Tags:
Node Thumbnail

Yang Yu นักวิจัยจากบริษัทความปลอดภัย Xuanwu Lab ในเครือ Tencent รายงานบั๊กความปลอดภัยตัวใหม่ที่เขาตั้งชื่อว่า BadTunnel กระทบกับ Windows ทุกรุ่น รวมถึง Windows XP ที่หมดระยะซัพพอร์ตไปแล้วด้วย

BadTunnel เป็นช่องโหว่ที่เกี่ยวกับ NetBIOS (API ด้านเครือข่ายที่ Windows ซัพพอร์ต) โดยเปิดทางให้แฮ็กเกอร์สามารถปลอม NetBIOS Name Server ได้ ตัวผู้ค้นพบระบุว่าช่องโหว่นี้กระทบ Windows เป็นจำนวนกว้างที่สุดเท่าที่เคยเจอมา

ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่นี้แล้ว (MS16-077) ในการออก Patch Tuesday รอบเดือนมิถุนายน เมื่อสัปดาห์ที่ผ่านมา (ถึงแม้ยังไม่เจอการโจมตีผ่านช่องโหว่นี้ กดอัพเดตกันด้วยนะครับ)

ปัญหาของช่องโหว่นี้คือส่งผลกับ Windows รุ่นเก่าอย่าง XP ที่หมดระยะซัพพอร์ตไปแล้ว และไม่มีแพตช์ซะด้วย ฝั่งไมโครซอฟท์ก็แนะนำว่าสามารถป้องกันตัวเองผ่านไฟร์วอลล์ (ปิด UDP พอร์ต 137) หรือไม่ก็ปิดตัวเลือก NetBIOS over TCP/IP ในแท็บ WINS ของหน้าจอตั้งค่า TCP/IP แทน

ที่มา - Naked Security, ThreatPost

No Description

Get latest news from Blognone

Comments

By: darthvader
Windows PhoneWindows
on 18 June 2016 - 16:08 #920284
darthvader's picture

อลังกาลมาก Bug นี้

By: srps
iPhoneWindows
on 18 June 2016 - 20:18 #920304
srps's picture

อยากรู้ว่าตั้งแต่ Windows NT 4 จนถึง 10 ทำไมพึ่งเจอ?

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 18 June 2016 - 20:35 #920307 Reply to:920304

บัคนี้ไม่เคยโดนโจมตีมาก่อนครับ เหมือนกับหลายๆบัคที่อาจป็นบัคตั้งแต่ปี 1970 แต่ยังไม่มีใครค้นพบจนบัคนี้ครับ

By: schanon
Android
on 19 June 2016 - 14:16 #920357
schanon's picture

อาจมีการค้นพบนานแล้ว และมีผู้เสียหายไปแล้ว แต่ไม่มีใครรู้หรือเปล่า

By: natong on 19 June 2016 - 16:08 #920365

ดันยอดวินเท็นจนได้ ขอคาราวะ

By: NewweN
iPhoneWindows PhoneAndroidUbuntu
on 20 June 2016 - 10:03 #920453 Reply to:920365
NewweN's picture

ดันยังไงหรอครับ

By: srps
iPhoneWindows
on 20 June 2016 - 10:37 #920463 Reply to:920453
srps's picture

เพราะ xp ไม่ Support แล้ว ดังนั้นจึงไม่มี Patch ที่มาอุดช่องโหว่นี้
หากโดนโจมตีก็จบกัน
วิธีการที่ดีก็คือ Update Patch มันซะ (Windows 7/Vista แค่ Update ความปลอดภัย)
ส่วน Xp ก็รีบๆ ย้ายซะทีเหอะ อายุก็เยอะแล้ว 15 ปีแล้วนิ