ในช่วงไม่กี่วันที่ผ่านมาเราได้พูดคุยเกี่ยวกับช่องโหว่ใหม่ที่ส่งผลกระทบ Windows และถูกเรียกว่า ซีโรโลกอน . ปัญหาที่รวมอยู่ในรายการยาวที่อาจทำให้ความปลอดภัยและความเป็นส่วนตัวของเราตกอยู่ในความเสี่ยง วันนี้เราสะท้อนเรื่องราวข่าวที่ ไมโครซอฟท์ เตือนว่าแฮกเกอร์กำลังใช้ช่องโหว่นี้เพื่อโจมตี
การโจมตีบน Windows Server เนื่องจากช่องโหว่ของ Zerologon
อย่างที่เราทราบกันดีว่า ข้อบกพร่องด้านความปลอดภัย ส่งผลกระทบต่อผู้ใช้ Windows Server ช่องโหว่ดังกล่าวได้รับการตั้งชื่อว่า Zerologon โดย บริษัท รักษาความปลอดภัยทางไซเบอร์ Secura ในกรณีที่ถูกโจมตีโดยผู้โจมตีพวกเขาสามารถได้รับสิทธิ์ของผู้ดูแลระบบบนโดเมนและสามารถควบคุมได้ทั้งหมด
ในช่วงเช้าวันนี้ ไมโครซอฟท์ ได้เปิดตัวทวีตชุดหนึ่งซึ่งพวกเขาเตือนว่าความล้มเหลวนี้กำลังถูกใช้ประโยชน์ พวกเขาระบุว่ามีการใช้การโจมตีอย่างจริงจังและขอให้ผู้ดูแลระบบติดตั้งแพตช์ทันที
โชคดีที่ช่องโหว่นี้มีการแก้ไขอยู่แล้ว ปัญหาที่มักเกิดขึ้นในกรณีเหล่านี้คือผู้ใช้จำนวนมากยังคงไม่อัปเดตอุปกรณ์ดังนั้นจึงต้องเผชิญกับปัญหาประเภทนี้
https://twitter.com/MsftSecIntel/status/1308941504707063808
Microsoft อ้างว่ากำลังติดตามกิจกรรมของแฮกเกอร์โดยใช้ช่องโหว่สำหรับไฟล์ CVE-2020-1472 ช่องโหว่ Netlogon EoP เรียกว่า Zerologon พวกเขาระบุว่าพวกเขาสังเกตเห็นการโจมตีที่มีการหาประโยชน์จากสาธารณะ
พวกเขาแสดงให้เห็นสามตัวอย่างที่ตามที่ บริษัท ได้ถูกใช้เพื่อทำการโจมตีโดยมีจุดประสงค์เพื่อใช้ประโยชน์จากช่องโหว่ของ Zerologon ซึ่งทำให้เราได้รับสิทธิพิเศษที่สูงขึ้น
ตัวอย่างเหล่านี้คือ ไฟล์ปฏิบัติการ. NET ที่มีชื่อไฟล์ SharpZeroLogon.exe อย่างไรก็ตามอย่างน้อยในขณะนี้ Microsoft ไม่เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการโจมตีเหล่านี้
วิธีแก้ปัญหาพร้อมใช้งาน
เราได้กล่าวไปแล้วว่าสามารถแก้ไขปัญหานี้ได้ ผู้ใช้สามารถอัปเดตคอมพิวเตอร์และแก้ไขช่องโหว่นี้ได้ ในการดำเนินการนี้ Microsoft ขอเรียกร้องให้ทุกคน windows Server ผู้ดูแลระบบเพื่อติดตั้งการปรับปรุงความปลอดภัยสำหรับ CVE-2020-1472
อย่างที่เราเห็นมีมากมาย ช่องโหว่ ที่สามารถเกิดขึ้นในคอมพิวเตอร์ของเรา ไม่ว่าประเภทของระบบปฏิบัติการที่เราใช้หรืออุปกรณ์นั้นจะเป็นประเภทใด ความผิดพลาดอาจเกิดขึ้นซึ่งส่งผลกระทบต่อเราไม่ทางใดก็ทางหนึ่ง
จึงจำเป็นอย่างยิ่งที่จะต้องมี เวอร์ชันล่าสุดและแพทช์ . ในแง่หนึ่งเราจะสามารถปรับปรุงประสิทธิภาพ เรากำลังจะได้รับการปรับปรุงล่าสุดฟังก์ชันและคุณสมบัติของโปรแกรมหรือบริการ แต่เราจะหลีกเลี่ยงปัญหาด้านความปลอดภัยที่อาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
ในระยะสั้นจากบทความนี้เราขอแนะนำให้ผู้ใช้ Windows Server ทุกคนแก้ปัญหานี้ จากนั้นเพียงแค่ติดตั้งแพตช์ล่าสุดเท่านั้นพวกเขาจะปลอดภัยอย่างสมบูรณ์และป้องกันไม่ให้ใช้ช่องโหว่นี้ที่เรียกว่า Zerologon ที่อาจเปิดเผยคอมพิวเตอร์ได้ ต้องจำไว้ว่าความล้มเหลวนี้จัดอยู่ในประเภทวิกฤต
