การโจมตี BlueKeep ยังคงดำเนินต่อไป แต่ก็ไม่อันตรายเท่าที่ควร
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
แฮกเกอร์ได้เริ่มใช้ BlueKeep เพื่อหาช่องโหว่เพื่อเจาะระบบ Windows แต่ตามที่นักวิจัยด้านความปลอดภัยกล่าวว่าการหาช่องโหว่นี้ไม่อันตรายอย่างที่ทุกคนกลัว
สำหรับผู้ที่ไม่รู้ตัว BlueKeep จะส่งผลต่อบริการ Remote Desktop Protocole (RDP) ซึ่งใช้กันอย่างแพร่หลายสำหรับการดูแลระบบการควบคุมระยะไกล 14 พ.ค. เป็นช่วงที่มันเกิดขึ้นครั้งแรก และผู้เชี่ยวชาญด้านความปลอดภัยในบริษัทต่างๆ ระบุว่า "เวิร์มได้" หมายความว่าโค้ดที่ใช้ประโยชน์จากช่องโหว่นี้สามารถแพร่กระจายได้เองตามธรรมชาติ ดังนั้นจึงสามารถแพร่กระจายได้อย่างรวดเร็ว เช่นเดียวกับที่ Wannacry แพร่กระจาย .
แม้ว่า BlueKeep มีศักยภาพที่จะสร้างความเสียหายร้ายแรงให้กับพีซีของคุณ แต่ BlueKeep ที่แฮกเกอร์ใช้อยู่ในขณะนี้นั้นไม่สามารถ “เวิร์มได้” หมายความว่ามันไม่สามารถแพร่กระจายตัวเองได้ ดังนั้นจึงไม่แพร่กระจายอย่างรวดเร็วเท่ากับ Wannacry
“แคมเปญ BlueKeep นี้ดำเนินไปในวงกว้างมาเกือบสองสัปดาห์แล้ว แต่เพิ่งถูกพบโดย Kevin Beaumont ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในวันนี้” ZDNet รายงาน.
ยังคงมีคอมพิวเตอร์ 735,000 เครื่องที่เปิดสู่ BlueKeep ณ เดือนสิงหาคม ตามรายงานของ Errata Security ดังนั้น หากคุณเป็นธุรกิจหรือผู้ที่ใช้บริการ RDP ค่อนข้างบ่อย คุณควรติดตามโปรแกรมแก้ไขล่าสุดที่ Microsoft จัดหาให้อยู่เสมอ และในกรณีที่คุณสงสัย... ใช่ มีแพตช์เพื่อต่อต้าน BlueKeep พร้อมให้บริการตั้งแต่กลางเดือนพฤษภาคม 2019 ดูคำแนะนำอย่างเป็นทางการของ Microsoft.
ผ่านทาง Engadget