เมื่อวันที่ 6 กันยายน 2019 Metasploit ได้ปล่อย exploit สำหรับช่องโหว่ CVE-2019-0708 BlueKeep ที่สามารถโจมตีแบบรันคำสั่งอันตรายบนระบบที่มีช่องโหว่จากระยะไกล (RCE) ออกมาแล้ว
ช่องโหว่ CVE-2019-0708 หรือ BlueKeep เป็นช่องโหว่ Remote Code Execution ใน Remote Desktop Protocol ใน Windows XP, Windows 2003, Windows 7, Windows Server 2008 และ Windows Server 2008 R2 ที่มีการเปิดใช้งาน RDP
โดย Microsoft ได้ออกแพตช์มาให้อัปเดตกันตั้งแต่เดือนพฤษภาคม 2019 ที่ผ่านมา และระบุคำเตือนให้ผู้ใช้งานเร่งอัปเดตเพราะว่าช่องโหว่นี้สามารถเอามาทำเวิร์มแพร่กระจายได้เหมือน WannaCry ที่ใช้ช่องโหว่ CVE-2017-0144 EternalBlue (Remote Code Execution ใน SMB)
แต่จากตรวจสอบผ่านเว็บไซต์ binaryedge.io ยังพบเครื่องที่มีช่องโหว่ BlueKeep และเปิดให้เข้าถึงได้จากอินเตอร์เน็ตกว่า 1,172,752 เครื่องทั่วโลก โดยมี 6,622 เครื่องมาจากประเทศไทย (ข้อมูล ณ 9 กันยายน 2019 เวลา 11:56 น.)
ที่ผ่านมามีนักวิจัยด้านความปลอดภัยสามารถสร้างโค้ดสำหรับโจมตี (exploit) ทั้งแบบที่ทำให้เกิดจอฟ้าและทั้งแบบที่สามารถรันคำสั่งอันตรายจากระยะไกลได้แล้ว แต่ยังไม่มีการเผยแพร่โค้ดสำหรับโจมตีแบบรันคำสั่งอันตรายจากระยะไกลออกสู่สาธารณะจนกระทั่ง Metasploit ปล่อยในปัจจุบัน เนื่องจากกังวลว่าโค้ดจะถูกนำไปเขียนมัลแวร์แบบ WannaCry ก่อนที่โลกจะพร้อมรับมือ
โค้ดสำหรับโจมตี BlueKeep ที่ Metasploit ยังสามารถมีความสามารถจำกัดและยังไม่สามารถโจมตีแบบอัตโนมัติได้ แต่การเผยแพร่โค้ดในครั้งนี้เป็นส่วนประกอบสำคัญที่ทำให้แฮกเกอร์สามารถนำไปต่อยอดเพื่อเขียนมัลแวร์ได้ ซึ่งถ้าเทียบกับกรณี WannaCry ที่มัลแวร์ถูกสร้างหลังจากมีการปล่อยโค้ดโจมตีแบบรันคำสั่งอันตรายจากระยะไกล 29 วัน ก็ถือได้ว่าการที่มีโค้ดสำหรับโจมตี BlueKeep แบบรันคำสั่งอันตรายจากระยะไกลออกมาสู่สาธารณะในครั้งนี้ถือเป็นช่วงโค้งสุดท้ายก่อน The Next WannaCry แล้ว
You must be logged in to post a comment.