการ ( Operating System : OS )
โรงเรียนเทศบาล ๕ (วัดหาดใหญ่)
กรณีศึกษา “แฮกเกอร์เยอรมันแฮกระบบสแกนรอยนิ้วมือ ไอโฟน 5 เอส”
การจัดการฐานข้อมูล.
Fix common PC problems จัดทำโดย นส. ฐิติชญา ถาวร เลขที่ 12 นส. สุรัญชนา หทัยสุวรรณกุล เลขที่ 33 เตรียมสถาปัตยกรรมศาสตร์ 1 วิทยาลัยเทคโนโลยีและสหวิทยาการเทคโนโลยี
แผนการจัดการเรียนรู้ที่
การจัดการสถานการณ์ในภาวะวิกฤติ เพื่อรองรับการชุมนุมประท้วง
การแก้ไขปัญหาทั่วไป จัดทำโดย นายจักรี จิระกิตติวุฒิ เลขที่ 13 นายจิรายุส สมวงค์อินทร์ เลขที่ 14 นายชนาธิป สมฟอง เลขที่ 15 นายชาญณฤทธิ์ มโนปัญญา เลขที่
เทคโนโลยี Apple 2004 มีอะไรน่าสนใจ แบบทดสอบหลังชม.
ชื่อผู้วิจัย: นางสาวเมธิกา ชาพิมล
Internet Service Privider
ADDIE Model.
บทที่ 9 ซอฟต์แวร์ประยุกต์บนเครือข่ายอินเตอร์เน็ต
นาย เกียรติศักดิ์ แสนนวล โรงเรียนจักรคำคณาทรลำพูน
ภัยจากเจ้าหน้าที่หรือบุคลากรของหน่วยงาน
ชิ้นงานที่1 ชื่อ นางสาวจรรยา พุฒเจริญ
รูปร่างเครือข่ายคอมพิวเตอร์
รูปร่างของเครือข่ายคอมพิวเตอร์
สิ่งที่สำคัญในระบบปฏิบัติการของเราในวันนี้คงหนีไม่พ้นในเรื่องของ เครือข่าย หรือ Network network คืออะไร เครือข่ายมีไว้เพื่อสื่อ สารกันระหว่างคอมพิวเตอร์
ชื่อ นางสาวชื่นฤดี ไชยวงค์ โปรแกรมวิทยาการคอมพิวเตอร์ ชั้นปีที่ 3 รหัส
ผู้วิจัย : นางสาวสรชา เฟื่องสังข์
รูปร่างเครือข่ายคอมพิวเตอร์ จัดทำโดย
หน่วยที่1 ข้อมูลทางการตลาด
Evaluating e-learning systems using e-traceability systems นาย จีรวัฒน์ คำภิรา รหัสนิสิต
1. ศึกษาการนำเสนอที่หลากหลาย 2. เลือกวิธีการที่เหมาะสม
ซอฟต์แวร์ (software) จัดทำโดย นาย ยุทธพงศ์ คำยอง
Ios และ android.
ระบบเครือข่ายคอมพิวเตอร์
ใบสำเนางานนำเสนอ:

พบช่องโหว่ใน Remote Desktop Protocol ของ วินโดวส์

พบช่องโหว่ใน Remote Desktop Protocol ของ Microsoft Windows: S ขณะที่ เทรนด์ ไมโคร พร้อม แนะแนวทางในการแก้ไข หลังเริ่มพบ แฮกเกอร์นำช่องโหว่ดังกล่าว ไปใช้ใน การควบคุมเครื่องที่ใช้ระบบโอเอส วินโดวส์ 7 จากระยะไกล และทำ DDoS บนเน็ตเวิร์กของเครื่องที่เป็น วินโดวส์​ XP…

ในแถลงการณ์ความปลอดภัยล่าสุดเกี่ยวกับ โปรแกรมแก้ไข ( แพตช์ ) เมื่อวันที่ 20 มี. ค.2555 ผ่านมา บริษัท ไมโครซอฟท์ ระบุว่าช่องโหว่ ร้ายแรงที่มีผลต่อ Remote Desktop Protocol: RDP ที่มีอยู่ในระบบปฏิบัติการ Windows ส่วน ใหญ่หลายรุ่น และคาดว่าอาชญากรไซเบอร์จะใช้ ประโยชน์จากช่องโหว่นี้ภายในระยะเวลา 30 วัน ข้อมูลล่าสุด แต่สิ่งที่คาดว่าจะเกิดขึ้นใน 30 วัน นี้ได้กลายเป็นจริงแล้วในเวลาไม่กี่ชั่วโมง โดย ขณะนี้ได้รับการยืนยันแล้วว่า หลังจากการประกาศ ของบริษัท ไมโครซอฟท์ เพียงไม่นานนัก ช่อง โหว่ที่ชื่อว่า MS ได้เริ่มถูกนำไปใช้ ประโยชน์และสามารถทำให้คอมพิวเตอร์เป้าหมาย ที่ใช้ Windows 7 หยุดทำงาน หรือ ทำให้เกิดการ โจมตีเพื่อให้หยุดการให้บริการแบบกระจาย (Distributed Denial of Service) สำหรับ ระบบปฏิบัติการ Windows XP

