ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

หลังจากที่มีการเปิดเผยสู่สาธารณชนว่ามีรูรั่วในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์ ต้นเหตุของโอกาสเกิดปัญหาบัฟเฟอร์ล้นระยะไกล ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบได้จากระยะไกล ล่าสุดไมโครซอฟท์ออกประกาศยืนยันว่าเรื่องนี้เป็นเรื่องจริง และแนะนำวิธีปฏิบัติเบื้องต้นในการลดความเสี่ยงต่อการถูกโจมตีจากทางไกลผ่านทางระบบเครือข่าย ในระหว่างที่ชุดแพตช์เพื่ออุดรูรั่วที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ฟีเจอร์ในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์เจ้าปัญหานี้คือ Windows Internet Name Service หรือ WINS ซึ่งเป็นฟีเจอร์ด้านโครงข่ายระบบในผลิตภัณฑ์ระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ของไมโครซอฟท์ (Microsoft) อย่างเช่น Windows NT 4.0 Server, Windows 2000 Server และ Windows Server 2003 รูรั่วนี้ถูกนำมาเปิดเผยครั้งแรกโดยบริษัท Immunity ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัย Immunity เปิดเผยเรื่องนี้เมื่อวันศุกร์ที่ผ่านมาโดยระบุว่าปัญหาที่เกิดขึ้นนั้นจะทำให้เกิด "remote buffer overflow" หรือปัญหาบัฟเฟอร์ล้นจากระยะไกล buffer overflow จะเกิดขึ้นเมื่อมีการใส่ข้อมูลเข้าไปในบัฟเฟอร์หรือพื้นที่เก็บจนมากเกินกว่าบัฟเฟอร์จะรองรับได้ ทำให้อัตราการประเมินผลระหว่างโปรเซสสร้างข้อมูลและโปรเซสรับข้อมูลไม่เท่ากัน ทำให้ระบบเกิดข้อบกพร่องที่เรียกว่า crash หรือเกิดการสร้างประตูหลัง (back door) เปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบและลงมือโจรกรรมหรือรันมัลแวร์ได้ตามอำเภอใจ ไมโครซอฟท์กล่าวว่าปัญหานี้จะไม่มีผลกับระบบปฏิบัติการ Windows 2000 Professional, Windows XP และ Windows Me โดยปัญหาที่เกิดขึ้น Secunia บริษัทซอฟต์แวร์รักษาความปลอดภัย จัดระดับความร้ายแรงไว้ที่ "moderately critical" หรือระดับร้ายแรงพอสมควร WINS เป็นชื่อทูลส์จัดระบบชื่อของเซิร์ฟเวอร์ จะใช้ไอพีแอดเดรสของคอมพิวเตอร์แต่ละเครื่องในเครือข่ายเป็นตัวชี้เฉพาะ รูรั่วนั้นเกิดขึ้นในฟังก์ชันจำลอง ที่ทำหน้าที่จัดสรรให้เซิร์ฟเวอร์จำนวนมากในเครือข่ายสามารถเชื่อมต่อกันผ่าน WINS ได้ ไมโครซอฟท์ระบุว่าทูลสำหรับโครงข่ายตัวนี้ ไม่ได้ถูกตั้งต่าเปิดใช้อัตโนมัติ ซึ่งทั่วไปแล้วผู้ดูแลระบบมักไม่มีการใช้ฟีเจอร์นี้ในเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเตอร์เน็ต และแม้จะยังไม่มีรายงานความเสียหายใดๆเกี่ยวกับรูรั่วใน WINS แต่ไมโครซอฟท์จะติดตามดูสถานการณ์อย่างใกล้ชิด ไมโครซอฟท์ได้กล่าวถึงการแก้ปัญหาชั่วคราวในขณะที่ไมโครซอฟท์กำลังเร่งอัพเดทชุดแพตช์เพื่ออุดรูรั่วนี้ โดยตัวแทนของไมโครซอฟท์กล่าวว่า กำลังอยู่ระหว่างการผลิตชุดแพตช์ที่จะมาแก้ไขปัญหาที่เกิดขึ้น ซึ่งคาดว่าจะออกมาในรูปการอัปเดทรายเดือนตามปกติที่ไมโครซอฟท์ออกมาทุกเดือน สำหรับขณะนี้ที่ชุดแพตช์ยังไม่เสร็จสมบูรณ์ ไมโครซอฟท์แนะนำให้ผู้ดูแลระบบสามารถแก้ปัญหาง่ายๆด้วยการปิดฟังก์ชัน WINS หากไม่ต้องการใช้งาน และให้บล็อกพอร์ต TCP 42 และ UDP 42 ที่เครือข่ายไฟร์วอลล์ของระบบ หรือรักษาความปลอดภัยของไอพีเพิ่มเติมเพื่อดูแลป้องกันบริเวณที่มีการติดต่อระหว่างเซิร์ฟเวอร์ด้วยกัน โดยรายละเอียดการแก้ปัญหาเบื้องต้นอื่นๆนั้นไมโครซอฟท์ประกาศไว้ที่หน้า Knowledge Base ในเว็บไซต์ของไมโครซอฟท์ การเปิดเผยเรื่องรูรั่วใน WINS ทำให้เกิดประเด็นเรื่องความเหมาะสมของการที่บริษัทด้านซีเคียวริตี้ออกมาเปิดเผยรูโหว่ที่เกิดขึ้นกับสาธารณะชน ในขณะที่ชุดแพตช์เพื่อแก้ปัญหาที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ตัวแทนของไมโครซอฟท์กล่าวว่าไมโครซอฟท์กำลังกังวลกับเรื่องการเปิดเผยข้อบกพร่องที่เกิดขึ้นของ Immunity ซึ่งเป็นการเปิดเผยที่ไร้ความรับผิดชอบ และแผนที่ไมโครซอฟท์วางไว้คือการเปิดให้ดาวน์โหลดชุดแพตช์ นั้นจะเป็นการประกาศถึงข้อผิดพลาดที่เกิดขึ้นไปในตัว "ไมโครซอฟท์เชื่อว่าในขณะนี้ที่ชุดอัปเดทแพตช์ยังไม่เรียบร้อย จะทำให้ผู้บริโภคมีความเสี่ยงที่จะถูกโจมตีระบบ" ตัวแทนของไมโครซอฟท์กล่าวทิ้งท้ายว่า "เราเชื่อว่าการรายงานข้อพกบร่องที่เกิดขึ้นควรจะเป็นการรายงานโดยตรงต่อผู้ผลิตซอฟต์แวร์" ด้าน Immunity ไม่มีการตอบรับการขอสัมภาษณ์ความเห็นใดๆกลับมา ตามการรายงานของสำนักข่าวซีเน็ต content by ติดตามข่าวทั้งหมดได้ ที่นี่