แฮคเกอร์พยายามเจาะช่องโหว่ OE
รายงานข่าวแจ้งว่า ผู้ใช้โปรแกรมอีเมล์ Outlook Express มีความเสี่ยงที่จะโดนโจมตีจากแฮคเกอร์ได้ โดยข้อมูลขั้นต้นสืบทราบจากภายหลังที่มีการเผยแพร่โค้ดตัวอย่าง ของการใช้ประโยชน์ช่องโหว่ดังกล่าวจากเว็บไซต์ใต้ดินแห่งหนึ่ง
การใช้ประโยชน์จากช่องโหว่ดังกล่าวได้มีการเปิดเผยเมื่อวันจันท ร์ที่ผ่านมา โดย French Security Incident Response Team ซึ่งโค้ดอันตรายถูกออกแบบให้สามารถเข้าควบคุมพีซีที่ติดตั้ง OE ได้อย่างสมบูรณ์ เมื่อผู้ใช้เข้าเยี่ยมชมกลุ่มข่าวที่ควบคุมโดยแฮคเกอร์ อย่างไรก็ตาม ไมเคิล ซุตตัน ผู้อำนวยการศูนย์วิจัยจาก iDefense บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยกล่าวว่า ความเสี่ยงเนื่องจากการโจมตีในลักษณะนี้จะค่อนข้างต่ำ เนื่องจากผู้ใช้ที่ตกเป็นเหยื่อจะต้องเข้าไปเยี่ยมชมกลุ่มข่าวท ี่ออกแบบมาเพื่อใช้ในการโจมตีเท่านั้น นอกจากนี้ โค้ดที่จัดทำออกมายังมีข้อบั๊กอีกต่างหาก ถึงกระนั้น iDefense เตือนผู้ใช้ที่คอมพิวเตอร์ยังมีช่องโหว่รีบติดตั้งแพตช์ของไมโค รซอฟท์ที่เปิดให้ดาวน์โหลดเมื่อสัปดาห์ที่แล้ว เพื่อแก้ไขช่องโหว่ดังกล่าว สำหรับต้นตอของปัญหามาจากองค์ประกอบของโปรแกรมอ่านข่าวใน OE ที่เรียกว่า Network News Transfer Protocol (NNTP) ที่ส่งผลให้ผู้บุกรุกสามารถเจาะเข้าไปเพื่อควบคุมการทำงานของระ บบได้โดยสมบูรณ์ ไมโครซอฟท์ได้แจ้งเตือนผู้ใช้ในกระดานข่าวเกี่ยวกับระบบรักษาคว ามปลอดภัย เพื่อเร่งเร้าให้ติดตั้งแพตช์เมื่อสัปดาห์ที่แล้วเป็นการด่วน โดยให้เหตุผลว่า “ด้วยช่องโหว่ดังกล่าว ผู้บุกรุกสามารถติดตั้งโปรแกรม ตรวจดู เปลี่ยนแปลง หรือแม้กระทั่งลบข้อมูลในเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ นอกจากนี้ พวกเขายังสามารถสร้างบัญชีผู้ใช้รายใหม่ ที่ได้รับสิทธิ์ในการเข้าถึงระบบได้โดยสมบูรณ์ (เท่าแอดมินฯ)ได้อีกด้วย” ทางบริษัทยังได้จัดอันดับให้ช่องโหว่อยู่ในระดับ “สำคัญ” (important) ซึ่งเป็นระดับความเสี่ยงที่รองจากระดับวิกฤติ (critical) ช่องโหว่ดังกล่าวสามารถพบได้ใน OE หลายเวอร์ชัน รวมทั้ง 5.5 และ 6.0 บนพีซีที่ใช้ระบบปฏิบัติการ Windows 2000, XP และ Server 2003
โดย กองบรรณาธิการเว็บไซต์ ARiP.co.th
อัพเดต 7 กรกฎาคม 2005 เวลา 08:16 น.
Reply With Quote
