รู้ทัน และป้องกันช่องโหว่จาก Windows ด้วย Patch Management โปรแกรมใหม่จาก Panda

เมื่อไม่กี่สัปดาห์ก่อน มีการพบช่องโหว่ใหม่บน Windows ที่ส่งผลต่อผู้ใช้ Windows XP, Windows 7 และWindows รุ่นเก่าอื่น ๆ ผู้ใช้ Windows 8 และ 10 จะไม่ได้รับผลกระทบ ช่องโหว่นี้สามารถใช้โปรแกรม RDP (โปรแกรมรีโมทเข้าเครื่องคอมพิวเตอร์จากระยะไกล) ที่มีอยู่ในตัว Windows เข้าควบคุมการใช้งานโปรแกรมโค้ดต่างๆ ได้โดยไม่ต้องมีการตรวจสิทธิ์ผู้ใช้งาน
Microsoft อธิบายว่า มีช่องโหว่ในการใช้ตัวโปรแกรม RDP ซึ่งรู้จักกันในชื่อ Terminal Services เมื่อผู้โจมตีเชื่อมต่อกับระบบเป้าหมายโดยใช้ RDP และรันตัวโค้ดที่ออกแบบมาเป็นพิเศษทำให้ไม่มีการตรวจสอบสิทธิ์ ทำให้สามารถโจมตีช่องโหว่ตรงจุดนี้ในการติดตั้งโปรแกรมอื่นๆ ที่ผู้โจมตีต้องการ, ทำการเปลี่ยนแปลง, ลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ
ตามที่ Microsoft ระบุช่องโหว่นี้เป็นแบบ “Wormable” ซึ่งหมายความว่าผู้โจมตีสามารถกระจายมัลแวร์ที่ต้องการไปยังระบบเครือข่ายอื่นๆ แบบอัตโนมัติได้ โดยใช้ช่องโหว่เดียวกัน
ตัวอย่างที่เกิดขึ้นจริงแสดงให้เห็นว่าปัญหานี้ร้ายแรงแค่ไหน เช่น การจู่โจมที่มีชื่อเสียงซึ่งใช้ช่องโหว่ในระบบ Windows ฑRansomware WannaCry ที่โจมตีไปทั่วโลกโดยใช้ช่องโหว่ที่เรียกว่า EternalBlue ทำให้เครื่องคอมพิวเตอร์กว่า 200,000 เครื่องใน 150 ประเทศใช้งานไม่ได้ และต้องจ่ายเงินเพื่อกู้ไฟล์เดิมกลับมา 
แต่ที่จริงแล้วทาง Microsoft ได้มี patch เพื่อแก้ไขช่องโหว่นี้สองเดือนก่อนเกิดการโจมตี WannaCry ซึ่งเป็นการเน้นย้ำถึงความสำคัญของการติดตั้ง patch ทันทีเมื่อมีการปล่อยมาจาก Vendors ณ ปัจจุบันนี้ WannaCry ยังคงมีอยู่ ซึ่งในช่วงสองปีที่ผ่านมามีการตรวจจับ Ransomware ได้เกือบถึง 5 ล้านครั้งนับตั้งแต่เกิดการโจมตีทั่วโลก

