ไวรัสตัวหนอน โซทอบ และ เอสบอท

25 Aug 2005

กรุงเทพฯ--25 ส.ค.--เอพีพีอาร์ มีเดีย

เมื่อสัปดาห์ที่ผ่านมา ไวรัสตัวหนอน โซทอบ และ เอสบอท ได้คุกคามจุดอ่อนในการให้บริการของไมโครซอฟท์ วินโดว์ พลักแอนด์เพลย์ (PnP) เพื่อสร้างช่องโหว่ด้านหลังของระบบคอมพิวเตอร์ และทำให้ผู้บุกรุกจากระยะไกลสามารถเจาะผ่านไปยังคอมพิวเตอร์ที่ไม่มีการป้องกันที่ดี

ระหว่างการวิเคราะห์ในรายละเอียดเกี่ยวกับตัวหนอนดังกล่าว รวมถึงจุดอ่อนในระบบ ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทค ค้นพบว่าการปรับเปลี่ยนเพียงเล็กน้อยอาจส่งผลกระทบต่อระบบวินโดว์ เอ็กซ์พี และ วินโดว์ เอ็กซ์พี เอสพี 1 โดยทำให้เกิดความเป็นไปได้ในการแก้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาติ ทั้งนี้ ยังไม่พบผลกระทบจากวิธีการดังกล่าวในวินโดว์ เอ็กซ์พี เอสพี 2

รายละเอียดเพิ่มเติมเกี่ยวกับจุดอ่อนของบริการ PnP ในวินโดว์

การปรับเปลี่ยนการตั้งค่าที่มีผลกระทบต่อวินโดว์ เอ็กซ์พี และ วินโดว์ เอ็กซ์พี เอสพี 1 ยังไม่ได้เป็นการปรับเปลี่ยนแบบ default

ภาพรวมการจู่โจมเกิดขึ้นได้เมื่อมีการใช้แอกเค้าท์แปลกหน้า ทั้งที่ระบบเครือข่ายอนุมัติให้ผ่าน และไม่ผ่าน โดยแจ้งว่า “Deny access to this computer from the network” ตามที่ระบุในนโยบายด้านความปลอดภัยเรื่อง “การให้สิทธิ์ผ่านแก่ผู้ใช้” ซึ่งอาจเกิดขึ้นได้เมื่อมีการแชร์ไฟล์และการพิมพ์งานเกิดขึ้น ตัวอย่างเช่น การแชร์โฟลเดอร์หรือเครื่องพิมพ์กันในเครือข่ายภายใน

สิ่งสำคัญที่พึงตระหนักคือการแชร์ไฟล์และเครื่องพิมพ์ ส่วนใหญ่จะมีเฉพาะในเครื่องที่ใช้ วินโดว์ เอ็กซ์พี ที่ไม่อยู่ในส่วนของโดเมน แอ็กทีพ ไดเร็กทอรี่ของวินโดว์ การปรับค่าของเครื่องที่ใช้ วินโดว์ เอ็กซ์พี เอสพี 1 เพื่อแชร์ทรัพยากรในเครือข่าย ก่อนที่จะเข้าไปเป็นส่วนร่วมในโดเมน แอ็กทีฟ ไดเร็กทอรี่ จะทำให้เกิดช่องโหว่ขึ้นได้ กระทั่งภายหลังที่เข้าร่วมโดเมนแล้วก็ตาม

หลังจากที่มีการค้นพบจากการตรวจสอบผ่านห้องแล็ป ไซแทนเทค ได้ทำงานร่วมกับไมโครซอฟท์ เพื่อยืนยันถึงผลลัพธ์ดังกล่าว ปัจจุบัน ไมโครซอฟท์ ได้ออกข้อมูลใหม่ เกี่ยวกับแพทช์ ทีช่วยแก้ไขจุดอ่อนตามที่อธิบายไว้ใน Microsoft Security Bulletin MS05-039 ฉบับเดือนสิงหาคม 2548 รายละเอียดเพิ่มเติม สามารถหาเพิ่มเติมได้ที่ http://www.microsoft.com/technet/security/advisory/906574.mspx

“ตามการเปิดเผยซึ่งเป็นส่วนของความรับผิดชอบ ไซแมนเทคได้แจ้งเตือนไมโครซอฟท์ เกี่ยวกับการค้นพบ และแจ้งให้สาธารณะชนรับทราบถึงการป้องกันการคุกคามที่อาจเกิดขึ้นในอนาคตได้” โอลิเวอร์ ไฟร์ดริชส์ ผู้จัดการอาวุโส ฝ่ายตอบสนองด้านความปลอดภัยของไซแมนเทค กล่าว “ไซแมนเทค ยังคงกระตุ้นให้ผู้ใช้อัพเดทระบบเมื่อมีแพทช์ใหม่ๆ ออกมา เพื่อช่วยปกป้องระบบจากการคุกคามที่อาจเกิดขึ้นได้”

ข้อแนะนำ

หนึ่งในการป้องกัน ในโซลูชั่นระบบความปลอดภัยเชิงลึก ไซแมนเทคได้แนะนำให้ใช้โซลูชั่นระบบความปลอดภัยสำหรับเครื่องไคลน์ ซึ่งให้การปกป้องเสริม ในส่วนการป้องกันช่องโหว่ที่อาจเกิดขึ้นได้

องค์กรเอ็นเตอร์ไพร์ซ ควรใช้โซลูชั่นระบบความปลอดภัยสำหรับเครื่องไคลน์ ที่ครอบคลุมการป้องกันการบุกรุก เช่น ไซแมนเทค ไคลน์ ซีเคียวริตี้ (Symantec Client Security)

ผู้บริโภคควรติดตั้งโซลูชั่นความปลอดภัยสำหรับการใช้งานบนอินเตอร์เน็ต เช่น นอร์ตัน อินเตอร์เน็ต ซีเคียวริตี้ 2005 ในรุ่น แอนตี้ สปายแวร์ (Norton Internet Security 2005 AntiSpyware Edition)เพื่อป้องกันการคุกคามที่เป็นที่รู้จักกันดีในปัจจุบัน และป้องกันการคุกคามใหม่ๆ ที่อาจเกิดขึ้นในอนาคต

ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทค ได้ตรวจสอบเครือข่ายอัจฉริยะทั่วโลกอย่างใกล้ชิด เพื่อดูความผิดปกติที่เกิดขึ้น

สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:

คุณจารุณี สินชัยโรจน์กุล

ที่ปรึกษาฝ่ายประชาสัมพันธ์

บริษัท เอพีพีอาร์ มีเดีย จำกัด

โทรศัพท์ : 0-2655-6633, 01-488-8442

โทรสาร : 0-2655-3560

Email : [email protected]จบ--