ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

S! Hitech

สนับสนุนเนื้อหา

หลังจากที่มีการเปิดเผยสู่สาธารณชนว่ามีรูรั่วในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์ ต้นเหตุของโอกาสเกิดปัญหาบัฟเฟอร์ล้นระยะไกล ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบได้จากระยะไกล ล่าสุดไมโครซอฟท์ออกประกาศยืนยันว่าเรื่องนี้เป็นเรื่องจริง และแนะนำวิธีปฏิบัติเบื้องต้นในการลดความเสี่ยงต่อการถูกโจมตีจากทางไกลผ่านทางระบบเครือข่าย ในระหว่างที่ชุดแพตช์เพื่ออุดรูรั่วที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ฟีเจอร์ในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์เจ้าปัญหานี้คือ Windows Internet Name Service หรือ WINS ซึ่งเป็นฟีเจอร์ด้านโครงข่ายระบบในผลิตภัณฑ์ระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ของไมโครซอฟท์ (Microsoft) อย่างเช่น Windows NT 4.0 Server, Windows 2000 Server และ Windows Server 2003 รูรั่วนี้ถูกนำมาเปิดเผยครั้งแรกโดยบริษัท Immunity ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัย Immunity เปิดเผยเรื่องนี้เมื่อวันศุกร์ที่ผ่านมาโดยระบุว่าปัญหาที่เกิดขึ้นนั้นจะทำให้เกิด "remote buffer overflow" หรือปัญหาบัฟเฟอร์ล้นจากระยะไกล buffer overflow จะเกิดขึ้นเมื่อมีการใส่ข้อมูลเข้าไปในบัฟเฟอร์หรือพื้นที่เก็บจนมากเกินกว่าบัฟเฟอร์จะรองรับได้ ทำให้อัตราการประเมินผลระหว่างโปรเซสสร้างข้อมูลและโปรเซสรับข้อมูลไม่เท่ากัน ทำให้ระบบเกิดข้อบกพร่องที่เรียกว่า crash หรือเกิดการสร้างประตูหลัง (back door) เปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบและลงมือโจรกรรมหรือรันมัลแวร์ได้ตามอำเภอใจ ไมโครซอฟท์กล่าวว่าปัญหานี้จะไม่มีผลกับระบบปฏิบัติการ Windows 2000 Professional, Windows XP และ Windows Me โดยปัญหาที่เกิดขึ้น Secunia บริษัทซอฟต์แวร์รักษาความปลอดภัย จัดระดับความร้ายแรงไว้ที่ "moderately critical" หรือระดับร้ายแรงพอสมควร WINS เป็นชื่อทูลส์จัดระบบชื่อของเซิร์ฟเวอร์ จะใช้ไอพีแอดเดรสของคอมพิวเตอร์แต่ละเครื่องในเครือข่ายเป็นตัวชี้เฉพาะ รูรั่วนั้นเกิดขึ้นในฟังก์ชันจำลอง ที่ทำหน้าที่จัดสรรให้เซิร์ฟเวอร์จำนวนมากในเครือข่ายสามารถเชื่อมต่อกันผ่าน WINS ได้ ไมโครซอฟท์ระบุว่าทูลสำหรับโครงข่ายตัวนี้ ไม่ได้ถูกตั้งต่าเปิดใช้อัตโนมัติ ซึ่งทั่วไปแล้วผู้ดูแลระบบมักไม่มีการใช้ฟีเจอร์นี้ในเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเตอร์เน็ต และแม้จะยังไม่มีรายงานความเสียหายใดๆเกี่ยวกับรูรั่วใน WINS แต่ไมโครซอฟท์จะติดตามดูสถานการณ์อย่างใกล้ชิด ไมโครซอฟท์ได้กล่าวถึงการแก้ปัญหาชั่วคราวในขณะที่ไมโครซอฟท์กำลังเร่งอัพเดทชุดแพตช์เพื่ออุดรูรั่วนี้ โดยตัวแทนของไมโครซอฟท์กล่าวว่า กำลังอยู่ระหว่างการผลิตชุดแพตช์ที่จะมาแก้ไขปัญหาที่เกิดขึ้น ซึ่งคาดว่าจะออกมาในรูปการอัปเดทรายเดือนตามปกติที่ไมโครซอฟท์ออกมาทุกเดือน สำหรับขณะนี้ที่ชุดแพตช์ยังไม่เสร็จสมบูรณ์ ไมโครซอฟท์แนะนำให้ผู้ดูแลระบบสามารถแก้ปัญหาง่ายๆด้วยการปิดฟังก์ชัน WINS หากไม่ต้องการใช้งาน และให้บล็อกพอร์ต TCP 42 และ UDP 42 ที่เครือข่ายไฟร์วอลล์ของระบบ หรือรักษาความปลอดภัยของไอพีเพิ่มเติมเพื่อดูแลป้องกันบริเวณที่มีการติดต่อระหว่างเซิร์ฟเวอร์ด้วยกัน โดยรายละเอียดการแก้ปัญหาเบื้องต้นอื่นๆนั้นไมโครซอฟท์ประกาศไว้ที่หน้า Knowledge Base ในเว็บไซต์ของไมโครซอฟท์ การเปิดเผยเรื่องรูรั่วใน WINS ทำให้เกิดประเด็นเรื่องความเหมาะสมของการที่บริษัทด้านซีเคียวริตี้ออกมาเปิดเผยรูโหว่ที่เกิดขึ้นกับสาธารณะชน ในขณะที่ชุดแพตช์เพื่อแก้ปัญหาที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ตัวแทนของไมโครซอฟท์กล่าวว่าไมโครซอฟท์กำลังกังวลกับเรื่องการเปิดเผยข้อบกพร่องที่เกิดขึ้นของ Immunity ซึ่งเป็นการเปิดเผยที่ไร้ความรับผิดชอบ และแผนที่ไมโครซอฟท์วางไว้คือการเปิดให้ดาวน์โหลดชุดแพตช์ นั้นจะเป็นการประกาศถึงข้อผิดพลาดที่เกิดขึ้นไปในตัว "ไมโครซอฟท์เชื่อว่าในขณะนี้ที่ชุดอัปเดทแพตช์ยังไม่เรียบร้อย จะทำให้ผู้บริโภคมีความเสี่ยงที่จะถูกโจมตีระบบ" ตัวแทนของไมโครซอฟท์กล่าวทิ้งท้ายว่า "เราเชื่อว่าการรายงานข้อพกบร่องที่เกิดขึ้นควรจะเป็นการรายงานโดยตรงต่อผู้ผลิตซอฟต์แวร์" ด้าน Immunity ไม่มีการตอบรับการขอสัมภาษณ์ความเห็นใดๆกลับมา ตามการรายงานของสำนักข่าวซีเน็ต content by ติดตามข่าวทั้งหมดได้ ที่นี่
Advertisement Replay Ad
พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