เราขอแนะนำว่าให้ Patch ระบบของคุณ เพื่อปิดช่องโหว่อื่นๆ

เพื่อปกป้องผู้ใช้งาน Microsoft ได้เปิด patch สำหรับระบบที่ได้รับผลกระทบรวมถึง Windows XP, Windows 7 และ Windows Server 2008 ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้ทุกคนควรทำการติดตั้ง patch เพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องโดยเร็วที่สุด
ในขณะเดียวกันโซลูชันการป้องกันรูปแบบใหม่เช่น Panda Adaptive Defense และ Panda Adaptive Defense 360 ​​มีการรักษาความปลอดภัยเพิ่มเติมในระดับ Endpoint เพิ่มการป้องกันเข้าไปอีกหนึ่งชั้นด้วยระบบ EDR ซึ่งสามารถหยุดยั้งโปรแกรมที่ไม่รู้จัก ไม่ให้รันได้จนกว่าจะผ่านการตรวจสอบโดย Panda Security
Microsoft ยังแนะนำว่า
  • เปิดใช้งานให้มีการตรวจสอบสิทธิ์ตามระดับการใช้งานในเครือข่าย (NLA) บนระบบที่รองรับ (Windows 7, Windows Server 2008 และ Windows Server 2008 R2)
  • ปิดในส่วนการใช้รีโมทเดสก์ท็อประยะไกล (Remote Desktop protocal)บนคอมพิวเตอร์ที่ไม่จำเป็น

  • ตรวจสอบให้แน่ใจว่ามีการอัปเดต และทำการ Patch อยู่เสมอ

    การโจมตีทางไซเบอร์ส่วนใหญ่เกิดจากการไม่ได้ลง patch ที่เกี่ยวข้องโดยเริ่มจาก ransomware และ cryptojacking ไปจนถึงการรั่วไหลของข้อมูลขนาดใหญ่ หนึ่งในปัญหาคือการค้นหาไฟล์ที่จำเป็นต้องใช้ และความยุ่งยากในการติดตั้ง Patch ในแต่ละโปรแกรม ซึ่งต้องใช้ทรัพยากรและเวลาค่อนข้างมาก โดยเฉพาะในบริษัทที่มีโปรแกรมติดตั้งอยู่นับร้อยโปรแกรม และยังไม่รวมถึงจำนวนคอมพิวเตอร์อีกมากมาย ทำให้มันเป็นเรื่องยากในการจัดลำดับความสำคัญ patch ซึ่งรวมถึงขั้นตอนในการติดตั้ง
    เพื่อช่วยในการจัดลำดับความสำคัญ และติดตั้ง Patch รวมถึงการอัปเดตอย่างสม่ำเสมอ ซึ่งทาง Panda มี Add on เสริมเพื่อช่วยจัดการปัญหาเหล่านี้ได้ โดยมีชื่อว่า Panda Patch Management ที่ไม่เพียงแต่ patch ตัวโปรแกรมต่างๆ นับร้อยโปรแกรมบน Windows เท่านั้น แต่ยังรวมโปรแกรมอื่นๆ เช่น Adobe , Word , Excel เป็นต้น
    ค้นหา, ติดตั้ง และติดตาม: เพื่อดูความเรียบร้อยของโปรแกรมแบบเรียลไทม์เพื่อตรวจสอบว่ามี Patch เพื่ออุดช่องโหว่ หรือการอัปเดตที่ยังไม่เรียบร้อยอยู่หรือไม่
    • ตรวจสอบ ติดตาม และจัดลำดับความสำคัญการอัปเดตเกี่ยวกับระบบปฏิบัติการและแอปพลิเคชัน ช่วยให้มองเห็นสถานะของ patch
    • ป้องกันเหตุการณ์ต่างๆ เพื่อลดการโจมตีที่เกิดขึ้นโดยช่องโหว่ของซอฟต์แวร์อย่างเป็นระบบ

