Yang Yu นักวิจัยจากบริษัทความปลอดภัย Xuanwu Lab ในเครือ Tencent รายงานบั๊กความปลอดภัยตัวใหม่ที่เขาตั้งชื่อว่า BadTunnel กระทบกับ Windows ทุกรุ่น รวมถึง Windows XP ที่หมดระยะซัพพอร์ตไปแล้วด้วย
BadTunnel เป็นช่องโหว่ที่เกี่ยวกับ NetBIOS (API ด้านเครือข่ายที่ Windows ซัพพอร์ต) โดยเปิดทางให้แฮ็กเกอร์สามารถปลอม NetBIOS Name Server ได้ ตัวผู้ค้นพบระบุว่าช่องโหว่นี้กระทบ Windows เป็นจำนวนกว้างที่สุดเท่าที่เคยเจอมา
ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่นี้แล้ว (MS16-077) ในการออก Patch Tuesday รอบเดือนมิถุนายน เมื่อสัปดาห์ที่ผ่านมา (ถึงแม้ยังไม่เจอการโจมตีผ่านช่องโหว่นี้ กดอัพเดตกันด้วยนะครับ)
ปัญหาของช่องโหว่นี้คือส่งผลกับ Windows รุ่นเก่าอย่าง XP ที่หมดระยะซัพพอร์ตไปแล้ว และไม่มีแพตช์ซะด้วย ฝั่งไมโครซอฟท์ก็แนะนำว่าสามารถป้องกันตัวเองผ่านไฟร์วอลล์ (ปิด UDP พอร์ต 137) หรือไม่ก็ปิดตัวเลือก NetBIOS over TCP/IP ในแท็บ WINS ของหน้าจอตั้งค่า TCP/IP แทน
ที่มา - Naked Security, ThreatPost
Comments
อลังกาลมาก Bug นี้
อยากรู้ว่าตั้งแต่ Windows NT 4 จนถึง 10 ทำไมพึ่งเจอ?
บัคนี้ไม่เคยโดนโจมตีมาก่อนครับ เหมือนกับหลายๆบัคที่อาจป็นบัคตั้งแต่ปี 1970 แต่ยังไม่มีใครค้นพบจนบัคนี้ครับ
อาจมีการค้นพบนานแล้ว และมีผู้เสียหายไปแล้ว แต่ไม่มีใครรู้หรือเปล่า
ดันยอดวินเท็นจนได้ ขอคาราวะ
ดันยังไงหรอครับ
เพราะ xp ไม่ Support แล้ว ดังนั้นจึงไม่มี Patch ที่มาอุดช่องโหว่นี้
หากโดนโจมตีก็จบกัน
วิธีการที่ดีก็คือ Update Patch มันซะ (Windows 7/Vista แค่ Update ความปลอดภัย)
ส่วน Xp ก็รีบๆ ย้ายซะทีเหอะ อายุก็เยอะแล้ว 15 ปีแล้วนิ