พบอุปกรณ์ที่ใช้ CPU ARM รัน Windows 10 ตัวปกติจาก ASUS ในฐานข้อมูล GeekBench

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

Leica CL กล้อง Mirrorless ที่มีหน้าตาสวยงามย้อนยุค เปิดตัวแล้ว

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

หลุดภาพเคสของ Samsung Galaxy S9 ครั้งแรกของมือถือเรือธงรุ่นใหม่

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

สงครามที่ยาวนาน การเสียดสีผ่านโฆษณาระหว่าง Samsung กับ iPhone

อัปเดตราคา iPhone 6s และ iPhone 6s Plus อดีตเรือธงที่ยังเร็วแรงทุกการใช้งาน

อัปเดตราคา iPhone 6s และ iPhone 6s Plus อดีตเรือธงที่ยังเร็วแรงทุกการใช้งาน

เป็นเรื่องเมื่อ กฟน. สอนบทเรียนราคาแพงกับบริษัทสื่อสารทุกค่ายหลังไม่ยอมย้ายสายลงดิน

เป็นเรื่องเมื่อ กฟน. สอนบทเรียนราคาแพงกับบริษัทสื่อสารทุกค่ายหลังไม่ยอมย้ายสายลงดิน

Facebook Messenger เพิ่มความละเอียดการส่งรูปภาพความละเอียดสูงถึง 4K แล้ววันนี้

Facebook Messenger เพิ่มความละเอียดการส่งรูปภาพความละเอียดสูงถึง 4K แล้ววันนี้

Note 8 vs iPhone X เทียบความเร็วเน็ตระดับ Gigabit LTE รุ่นไหนเล่นเน็ตได้เร็วกว่า มาดูกัน!

