Timeline เปรียบเทียบช่องโหว่ DejaBlue vs BlueKeep vs EternalBlue

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

Timeline เปรียบเทียบช่องโหว่ DejaBlue vs BlueKeep vs EternalBlue

โพสต์โดย KasamaKP » พุธ 21 ส.ค. 2019 2:05 pm

Timeline เปรียบเทียบช่องโหว่ DejaBlue vs BlueKeep vs EternalBlue

รูปภาพ

นักวิจัยทำภาพ Timeline เปรียบเทียบช่องโหว่ DejaBlue vs BlueKeep vs EternalBlue เพื่อกระตุ้นให้แพตช์ โดยช่องโหว่เหล่านี้สามารถเอามาทำเวิร์มแพร่กระจายได้เหมือนกับในมัลแวร์เรียกค่าไถ่ WannaCry

เมื่อปี 2017 ช่องโหว่ EternalBlue ถูกปล่อยโค้ดสำหรับโจมตีเป็นสาธารณะตอน 30 วันหลังจากมีแพตช์ ถูกนำไปใช้ในมัลแวร์เรียกค่าไถ่ WannaCry เพียง 59 วันหลังจากมีแพตช์ และ 105 วันหลังจากมีแพตช์ก็มีการนำโค้ดสำหรับโจมตีไปใช้ในมัลแวร์เรียกค่าไถ่ NotPetya

ในขณะนี้ยังไม่มีการปล่อยโค้ดสำหรับโจมตีแบบรันโค้ดที่เป็นอันตรายได้จากระยะไกล (RCE) เป็นสาธารณะสำหรับช่องโหว่ BlueKeep มีแต่การปล่อยโค้ดสำหรับโจมตีแบบทำให้เกิดจอฟ้าเท่านั้น นักวิจัยสามารถสร้างโค้ดสำหรับโจมตีแบบ RCE ในภายใน 34 วันหลังจากมีแพตช์

แต่สำหรับช่องโหว่ล่าสุด DejaBlue นักวิจัยสามารถสร้างโค้ดสำหรับโจมตีแบบ RCE ได้ภายใน 3 วันหลังจากมีแพตช์เท่านั้น จึงเป็นที่คาดการณ์ว่าจะพบการโจมตีในเร็วๆ นี้

ที่มาของภาพจาก https://www.linkedin.com/posts/jpcastro ... 46048-KY6S
ที่มา : https://www.facebook.com/isecure.mssp/p ... =3&theater
KasamaKP
 
โพสต์: 196
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

cron