เมื่อเร็ว ๆ นี้ แฮกเกอร์ค้นพบจุดบกพร่องเก่าใน Windows 8 และ 10 ด้วยความสามารถในการรั่วไหลชื่อผู้ใช้และรหัสผ่านที่เชื่อมโยงกับบัญชี Microsoft ของคุณโดยใช้ผ่าน Edge หรือ Outlook
ข้อบกพร่องนี้ทำให้แฮ็กเกอร์รวมรูปภาพบนหน้าเว็บที่โหลดจากการแชร์เครือข่าย SMB Edge หรือ Outlook โหลดการแชร์เครือข่ายและอนุญาตให้เข้าถึงเครือข่ายโดยใช้ข้อมูลประจำตัวของ Windows ชื่อผู้ใช้จะถูกส่งเป็นข้อความธรรมดาในขณะที่รหัสผ่านถูกแปลงเป็นแฮช NTLMv2
นี่เป็นเรื่องที่น่ากังวลอย่างยิ่ง และหลายคนสงสัยว่าพวกเขาสามารถทำอะไรได้บ้างเพื่อปกป้องชื่อผู้ใช้และรหัสผ่านของตน ตามความเห็นของผู้เชี่ยวชาญและนักวิจัย มีสามสิ่งสำคัญที่คุณสามารถทำได้ ประการแรกคือการหลีกเลี่ยงการเชื่อมต่อกับเว็บไซต์ต่างๆ โดยใช้ซอฟต์แวร์ของ Microsoft ตัดขอบและ Outlook จากรายการโปรแกรมของคุณเพื่อเข้าถึงเว็บ และคุณจะปลอดภัยขึ้นเล็กน้อย แม้ว่าจะไม่สมบูรณ์ก็ตาม
สิ่งที่สองที่คุณสามารถทำได้เพื่อให้ปลอดภัยยิ่งขึ้นคือเปลี่ยนรหัสผ่านให้รัดกุมยิ่งขึ้น โดยทั่วไป รหัสผ่านที่ยาวและมีอักขระหลากหลายจะถอดรหัสได้ยากขึ้น แม้ว่าอาจไม่สะดวกที่จะจดจำหรือจดไว้ก็ตาม สิ่งที่สามและสุดท้ายที่แนะนำคือเปิดใช้งานไฟร์วอลล์ของคุณเพื่อบล็อกทุกพอร์ต SMB ที่พบ ตรวจสอบให้แน่ใจว่าคุณเปิดใช้งานตัวกรองข้อมูลขาออกสำหรับพอร์ต 137, 138, 139 และ 445 และคุณปล่อย IP ใด ๆ ที่นำไปสู่พอร์ตเหล่านั้น อย่างไรก็ตาม นี่เป็นวิธีแก้ปัญหาสำหรับผู้ใช้ตามบ้าน ไม่ใช่สำหรับนักธุรกิจ
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Windows 10 Mobile build 14361 สุ่มรีสตาร์ทโทรศัพท์ Lumia 950
- นี่คือหน้าตาของ Windows 95 บน Apple Watch
- นี่คือวิธีที่ Windows 95 ทำงานบน Xbox One
