พบช่องโหว่บนโปรโตคอล CredSSP บน Windows ทุกเวอร์ชัน เสี่ยงถูกเข้าควบคุมระบบคอมพิวเตอร์ได้

Credential Security Support Provider (CredSSP) เป็นโปรโตคอลที่ทำหน้าที่รับส่ง Credential ระหว่าง Client และ Remote Server ภายในเครือข่าย/โดเมนภายใน ซึ่งเป็นองค์ประกอบสำคัญของ Remote Desktop Protocol (RDP) และ Windows Remote Management (WinRM) Service

นักวิจัยด้านความมั่นคงปลอดภัยจาก Preempt ระบุว่า โปรโตคอลดังกล่าวมีช่องโหว่ “เชิงตรรกะ” ที่ช่วยให้แฮกเกอร์สามารถโจมตีแบบ Remote Code Execution เมื่อผู้ใช้ทำการพิสูจน์ตัวตนบนเซสชัน RDP หรือ WinRM ได้ แต่มีเงื่อนไขคือแฮ็กเกอร์ต้องทำ Man-in-the-Middle เพื่อดักจับทราฟฟิกก่อน สามารถดูวิดีโอการโจมตีได้ที่: https://youtu.be/VywB2_o9Tsk

อย่างไรก็ตาม ช่องโหว่นี้จำเป็นต้องอาศัยองค์ความรู้เชิงเทคนิคระดับสูงในการโจมตี และทาง Microsoft ก็ได้ออกแพตช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนมีนาคมเป็นที่เรียบร้อย แนะนำให้ผู้ดูแลระบบ Windows รีบอัปเดตแพตช์โดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/credssp-vulnerability-affects-rdp-and-winrm-on-all-windows-versions/


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top