TECHNOLOGY UPDATE :

ไมโครซอฟท์กล่าวว่าได้มีการรั่วไหลของ 'Shadow Brokers' NSA แล้ว

ข่าวไอที เมื่อวานนี้ "Shadow Brokers" ได้โพสต์เครื่องมือแฮ็กบางอย่างสำหรับ Windows ที่ถูกกล่าวหาว่าถูกขโมยไปจาก NSA ที่ใช้เวลาไม่น้อยกว่าสองสามปี แต่ใช้ประโยชน์จากข้อบกพร่องในระบบปฏิบัติการหลายเวอร์ชันเพื่อเคลื่อนย้ายเครือข่ายและระบบที่ติดเชื้อ เช้าวันเสาร์เช้าไมโครซอฟท์ได้ตอบโต้ด้วยโพสต์บล็อกบอกว่ามันได้ประเมินการหาประโยชน์ทั้งหมดที่ระบุไว้ การตอบสนองต่อการปล่อยเป็นเรื่องง่ายอย่างแปลกใจ: ส่วนใหญ่ได้รับการแก้ไขเรียบร้อยแล้ว


ไมโครซอฟท์กล่าวว่า "นอกเหนือจากผู้สื่อข่าวไม่มีบุคคลหรือองค์กรใดติดต่อเราเกี่ยวกับเอกสารที่ Shadow Brokers เปิดเผย" แต่นั่นอาจไม่ใช่ความจริงทั้งหมด ไมโครซอฟท์กล่าวว่า Microsoft ไม่ได้กระทบกับแพลตฟอร์มที่ได้รับการสนับสนุน (อ่านระบบปฏิบัติการใดๆ ที่เพิ่งมีการอัปเดตการรักษาความปลอดภัยอยู่ในขณะนี้หากคุณยังคงใช้งานอยู่แล้วคุณต้องอัปเกรดเป็น Windows 7 หรือใหม่กว่า) สำหรับอีกเจ็ด บริษัท กล่าวว่าพวกเขาทั้งหมดได้รับการแก้ไขโดยการปรับปรุงและแพทช์ (สะดุดตาแพทช์เปิดเผยการโจมตีเหล่านี้ได้รับผลกระทบ Windows 10 และ Windows Server 2016 ด้วย)

ที่น่าแปลกใจคือการโจมตีสี่อย่าง ได้แก่ EternalBlue, EternalChampion, EternalRomance และ EternalSynergy ได้รับการแก้ไขในเดือนที่ 14 มีนาคมเท่านั้น เนื่องจาก "Shadow Brokers" ระบุว่าเครื่องมือที่พวกเขามีในเดือนมกราคมดูเหมือน NSA ต้องรู้ข่าวประชาสัมพันธ์ฉบับนี้อาจเกิดขึ้นได้ แม้ว่าจะมีรายการคำตอบสำหรับปัญหาด้านความปลอดภัยที่ได้รับการค้นพบและแก้ไขในการปรับปรุงในเดือนมีนาคมปีพ. ศ. 2560 ตามที่ @thegrugq ชี้ให้เห็นว่าไม่มีการระบุชื่อสำหรับโปรแกรมปรับปรุง MS17-010 ที่ได้รับการแก้ไข โฆษกของ Microsoft บอก Engadget ว่า "เราอาจไม่แสดงเหตุผลในการรับทราบสาเหตุรวมทั้งรายงานจากพนักงานการร้องขอข้อมูลที่ไม่ใช่การระบุแหล่งที่มาหรือหากผู้ตรวจค้นไม่ปฏิบัติตามการเปิดเผยข้อมูลความเสี่ยงที่ประสานกัน"

ดังนั้นจึงไม่ชัดเจนว่าเกิดอะไรขึ้น แต่เส้นเวลามีลักษณะเช่นนี้: January เปิดเผย -> กุมภาพันธ์ Microsoft จะยกเลิกการอัปเดตการรักษาความปลอดภัย "Patch Tuesday" ตามปกติ - มีนาคม Microsoft จะแก้ไขข้อบกพร่องหลายประการที่ไม่มีใครรู้จักมาก่อนเป็นเวลาหลายปี เห็นได้ชัดว่ามีคนพูดอะไรบางอย่าง นักวิจัยด้านความปลอดภัย Mustafa Al-Bassam มีคำอธิบายที่เป็นไปได้และกล่าวว่าไมโครซอฟท์ได้จ่ายเงินซื้อกิจการอย่างเงียบๆ และซื้อ Chaouki Bekrar ในฐานะ CEO (และผู้ซื้อช่องโหว่) Chaouki Bekrar ยังแนะนำ Shadow Brokers ให้ข้อมูลแก่ Microsoft

ประเด็นเกี่ยวกับเรื่องที่เกิดขึ้นจริงจริยธรรมของเรื่องราวยังคงเหมือนเดิม: อยู่ในระบบปฏิบัติการที่สนับสนุนในขณะนี้และแก้ไข ASAP ผู้จัดการโครงการ Microsoft เกี่ยวกับเทคโนโลยี SMB ที่ได้รับผลกระทบแนะนำว่าเพื่อป้องกันพร้อมกับการลบหรือปิดการใช้งานบริการที่ได้รับผลกระทบบริษัท ได้แสดงให้เห็นชัดเจนว่าองค์กรควรหยุดใช้ SMBv1 และหวังว่าพวกเขาฟังคำเรียกร้อง

บทความที่เกี่ยวข้อง

กลับไป ด้านบน

Thaiza update: