แบงค์ชาติอินเดียประกาศ ทุกธนาคารต้องเลิกใช้ Windows XP ภายในเดือนมิถุนายน 2019

หน่วยงานกับการดูแลธนาคารของอินเดีย Reserve Bank of India (RBI) ออกประกาศเมื่อสัปดาห์ที่ผ่านมาให้ธนาคารภายในประเทศทุกธนาคารนั้นทำการอัปเกรดระบบ ATM ที่ยังมีการใช้งาน Windows XP ไปยังระบบรุ่นใหม่กว่าภายในเดือนมิถุนายน 2019 มิฉะนั้นอาจมีบทลงโทษแก่ผู้ฝ่าฝืน

นอกเหนือจากประเด็นในเรื่องของการอัปเดตระบบปฏิบัติการแล้ว RBI ยังประกาศให้ทุกธนาคารภายในประเทศเริ่มทำการตั้งค่าระบบ ATM เกี่ยวกับความปลอดภัยภายในเดือนสิงหาคมนี้ โดยการตั้งค่าดังกล่าวนั้นรวมไปถึงการตั้งรหัสผ่านให้กับ BIOS, ปิดการใช้งานพอร์ต USB และฟีเจอร์ autorun รวมไปถึงการอัปเดตแพตช์ด้านความปลอดภัยด้วย

ธนาคารในอินเดียเคยตกเป็นเหยื่อในการแฮกข้อมูลบัตรเดบิตครั้งใหญ่ครั้งหนึ่งซึ่งเกิดจากการโจมตีแพลต์ฟอร์ม Hitachi Payment Services ทำให้ผู้โจมตีได้ข้อมูลของบัตรเดบิตไปกว่า 3.2 ล้านรายการ

ที่มา: bleepingcomputer

ในปีนี้ที่งาน DEF CON hacking meeting ในลาสเวกัสมีการนำกล่องสำหรับลงคะแนนเสียงในการเลือกตั้งจำนวน 30 กล่องซึ่งมีการใช้งานครั้งล่าสุดในการเลือกตั้งประธานาธิบดีสหรัฐฯ มาทำการทดสอบด้านความปลอดภัย

ภายในเวลาไม่ถึง 90 นาทีจุดอ่อนแรกในระบบก็เริ่มปรากฏขึ้นซึ่งเผยให้เห็นถึงระดับความปลอดภัยที่น้อยมาก มีการใช้ซอฟต์แวร์ที่ล้าสมัยและเต็มไปด้วยช่องโหว่ อาทิ OpenSSL, Windows XP และ CE รุ่นที่ไม่ได้รับการอัพเดต อีกทั้งยังมีพอร์ตทางกายภาพที่อาจใช้ในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพื่อแทรกแซงผลคะแนนเลือกตั้ง การแก้ปัญหาด้วยการมีคนเฝ้าระวังที่จุดเลือกตั้งก็ไม่ได้ช่วยลดความเสี่ยง เพราะช่องโหว่อีกจุดหนึ่งนั้นสามารถทำการเจาะระบบกล่องสำหรับลงคะแนนเสียงในการเลือกตั้งผ่านสัญญาณ Wifi ได้ นักวิจัยด้านความปลอดภัย Caross Schurmann ยังแสดงการใช้ช่องโหว่รหัส MS03-026 ใน Windows XPเพื่อเข้าถึงเครื่องจากแล็ปท็อปของเขาโดยใช้ RDP (Remote Desktop Connection)

นอกจากนี้เครื่องเลือกตั้งไม่สามารถลบข้อมูลผู้ลงคะแนนได้อย่างสมบูรณ์ ยังมีเร็กคอร์ดส่วนตัวของผู้มีสิทธิเลือกตั้งประมาณ 650,000 รายค้างอยู่ในเครื่อง และแฮกเกอร์ยังสามารถหารหัสผ่านสำหรับผู้ดูแลระบบผ่านทาง Google ด้วย

