ช่องโหว่ CryptoAPI (CVE-2020-0601) ถูกโจมตีสำเร็จแล้ว ตัวอย่างโค้ดถูกเผยแพร่สู่สาธารณะ ควรรีบอัปเดต 

16 ม.ค.63 (18:44 น.)
เปิดอ่าน 18 ครั้ง

credit fossbytes.com

หลังจากที่ทาง Microsoft ได้ปล่อยแพตช์ความมั่นคงปลอดภัยประจำเดือนมกราคม 2563 ไปเมื่อตอนดึกของวันอังคารที่ 14 มกราคม (ตามเวลาในประเทศไทย) โดยในแพตช์รอบนี้ได้มีการแก้ไขช่องโหว่ระดับวิกฤตอย่างน้อย 2 เรื่อง คือช่องโหว่ในไลบรารี CryptoAPI (CVE-2020-0601) และช่องโหว่ในบริการ Remote Desktop Gateway (CVE-2020-0609, CVE-2020-0610 และ CVE-2020-0611) (ข่าวเก่า https://www.thaicert.or.th/newsbite/2020-01-15-01.html) ในวันพุธที่ 15 มกราคม ได้มีการเผยแพร่ตัวอย่างโค้ดสำหรับใช้โจมตีช่องโหว่ CryptoAPI ออกสู่สาธารณะแล้วและได้รับการยืนยันว่าสามารถใช้งานได้จริง ส่วนโค้ดสำหรับใช้โจมตีช่องโหว่ในบริการ Remote Desktop Gateway นั้นอยู่ระหว่างการพัฒนา ซึ่งมีความเป็นไปได้ว่าตัวโค้ดที่สามารถใช้งานได้จริงน่าจะถูกเผยแพร่ออกมาในเร็วๆ นี้

ตัวช่องโหว่ในไลบรารี CryptoAPI นั้นสามารถใช้ปลอมแปลงใบรับรองดิจิทัลของเว็บไซต์ที่ใช้ HTTPS หรือหลอกให้ระบบปฏิบัติการเข้าใจว่าแอปพลิเคชันอันตรายนั้นมาจากผู้พัฒนาที่น่าเชื่อถือ ซึ่งผู้พัฒนามัลแวร์อาจใช้ช่องโหว่นี้ในการติดตั้งมัลแวร์ลงในเครื่องของเหยื่อได้ ตัวช่องโหว่นี้มีผลกระทบเฉพาะ Windows 10, Windows Server 2016 และ 2019 ถึงแม้จะยังไม่พบรายงานการนำช่องโหว่นี้มาใช้โจมตีจริง อีกทั้งผลกระทบนั้นขึ้นอยู่กับวิธีการโจมตีและสภาพแวดล้อม แต่หากเป็นไปได้ผู้ใช้งานระบบปฏิบัติการที่ได้รับผลกระทบควรพิจารณาติดตั้งอัปเดตโดยเร็ว (หมายเหตุ: Windows Update มีระบบ certificate pinning ทำให้ไม่ได้รับผลกระทบจากช่องโหว่นี้)

ช่องโหว่ในบริการ Remote Desktop Gateway นั้นนักวิจัยด้านความมั่นคงปลอดภัยที่ใช้ชื่อว่า MalwareTech ได้แจ้งว่าอยู่ระหว่างการพัฒนาโค้ดสำหรับใช้โจมตี โดยเบื้องต้นโค้ดดังกล่าวมีผลทำให้ระบบหยุดทำงาน แต่ในอนาคตหากมีการเผยแพร่รายละเอียดหรือมีการศึกษาช่องโหว่นี้มากขึ้นก็อาจมีผู้พัฒนาโค้ดสำหรับใช้โจมตีเพื่อสั่งควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้ เนื่องจากช่องโหว่นี้มีโอกาสที่จะเกิดความเสียหายสูง ผู้ดูแลระบบควรพิจารณาติดตั้งอัปเดตโดยเร็วที่สุด

ที่มา https://isc.sans.edu/forums/diary/CVE20200601+Followup/25714/ , 

CYBER OPERATIONS CONTEST 2020

ล่าสุด

ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(เมื่อวาน) อ่าน 31 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(5 วัน) อ่าน 33 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(7 วัน) อ่าน 20 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(11 วัน) อ่าน 15 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(11 วัน) อ่าน 11 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(12 วัน) อ่าน 62 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(13 วัน) อ่าน 139 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(14 วัน) อ่าน 15 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(14 วัน) อ่าน 7 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(14 วัน) อ่าน 7 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(15 วัน) อ่าน 13 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(19 วัน) อ่าน 13 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(19 วัน) อ่าน 21 ครั้ง
เตือน! พบบั๊กทำ Windows 10 บูตไม่ขึ้นใน KB4528760
30 ม.ค.63(19 วัน) อ่าน 17 ครั้ง
Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(21 วัน) อ่าน 33 ครั้ง