หน้าแรก Security Hacker พบช่องโหว่บนโปรโตคอลรีโมทเดสก์ท็อป เปิดให้แฮ็กเกอร์เข้าควบคุมเครื่องได้

พบช่องโหว่บนโปรโตคอลรีโมทเดสก์ท็อป เปิดให้แฮ็กเกอร์เข้าควบคุมเครื่องได้

แบ่งปัน

นักวิจัยจาก Check Point ตรวจพบทูลสำหรับรีโมทเดสก์ท็อป หรือที่ใช้ Remote Desktop Protocol (RDP) 3 รายการ ซึ่งเป็นโปรแกรมที่ได้รับความนิยมมากที่สุดทั้งบนวินโดวส์, เครื่องแมค, และลีนุกซ์ มีช่องโหว่ด้านความปลอดภัยมากถึง 25 รายการ

โดยช่องโหว่กว่า 16 รายการมีความร้ายแรงระดับวิกฤติ ซึ่งอยู่บนโปรแกรม FreeRDP, rdesktop, และ Microsoft RDP ช่องโหว่เหล่านี้สามารถเปิดให้อาชญากรไซเบอร์เข้าควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ ด้วยการเชื่อมต่อเข้ากับเซิร์ฟเวอร์อันตรายผ่านเทคนิคอย่างการรันโค้ดจากระยะไกล และการบ่อนทำลายหน่วยความจำ

โปรโตคอล RDP นั้นถูกพัฒนาขึ้นเพื่ออำนวยความสะดวกในการเชื่อมต่อคอมพิวเตอร์จากระยะไกล โดยเฉพาะเครื่องที่ใช้วินโดวส์ ผ่านอินเทอร์เฟซแบบกราฟิก ถือเป็นโปรโตคอลที่ได้รับความนิยมอย่างมากตั้งแต่อดีตถึงปัจจุบัน ดังนั้นการค้นพบช่องโหว่ร้ายแรงจึงส่งผลกระทบอย่างมาก โดยเฉพาะกับกลุ่มผู้ใช้ทั่วไปที่มักไม่ทันระวังในการเปิดรีโมท

หลังจากทีมนักวิจัยแจ้งข้อมูลไปยังบริษัทที่รับผิดชอบแล้ว ไมโครซอฟท์กลับตอบว่าช่องโหว่ดังกล่าวไม่ได้ร้ายแรงถึงเกณฑ์ที่ต้องจัดการเร่งด่วนหรือเป็นพิเศษ อย่างไรก็ดี ขณะนี้มีการจำหน่ายเซิร์ฟเวอร์ RDP สำหรับแฮ็คช่องโหว่เหล่านี้แล้วในตลาดมืด

ที่มา : Hackread