นักวิจัยจาก Check Point ตรวจพบทูลสำหรับรีโมทเดสก์ท็อป หรือที่ใช้ Remote Desktop Protocol (RDP) 3 รายการ ซึ่งเป็นโปรแกรมที่ได้รับความนิยมมากที่สุดทั้งบนวินโดวส์, เครื่องแมค, และลีนุกซ์ มีช่องโหว่ด้านความปลอดภัยมากถึง 25 รายการ
โดยช่องโหว่กว่า 16 รายการมีความร้ายแรงระดับวิกฤติ ซึ่งอยู่บนโปรแกรม FreeRDP, rdesktop, และ Microsoft RDP ช่องโหว่เหล่านี้สามารถเปิดให้อาชญากรไซเบอร์เข้าควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ ด้วยการเชื่อมต่อเข้ากับเซิร์ฟเวอร์อันตรายผ่านเทคนิคอย่างการรันโค้ดจากระยะไกล และการบ่อนทำลายหน่วยความจำ
โปรโตคอล RDP นั้นถูกพัฒนาขึ้นเพื่ออำนวยความสะดวกในการเชื่อมต่อคอมพิวเตอร์จากระยะไกล โดยเฉพาะเครื่องที่ใช้วินโดวส์ ผ่านอินเทอร์เฟซแบบกราฟิก ถือเป็นโปรโตคอลที่ได้รับความนิยมอย่างมากตั้งแต่อดีตถึงปัจจุบัน ดังนั้นการค้นพบช่องโหว่ร้ายแรงจึงส่งผลกระทบอย่างมาก โดยเฉพาะกับกลุ่มผู้ใช้ทั่วไปที่มักไม่ทันระวังในการเปิดรีโมท
หลังจากทีมนักวิจัยแจ้งข้อมูลไปยังบริษัทที่รับผิดชอบแล้ว ไมโครซอฟท์กลับตอบว่าช่องโหว่ดังกล่าวไม่ได้ร้ายแรงถึงเกณฑ์ที่ต้องจัดการเร่งด่วนหรือเป็นพิเศษ อย่างไรก็ดี ขณะนี้มีการจำหน่ายเซิร์ฟเวอร์ RDP สำหรับแฮ็คช่องโหว่เหล่านี้แล้วในตลาดมืด
ที่มา : Hackread
