เมื่อสัปดาห์ที่ผ่านมาทาง Microsoft ได้ออกแพตช์ปิดช่องโหว่เกี่ยวกับการเชื่อมต่อ Wi-Fi ใน Windows 10 และ 11 ที่เป็นการเปิดโอกาสให้แฮกเกอร์สามารถเจาะเข้าถึงข้อมูลในเครื่องได้แบบไม่รู้ตัว เวลาเราใช้คอมพิวเตอร์เชื่อมต่อ Wi-Fi สาธารณะ หรือเมื่อแฮกเกอร์อยู่บนเครือข่าย Wi-Fi เดียวกับเรา โดยช่องโหว่นี้มีระดับความอันตรายตามมาตรฐาน CVSS อยู่ที่ 8.8 /10
ช่องโหว่ที่ว่ามีรหัส CVE-2024-30078 รายละเอียดคือ เมื่อเราใช้ต่อ Wi-Fi สาธารณะ เช่น สนามบิน ร้านกาแฟ โรงแรม หรือแม้แต่ที่ทำงาน แฮกเกอร์จะมีโอกาสส่งแพ็กเก็ตที่เป็นอันตรายเข้าเครื่องเราได้ผ่าน Wi-Fi ที่เราใช้อยู่ ถ้าอยู่ในเครือข่ายเดียวกับเราก็มีโอกาสโดนหมด
จากนั้นก็จะทำการอัปสิทธิ์การใช้งานเป็นแอดมินของเครื่อง เพื่อเข้ายึดเครื่องของเรา แล้วจากนั้นแฮกเกอร์ก็สามารถทำอะไรก็ได้ในเครื่อง เช่น ติดตั้งมัลแวร์ หรือดูดข้อมูล โดยทั้งหมดนี้เราไม่ต้องมีการโต้ตอบ หรือกด Pop-up อะไรเลย เรียกได้ว่าแทบไม่รู้ตัว (Zero-Click)
สำหรับความรุนแรงของช่องโหว่นี้ Microsoft จัดให้อยู่ในระดับ ”สำคัญ” หรือเกือบจะร้ายแรงที่สุด แต่ไม่ต้องกังวลไป เพราะตอนนี้แพตช์อัปเดตความปลอดภัยได้ถูกปล่อยออกมาตั้งแต่ วันที่ 11 มิถุนายน 2024 แนะนำว่าทุกคนควรรีบอัปเดตให้เร็วที่สุด โดยเฉพาะคนที่ใช้โน้ตบุ๊กแล้วพกพาทำงานนอกสถานที่เป็นประจำ
ที่มา : theverge tomshardware tomsguide
Comment