Note 8 vs iPhone X เทียบความเร็วเน็ตระดับ Gigabit LTE รุ่นไหนเล่นเน็ตได้เร็วกว่า มาดูกัน!

Uber แถลงการณ์ยอมรับผิดหลังจากตรวจพบการแฮกข้อมูลเป็นเรื่องจริง

Uber แถลงการณ์ยอมรับผิดหลังจากตรวจพบการแฮกข้อมูลเป็นเรื่องจริง

Samsung เพิ่ม Galaxy X “สมาร์ทโฟนม้วนงอได้” ลงในเว็บไซต์แล้

Samsung เพิ่ม Galaxy X “สมาร์ทโฟนม้วนงอได้” ลงในเว็บไซต์แล้

Tencent ถือหุ้น 12 เปอร์เซ็นต์ในบริษัทของ Snapchat

Tencent ถือหุ้น 12 เปอร์เซ็นต์ในบริษัทของ Snapchat

Tencent ขึ้นแท่นบริษัทแรกของเอเชียที่มีมูลค่ามากกว่า 5 แสนล้านเหรียญ

Tencent ขึ้นแท่นบริษัทแรกของเอเชียที่มีมูลค่ามากกว่า 5 แสนล้านเหรียญ

iMac Pro จะใช้ชิปประมวลผล Apple A10 Fusion ของ iPhone ด้วย

iMac Pro จะใช้ชิปประมวลผล Apple A10 Fusion ของ iPhone ด้วย

โฆษณาที่ปรากฏใน Facebook อ้างอิงจากการกด Like : ภัยเงียบที่ร้ายแรงเกินคาดคิด

โฆษณาที่ปรากฏใน Facebook อ้างอิงจากการกด Like : ภัยเงียบที่ร้ายแรงเกินคาดคิด

Facebook เตรียมเพิ่มปุ่มลัดดูรายการทีวี ต่อยอดจากสหรัฐฯ สู่อินเดีย

Facebook เตรียมเพิ่มปุ่มลัดดูรายการทีวี ต่อยอดจากสหรัฐฯ สู่อินเดีย

กสทช. เปิดตัวพร้อมผู้ให้บริการโทรศัพท์เคลื่อนที่ 5 ค่าย ลงทะเบียนซิมแบบอัตลักษณ์

กสทช. เปิดตัวพร้อมผู้ให้บริการโทรศัพท์เคลื่อนที่ 5 ค่าย ลงทะเบียนซิมแบบอัตลักษณ์

Samsung Gear S3 ได้รับอัปเกรด TiZen OS 3.0 มีการปรับหลากหลายรายการอย่างมาก

Samsung Gear S3 ได้รับอัปเกรด TiZen OS 3.0 มีการปรับหลากหลายรายการอย่างมาก

จ่ายแพงกว่าทำไม! iPhone 8 จากทรูมูฟ เอช เริ่มต้นเพียง 23,000 บาทเท่านั้น

จ่ายแพงกว่าทำไม! iPhone 8 จากทรูมูฟ เอช เริ่มต้นเพียง 23,000 บาทเท่านั้น

ไม่ได้มีปัญหาแค่หน้าจอ Pixel 2 เรือธงจาก Google เกิดปัญหาเสียงแตกอีก

ไม่ได้มีปัญหาแค่หน้าจอ Pixel 2 เรือธงจาก Google เกิดปัญหาเสียงแตกอีก

ธนาคารเกาหลีพร้อมใจไม่รับรองรับ Face ID ใน Apps ของตนที่จะใช้บน iPhone X

ธนาคารเกาหลีพร้อมใจไม่รับรองรับ Face ID ใน Apps ของตนที่จะใช้บน iPhone X

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์