ขณะนี้ ภารกิจที่ผู้ดูแลระบบจะต้องเร่งดำเนินการได้ เพิ่มเป็นสองเท่า ได้แก่ การแก้ไขระบบที่เกิด ปัญหาร้ายแรงให้เร็วที่สุด ขณะที่ยังจะต้องทำให้ การหยุดทำงานของระบบที่มีปัญหาร้ายแรงนั้น เกิดขึ้นให้ น้อยที่สุดด้วย นายไรมันด์ จีนส์ ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี หรือ ซีทีโอ ของบริษัท เทรนด์ ไมโคร ระบุว่า สิ่ง สำคัญที่สุดอย่างแรก คือ การพิจารณาระดับความ ร้ายแรง ช่องโหว่นี้ อาจขยายตัวได้ในระดับสูง เนื่องจากโปรโตคอลเดสก์ท็อประยะไกลได้รับการ ใช้งานอย่างแพร่หลายภายใน องค์กร และผู้โจมตี สามารถใช้ประโยชน์จากช่องโหว่นี้ในการควบคุม ระบบที่ติดเชื้อได้ จากระยะไกล ด้วยลักษณะที่ สำคัญของช่องโหว่นี้นี่เองที่ทำให้ผู้ดูแลระบบต้อง รีบดำเนิน การแก้ไขทันทีหรือทำให้ระบบออฟไลน์ ทั้งหมด

บริษัท เทรนด์ ไมโคร ได้จัดเตรียมแนวทางป้องกันการ พยายามใช้ประโยชน์จากช่องโหว่ดังกล่าวเมื่อวันอังคารที่ 13 มี. ค.2555 อันเป็นวันเดียวกันกับที่มีการเผยแพร่ข้อมูล โดยบริษัท เทรนด์ ไมโครจะยังคงติดตามตรวจสอบ สถานการณ์และจัดเตรียมโปรแกรมอัพเดตให้ตามความ เหมาะสม แม้ว่าทางไมโครซอฟท์จะสร้างโปรแกรมแก้ไข ( แพตช์ ) สำหรับช่องโหว่ที่ร้ายแรงนี้เรียบร้อยแล้ว แต่เรา คาดว่าองค์กรส่วนใหญ่จะต้องใช้ความพยายามอย่างมาก ในการ ปรับใช้แพตช์ดังกล่าวทันทีที่พร้อมใช้งาน เนื่องจากพวกเขาจำเป็นที่จะต้องทำการทดสอบระบบไอที เพื่อให้แน่ใจได้ว่า แพตช์ ดังกล่าวไม่ได้หยุดการทำงาน ของแอพพลิเคชั่นที่มีอยู่ ตลอดจนปัญหาที่อาจจะเกิด ขึ้นกับเซิร์ฟเวอร์ที่รองรับภารกิจสำคัญขององค์กร และ ความซับซ้อนในการนำแพตช์ไปปรับใช้กับจุดเชื่อมต่อ แบบมือถือที่มีอยู่นับ พันจุด โดยเฉลี่ยแล้วจะมีช่องโหว่ ซอฟต์แวร์ที่สำคัญในลักษณะนี้มากกว่า 2000 ช่องโหว่ใน ทุกปี หรือมากกว่า 8 ช่อง โหว่ในทุกวันทำงาน ดังนั้น แผนกไอทีจึงไม่สามารถไล่ตามอัพเดตระบบของตน ทั้งหมดด้วยแพตช์ที่ จำเป็นทั้งหมดได้ทันการก่อนที่การ โจมตีช่องโหว่จะเกิดขึ้นได้

ด้าน นายพอล เฟอร์กูสัน ผู้บริหาร บริษัท เทรนด์ ไมโคร กล่าวว่า ขณะนี้ ระบบปลายทางทั้งหมด จำเป็นต้องได้รับการแก้ไขให้เร็ว ที่สุด เทรนด์ ไมโคร เชื่อว่าไม่ช้าก็เร็ว สิ่งนี้จะได้รับการพัฒนาให้กลายเป็น “ หนอน ” (wormable) ดัง นั้น จึงอาจมี การใช้ประโยชน์จากช่องโหว่นี้ผ่าน ทางโฮสต์ที่มีช่องโหว่ไปยังโฮสต์ ที่มี ช่องโหว่และอาจเกิดขึ้นก่อนเวลา สิ้นสุดของวันสุดสัปดาห์นี้ด้วย ทั้งนี้ คาดว่าด้วยปัญหาช่องโหว่ดังกล่าวใน ระบบคอมพิวเตอร์ ที่ใช้ระบบปฏิบัติการ ไมโครซอฟท์ วินโดวส์ จะส่งผล กระทบและมีแนวโน้มอย่างมากที่จะ เกิดการโจมตี

จัดทำโดย นางสาว กันท์กมล หมื่นนรา ชั้น ม.5/4 เลขที่ 37 เสนอ คุณครูปริญญา เหลืองแดง