Thailand Windows 7 Club » DDoS http://www.thaiwin7.com ศูนย์กลางผู้ใช้งาน windows 7 ในประเทศไทย Thu, 22 Jul 2010 02:24:14 +0000 en hourly 1 http://wordpress.org/?v=3.3 ด่วน!!! พบช่องโหว่”ถล่ม” Windows 7 http://www.thaiwin7.com/%e0%b8%94%e0%b9%88%e0%b8%a7%e0%b8%99-%e0%b8%9e%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b8%96%e0%b8%a5%e0%b9%88%e0%b8%a1-windows-7.windows7 http://www.thaiwin7.com/%e0%b8%94%e0%b9%88%e0%b8%a7%e0%b8%99-%e0%b8%9e%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b8%96%e0%b8%a5%e0%b9%88%e0%b8%a1-windows-7.windows7#comments Wed, 09 Sep 2009 08:08:11 +0000 admin http://www.thaiwin7.com/?p=159 อีกเพียงไม่กี่สัปดาห์ก็ได้เวลาเปลี่ยนไปใช้ Windows 7 กันแล้ว แต่ดูเหมือนนาย Laurent Gaffie แฮคเกอร์รายหนึ่งกล่าวว่า มันอาจจะยังไม่ถึงเวลาจริงๆ ก็ได้ เพราะเขาอ้างว่า พบช่องโหว่ที่สามารถโจมตี Windows 7 และ Windows Vista ผ่านทางอินเทอร์เน็ตได้ โดยได้มีการพัฒนาโค้ด เพื่อพิสูจน์แนวคิดข้างต้นเรียบร้อยแล้ว พร้อมทั้งเผยแพร่โค้ดโดยละเอียดไว้แล้วในบล็อกของเขาอีกด้วย

รายงานข่าวเมื่อวันจันทร์ที่ผ่านมา Laurent Gaffie แฮคเกอร์รายหนึ่งอ้างว่า เขาพบวิธีโจมตีระบบปฏิบัติการรุ่นใหม่ล่าสุดที่กำลังจะออกมาอย่าง Windows 7 รวมถึงโอเอสรุ่นปัจจุบันอย่าง Vista ผ่านทางอินเทอร์เน็ต โดยระบบจะแสดงหน้าจอน้ำเงินมรณะ (Blue Screen Of Death) ขึ้นมาอย่างไรก็ตาม ไมโครซอฟท์กล่าวว่า ทางบริษัทมั่นใจ Windows 7 ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว อีกทั้งยังไม่ได้รับรายงานใดๆ จากลูกค้าว่า โดนโจมตีจากช่องโหว่ที่พบนี้

 

windows-7-vista-SMB-flaw-DDoS-attacks-3

 

Gaffie ตอบกลับทันทีว่า ช่องโหว่ดังกล่าวไม่สามารถใช้งานได้ตลอดเวลา แต่มันมีอยู่จริง “กรณีของ Windows 7 เป็นเรื่องที่น่าขัน เพราะผู้ใช้ส่วนใหญ่ที่โพสต์ข้อความในบล็อกของผมประมาณ 50% บอกว่า มัน (โค้ด) เวิร์ก ในขณะที่อีก 50% บอกว่า มันไม่เวิร์ก ผมเดาว่า มันอาจจะเกิดจากการที่บางเวอร์ชันไม่ได้ใช้ไดรเวอร์ตัวเดียวกัน” ช่องโหว่ที่ว่านี้ยังอาจจะนำไปสู่การพัฒนารูปแบบการโจมตีแบบ DDoS ได้อีกด้วย

อย่างไรก็ตาม เมื่อวานนี้ทาง Internet Storm Center (ISC) ได้ยืนยันว่า ช่องโหว่ดังกล่าวสามารถใช้งานได้จริง “เรายืนยันว่า ช่องโหว่ที่พบมีผลกระทบกับ Windows 7/Vista/Server 2008″ ข้อความยืนยันได้ถูกโพสต์แจ้งไว้ในเว็บไซต์ของ ISC นอกจากนี้ ข้อความคอมเมนต์ที่ปรากฎในบล็อกของ Gaffie ก็ระบุตรงกัน โดยผลลัพธ์ของการโจมตีจะทำให้คอมพิวเตอร์ของเหยื่อเกิดอาการที่เรียกว่า จอน้ำเงินมรณะ (BSOD) ลักษณะคือ โอเอสจะแสดงหน้าจอสีน้ำเงินพร้อมแสดงบรรทัดของโค้ดการทำงานในส่วนที่ผิดพลาด จนล่ม ผู้ที่เข้ามาคอมเมนต์ในไซต์ยังเชื่อว่า โค้ดที่พัฒนาขึ้นมานั้นสามารถนำไปปรับแต่ง เพื่อเจาะเข้าไปควบคุมการทำงานบนคอมพิวเตอร์ของเหยื่อได้โดยสมบูรณ์ได้อย่าง ง่ายดาย

 

windows-7-vista-SMB-flaw-DDoS-attacks-4

 

Gaffie อธิบายว่า ช่องโหว่ที่พบจะอยู่ในโพรโตคอลของการทำงานที่เรียกว่า System Message Block (SMB) Version 2 ซึ่งพบใน Windows Vista, Windows 7 และ Windows Server 2008 ส่วนระบบปฏิบัติการเวอร์ชันก่อนหน้านี้อย่าง Windows XP และ Windows 200 จะใช้ SMB1 จึงไม่ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ ในส่วนของ? SMB มันเป็นโพรโตคอลหนึ่งสำหรับการทำงานบนเครือข่ายที่ทำให้ Windows สามารถแชร์ไฟล์ ไดเร็กทอรี และอุปกรณ์ต่างๆ ให้ใช้งานร่วมกันได้ ซึ่ง SMB2 เป็นเวอร์ชันอัพเดตของโพรโตคอล SMB1 เพื่อลดความจำเป็นที่ต้องมีการตรวจสอบกลับไปกลับมาระหว่างเครื่องไคลเอ็นต์ และเซิร์ฟเว่อร์หลายรอบ

ทางด้านตัวแทนของไมโครซอฟท์กล่าวว่า หากผู้ใช้ท่านใดที่รู้สึกว่า กำลังได้รับผลกระทบจากช่องโหว่ดังกล่าวสามารถติดต่อกับทางไมโครซอฟท์ได้ โดยไม่ต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น ผ่านทางเว้บไซต์ Microsoft Security Support

 

ที่มา : arip.co.th

 

]]> http://www.thaiwin7.com/%e0%b8%94%e0%b9%88%e0%b8%a7%e0%b8%99-%e0%b8%9e%e0%b8%9a%e0%b8%8a%e0%b9%88%e0%b8%ad%e0%b8%87%e0%b9%82%e0%b8%ab%e0%b8%a7%e0%b9%88%e0%b8%96%e0%b8%a5%e0%b9%88%e0%b8%a1-windows-7.windows7/feed 0