ที่มา : theregister

จากเดิมที่ Microsoft ประกาศหยุดการสนับสนุน Windows XP ภายในวันที่ 8 เมษายนที่จะถึงนี้ สิ่งที่น่าวิตกอย่างยิ่งสำหรับเครื่องคอมพิวเตอร์ที่ยังใช้ระบบปฏิบัติการดังกล่าวอยู่ คือเรื่องความปลอดภัยของข้อมูลที่สุ่มเสี่ยงที่อาจจะโดนผู้ไม่หวังดีเจาะระบบมาขโมยเอาไปได้ และ 95% ของตู้ ATM ทั่วโลก ล้วนอยู่ในข่ายดังกล่าว
BusinessWeek อ้างว่าตู้ ATM กว่า 95% ยังคงใช้ระบบปฏิบัติการ Windows XP อยู่ในขณะนี้ ซึ่งแน่นอนว่ากำลังตกอยู่ภายใต้อภิมวลมหาความเสี่ยงที่จะโดนโจมตีช่องโหว่ของระบบปฏิบัติการเพื่อดึงเอาข้อมูลสำคัญไปจากตู้ ATM
แม้ภายหลัง Microsoft จะชี้แจงเพิ่มเติมว่าจะยังคงสนับสนุนการอัพเดตระบบความปลอดภัยให้แก่ Windows XP ต่อไปอีกถึงกลางปีหน้า แต่นั่นก็ไม่ใช่เวลาที่มากนักสำหรับบรรดาธนาคารทั้งหลายที่จะปรับปรุงซอฟต์แวร์ให้แก่ ATM ทั้งหมด ซึ่งดูจะเป็นเรื่องยากหนักหนาไม่น้อยไปกว่าการแก้ปัญหา Y2K เมื่อ 14 ปีก่อน
เราควรตื่นตัวและช่วยกันกระจายข้อมูลเรื่องความเสี่ยงนี้เพื่อเร่งให้องค์กรที่มีส่วนเกี่ยวข้อง ได้วางแผนและดำเนินการรับมือกับความเปลี่ยนแปลงด้านเทคโนโลยีนี้อย่างทันท่วงที ลองคิดถึงตู้ ATM ที่คุณกดเงินอยู่ทุกเมื่อเชื่อวันโดนเจาะระบบแล้วทำให้ข้อมูลการเงินทุกสิ่งทุกอย่างของเราถูกขโมยไปหมดก็คงเข้าใจได้ทันทีว่านี่ไม่ใช่เรื่องไกลตัวใครเลย

ที่มา : ubergizmo

มีการค้นพบช่องโหว่ในวินโดส์ XP และ วินโดว์เซิร์ฟเวอร์ 2003 โดยช่องโหว่นี้จะอยู่ใน NDProxy.sys ซึ่งเป็นไฟล์ไดรเวอร์ที่ทำงานร่วมกับ Telephony Application Programming Interfaces (TAPI) เซอร์วิส ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถเข้าถึงสิทธิ์ที่สูงกว่าสิทธิ์ที่ตัวเองใช้อยู่ได้อย่างเช่น สิทธิ์แอดมิน เป็นต้น แต่ช่องโหว่นี้ไม่ได้เป็นการ remote ไปยังเครื่องเป้าหมายดังนั้นถ้าจะโจมตีผ่านช่องโหว่นี้แฮกเกอร์จะต้องสามารถเข้าถึงเครื่องเป้าหมายโดยใช้สิทธิ์อื่นๆก่อน จากการสืบสวนของบริษัท FireEye พบว่าช่องโหว่นี้ได้ถูกใช้ร่วมกับการโจมตีที่โจมตีผ่านช่องโหว่ของโปรแกรม Adobe Reader อีกทีหนึ่ง ตอนนี้วิธีป้องกันที่ดีที่สุดคือ เปลี่ยนไปใช้ระบบปฎิบัติการที่ใหม่กว่านี้ เนื่องจากระบบปฎิบัติการที่ใหม่กว่านี้จะยังมีการสนับสนุนจากไมโครซอฟท์อยู่

ที่มา : COMPUTERWORLD