Comments

Post a Comment

Popular posts from this blog

นักวิจัยปล่อยโค้ดที่ทำให้เกิดจอฟ้ากับเครื่อง Windows จำนวนมากบน GitHub

Image
ผู้เชี่ยวชาญด้านฮาร์ดแวร์ชาวโรมาเนียได้ปล่อยโค้ด PoC ที่สามารถทำให้คอมพิวเตอร์ส่วนใหญ่ที่ใช้งาน Windows เกิดจอฟ้า แม้ว่าจะล็อกเครื่องอยู่ก็ตาม โดยโค้ดที่เผยแพร่นั้นได้อาศัยช่องโหว่จากการจัดการ image ของ Filesystem แบบ NTFS ซึ่งถูกค้นพบโดย Marius Tivadar นักวิจัยด้านความมั่นคงปลอดภัยจาก Bitdefender การใช้งานโค้ดดังกล่าวทำได้ผ่านการเสียบ Thumb Drive ในช่อง USB เพียงไม่กี่วินาทีเท่านั้นก็จะทำให้ Windows เกิดอาการทำงานผิดพลาดจนแสดงผลจอฟ้า อย่างไรก็ตามแม้ว่าคอมพิวเตอร์จะปิดการเล่นอัตโนมัติหรือ Autoplay ไว้แต่ก็สามารถใช้โค้ดนี้ได้เช่นกันหาก Windows Defender หรือเครื่องมืออื่นๆ เข้ามาสแกนอ่านใน Thumb Drive ในกรณีของเครื่องคอมพิวเตอร์ที่ล็อกเครื่องเอาไว้แล้วยังสามารถใช้โค้ด PoC ได้ผลนั้น นักวิจัยได้ให้ความเห็นว่าพฤติกรรมของ OS ที่ควรเปลี่ยนคือ “ ไม่ควรอนุญาตให้เครื่องที่ล็อกอยู่สามารถโหลด Driver หรือ Execute โค้ดจากอุปกรณ์ภายนอกที่เสียบเข้ามาได้ ” อย่างไรก็ตามทาง Microsoft ไม่ได้แก้ไข Bug นี้แม้ว่านักวิจัยจะได้รายงานเข้าไปแล้วตั้งแต่ กรกฎาคม 2017 และลดระดับความสำคัญของ Bug ลงเนื่องจากคิดว่...
Read more

ผู้เชี่ยวชาญพบมัลแวร์ใช้ Windows BITS เพื่อติดต่อเซิร์ฟเวอร์ควบคุม

Image
ผู้เชี่ยวชาญจาก ESET ได้ออกมาเปิดเผยเรื่องราวของมัลแวร์ใช้ Windows BITS เพื่อลอบติดต่อกับเซิร์ฟเวอร์ควบคุม โดยคาดว่าจะเป็นกลุ่มของแฮ็กเกอร์ที่มีนามแฝงว่า Stealth Falcon Background Intelligence Transfer Service ( BITS ) เป็นส่วนประกอบหนึ่งใน Windows ที่ถูกใช้เพื่อนำส่งการอัปเดตต่างๆ สู่ผู้ใช้งานเมื่อไม่ได้ใช้งานเครือข่าย เช่น Windows Update, Microsoft Update, Server Update และ System Center Configuration Update เป็นต้น รวมถึง Windows Defender ก็ใช้ช่องทางนี้เพื่ออัปเดต Signature ด้วย ทั้งนี้แอปพลิเคชันอื่นก็มีความเป็นไปได้ที่จะเข้ามาใช้ช่องทางนี้ อย่างตอนนี้ที่ Mozilla กำลังพยายามพัฒนาให้ Firefox สามารถใช้ BITS เพื่ออัปเดตได้ อย่างไรก็ตามดูเหมือนว่าเหรียญย่อมมีสองด้านเสมอเพราะหลายปีที่ผ่านมา BITS เคยถูกใช้ในแคมเปญการโจมตีมาแล้วหลายครั้ง ซึ่งมีแนวโน้มว่าจะพบเห็นได้บ่อยขึ้นด้วย โดยล่าสุด ESET ก็ได้เผยถึงกลุ่ม Stealth Falcon ที่ได้ใช้ช่องทางนี้กับ Backdoor ของตนเพื่อลอบติดต่อกับเซิร์ฟเวอร์ ที่คาดว่าหลายองค์กรไม่ค่อยใส่ใจกับทราฟฟิคทางของ BITS เท่าไหร่นัก สำหรับ Stealth Falcon นั้นเป็...
Read more

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more