แม้ Windows XP จะเป็นระบบปฏิบัติการระดับตำนานที่หลายคนยกให้เป็นอันดับหนึ่งในใจ และเคยถูกใช้งานอย่างแพร่หลายในยุค 2000 ทั้งตามบ้าน ออฟฟิศ ไปจนถึงองค์กรต่าง ๆ แต่ในยุคปัจจุบัน
ล่าสุด Eric Parker นักวิจัยอิสระด้านความปลอดภัย ได้ทำการทดลองนำ Windows XP Service Pack 3 มารันบนเครื่อง VM จากนั้นปิดระบบป้องกันสำคัญหลายอย่าง เช่น Firewall และ NAT พร้อมเชื่อมต่อเครื่องเข้ากับอินเทอร์เน็ตผ่าน Public IP โดยตรง เพื่อจำลองสภาพการใช้งานคอมพิวเตอร์แบบเปิดโล่งเหมือนในอดีต
ผลที่ได้คือ ภายในเวลาประมาณ 10 นาที เครื่อง Windows XP เริ่มแสดงอาการติดมัลแวร์อย่างชัดเจน โดยพบโปรเซสต้องสงสัยชื่อ “conhoz.exe” ที่เป็นมัลแวร์ประเภทโทรจัน จากนั้นยังพบมัลแวร์อื่น ๆ ทำงานอยู่ภายในโฟลเดอร์ชั่วคราวของระบบ รวมถึงมีการสร้างการเชื่อมต่อ FTP โดยไม่ได้รับอนุญาต อาจเปิดทางให้ผู้โจมตีเข้าควบคุมเครื่องจากระยะไกลได้
นอกจากนี้ ยังพบพฤติกรรมเสี่ยงอื่น ๆ เช่น การแก้ไขค่า DNS เพื่อเปลี่ยนเส้นทางทราฟฟิก และการสร้างบัญชีผู้ใช้ใหม่ในระบบเพื่อคงสิทธิ์การเข้าถึงเครื่องเอาไว้ สะท้อนให้เห็นว่าเครื่องที่ไม่มีการป้องกันสามารถถูกโจมตีและยึดครองได้อย่างรวดเร็ว แม้ผู้ใช้จะไม่ได้เปิดเว็บหรือดาวน์โหลดไฟล์ใด ๆ ก็ตาม
หนึ่งในสาเหตุที่ทำให้ Windows XP มีความเสี่ยงสูง คือระบบปฏิบัติการนี้ไม่ได้รับแพตช์ความปลอดภัยตามปกติมานานหลายปี ทำให้ยังมีช่องโหว่เก่าจำนวนมากที่ผู้โจมตีสามารถใช้ประโยชน์ได้ เช่น ช่องโหว่ในกลุ่มที่เกี่ยวข้องกับการโจมตีระยะไกลอย่าง EternalBlue ซึ่งเคยถูกใช้ในการแพร่กระจายมัลแวร์และแรนซัมแวร์ชื่อดังในอดีต
แต่ในการทดลองนี้ไม่ได้มีการยืนยันอย่างชัดเจนว่าการติดมัลแวร์เกิดจาก EternalBlue โดยตรง แต่เป็นตัวอย่างที่สะท้อนให้เห็นถึงความเสี่ยงของระบบที่ไม่ได้รับการอัปเดต
Eric Parker ยังได้ทดลองในเงื่อนไขคล้ายกันกับ Windows 7 ซึ่งเป็นระบบปฏิบัติการที่ใหม่กว่า พบว่าเครื่องสามารถเชื่อมต่ออินเทอร์เน็ตได้นานราว 10 ชั่วโมงโดยยังไม่พบสัญญาณการติดมัลแวร์แบบเดียวกับ Windows XP แสดงให้เห็นว่าระบบป้องกันและโครงสร้างความปลอดภัยของ Windows รุ่นใหม่กว่ามีความแข็งแรงขึ้นมาก แต่ก็ไม่ได้หมายความว่าจะปลอดภัย 100% หากไม่มีการอัปเดตหรือใช้งานอย่างระมัดระวัง
ที่มา : modernetdigital
ต้องไม่ลืมคีย์เวิร์ดสำคัญอย่างคำว่า
"ปิด Firewall"