หลังการโจมตีทางไซเบอร์ครั้งล่าสุด เพ็ตย่าและวอนนาคราย, Microsoft แนะนำให้ผู้ใช้ Windows 10 ทุกคนลบสิ่งที่ไม่ได้ใช้ออกไปแต่ยังมีช่องโหว่อยู่ โปรโตคอลการแชร์ไฟล์ SMBv1 จากเครื่องของพวกเขาเพื่อความปลอดภัย แรนซัมแวร์ทั้งสองรุ่นใช้ช่องโหว่นี้เพื่อทำซ้ำผ่านระบบเครือข่าย
ปิดโปรโตคอลเมื่อมีข้อบกพร่องเก่าเกิดขึ้น
ในกรณีที่คุณยังไม่ได้ปิดโปรโตคอลในตอนนี้ คุณควรพิจารณาปิด สำหรับผู้เริ่มต้น แรนซัมแวร์รุ่นใหม่ อาจโจมตีอีกครั้งและสามารถใช้ช่องโหว่เดียวกันนี้เพื่อเข้ารหัสไฟล์ของคุณ อีกเหตุผลหนึ่งคือความจริงที่ว่าข้อบกพร่องอีก 20 ปีเพิ่งถูกเปิดเผยในระหว่างการประชุมแฮ็กเกอร์ DEF CON ครั้งล่าสุด
ข้อบกพร่องด้านความปลอดภัย SMB ที่เรียกว่า SMBLoris
นักวิจัยด้านความปลอดภัยเปิดเผยข้อบกพร่องด้านความปลอดภัยนี้ที่ RiskSense และอธิบายว่าอาจนำไปสู่ การโจมตี DoS ส่งผลกระทบต่อทุกเวอร์ชันของโปรโตคอล SMB และ Windows ทุกเวอร์ชันตั้งแต่ Windows 2000. น่ากลัวใช่มั้ย? ยิ่งไปกว่านั้น Raspberry Pi และโค้ด Python เพียง 20 บรรทัดก็เพียงพอที่จะทำให้เซิร์ฟเวอร์ Windows หยุดทำงาน
ช่องโหว่ SMB ถูกค้นพบขณะวิเคราะห์ EternalBlue ซึ่งเป็นช่องโหว่ SMB ที่รั่วไหลซึ่งเป็นที่มาของการโจมตีแรนซัมแวร์ล่าสุด ลูกค้าองค์กรควรบล็อกการเข้าถึงจากอินเทอร์เน็ตไปยัง SMBv1 เพื่อความปลอดภัย
Microsoft กำลังวางแผนที่จะลบ SMBv1 ทั้งหมดออกจาก Windows 10 Fall Creators Update ดังนั้นปัญหาทั้งหมดอาจไม่น่ากลัวอย่างที่คิด แต่เพื่อให้แน่ใจ ทุกคนที่ใช้ Windows รุ่นเก่ากว่าควรรู้ว่าพวกเขาจะยังคงได้รับผลกระทบจากปัญหานี้ และด้วยเหตุนี้ ขอแนะนำให้ปิดใช้งานโปรโตคอล SMBv1
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- Microsoft แก้ไขช่องโหว่ร้ายแรงอื่นใน Windows Defender
- Microsoft แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Defender
- พนักงาน Google พบข้อบกพร่องของ Microsoft Windows Defender แพตช์ออกทันที
