ถ้าใครเป็นสาวกของไมโครซอฟท์ และมีการใช้งานไม่ว่าจะเป็นแบบ Standard end user หรือ Windows Server administrator อีกทั้งยังมีการใช้งานของ Remote Desktop Protocol (RDP) หรือการใช้โปรแกรมที่มีผลทำให้เกิด CryptoAPI ทางไมโครซอฟท์เองแนะนำให้ทำการอัพเดทโดยทันที โดยที่มีการแจ้งเตือนผ่าน Alert (AA20-014A) รายละเอียดหมายเลข CVE-2020-0601 เกี่ยวกับ the CryptoAPI spoofing vulnerability และ CVE-2020-0609, CVE-2020-0610, CVE-2020-0611 สำหรับ RDPทั้งแบบ Client และ Server
คราวนี้เรามารู้จักกับ CryptoAPI ว่ามันคืออะไรกัน Cryptographic Application Programming Interface เป็นโปรแกรมที่รวมมาพร้อมกับ Microsoft Windows operating systems อยู่แล้ว ซึ่งจะให้ผู้พัฒนาโปรแกรมสามารถเข้าถึง Windows-based application โดยต้องมีการเข้ารหัสไว้เพื่อความปลอดภัย (Cryptography)
CVE-2020-0601 : เป็นการปล่อยผ่านให้ malicious หรือผู้ปองร้าย สามารถที่จะเข้าถึงได้โดยที่ระบบคิดว่ามาจากแหล่งที่เชื่อถือได้ เพื่อที่จะไปฝังสิ่งที่ไม่ดีลงเครื่องของเรา
CVE-2020-0609 & CVE-2020-0610 : เป็นการที่อนุญาตให้ผู้ที่ประสงค์ร้ายเข้ามาภายในเพื่อลงโปรแกรมต่างๆ ที่จะมุ่งร้ายกับเรา ผ่านทาง RDP
CVE-2020-0611 : เหตุการณ์นี้มีผลกับฝั่งของ Client ที่ทำการ RDP เข้าไปยังฝั่งของ malicious serverซึ่งจะทำให้เหมือนกับโรคติดต่อที่ส่งผ่านจาก server มายัง client ได้
สรุปได้โดยง่ายคือ เราต้องทำการ update patch ที่ปล่อยมาจาก Microsoft โดยด่วนเพื่อป้องกันรอยรั่ว หรือช่องโหว่จากคนที่ประสงค์ร้าย (Man-in-the-middle)
ที่มาข่าว : Click!!!