นักวิจัยด้านความปลอดภัย Daniel Wade ได้ค้นพบข้อบกพร่องใน Microsoft Remote Desktop Protocol (RDP) ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว โดย Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
Wade ระบุว่าปัญหานี้ ไม่ใช่แค่บั๊ก แต่เป็นการละเมิดความไว้วางใจ เนื่องจากผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ RDP กลับยังคงอนุญาตให้ใช้รหัสผ่านเก่าได้
Microsoft ชี้แจงว่า นี่เป็นการออกแบบโดยเจตนา เพื่อให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ แม้ว่าระบบจะออฟไลน์เป็นเวลานาน อย่างไรก็ตาม Wade เตือนว่าผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
✅ การค้นพบของ Daniel Wade
- RDP อนุญาตให้เข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว
- Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
✅ คำชี้แจงของ Microsoft
- ระบุว่า นี่เป็นการออกแบบโดยเจตนา
- ต้องการให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ
✅ ผลกระทบต่อผู้ใช้
- ผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
- ระบบรักษาความปลอดภัย เช่น Azure, Defender และ Entra ID ไม่สามารถตรวจจับปัญหานี้ได้
✅ ความสำคัญของการเปลี่ยนรหัสผ่าน
- การเปลี่ยนรหัสผ่านเป็น แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ
- การใช้รหัสผ่านเก่าอาจทำให้เกิด ช่องโหว่ด้านความปลอดภัย
https://www.techradar.com/pro/security/microsoft-rdp-apparently-lets-you-log-in-with-expired-passwords-but-it-doesnt-plan-to-fix-this
Wade ระบุว่าปัญหานี้ ไม่ใช่แค่บั๊ก แต่เป็นการละเมิดความไว้วางใจ เนื่องจากผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ RDP กลับยังคงอนุญาตให้ใช้รหัสผ่านเก่าได้
Microsoft ชี้แจงว่า นี่เป็นการออกแบบโดยเจตนา เพื่อให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ แม้ว่าระบบจะออฟไลน์เป็นเวลานาน อย่างไรก็ตาม Wade เตือนว่าผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
✅ การค้นพบของ Daniel Wade
- RDP อนุญาตให้เข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว
- Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
✅ คำชี้แจงของ Microsoft
- ระบุว่า นี่เป็นการออกแบบโดยเจตนา
- ต้องการให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ
✅ ผลกระทบต่อผู้ใช้
- ผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
- ระบบรักษาความปลอดภัย เช่น Azure, Defender และ Entra ID ไม่สามารถตรวจจับปัญหานี้ได้
✅ ความสำคัญของการเปลี่ยนรหัสผ่าน
- การเปลี่ยนรหัสผ่านเป็น แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ
- การใช้รหัสผ่านเก่าอาจทำให้เกิด ช่องโหว่ด้านความปลอดภัย
https://www.techradar.com/pro/security/microsoft-rdp-apparently-lets-you-log-in-with-expired-passwords-but-it-doesnt-plan-to-fix-this
นักวิจัยด้านความปลอดภัย Daniel Wade ได้ค้นพบข้อบกพร่องใน Microsoft Remote Desktop Protocol (RDP) ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว โดย Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
Wade ระบุว่าปัญหานี้ ไม่ใช่แค่บั๊ก แต่เป็นการละเมิดความไว้วางใจ เนื่องจากผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ RDP กลับยังคงอนุญาตให้ใช้รหัสผ่านเก่าได้
Microsoft ชี้แจงว่า นี่เป็นการออกแบบโดยเจตนา เพื่อให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ แม้ว่าระบบจะออฟไลน์เป็นเวลานาน อย่างไรก็ตาม Wade เตือนว่าผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
✅ การค้นพบของ Daniel Wade
- RDP อนุญาตให้เข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว
- Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
✅ คำชี้แจงของ Microsoft
- ระบุว่า นี่เป็นการออกแบบโดยเจตนา
- ต้องการให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ
✅ ผลกระทบต่อผู้ใช้
- ผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
- ระบบรักษาความปลอดภัย เช่น Azure, Defender และ Entra ID ไม่สามารถตรวจจับปัญหานี้ได้
✅ ความสำคัญของการเปลี่ยนรหัสผ่าน
- การเปลี่ยนรหัสผ่านเป็น แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ
- การใช้รหัสผ่านเก่าอาจทำให้เกิด ช่องโหว่ด้านความปลอดภัย
https://www.techradar.com/pro/security/microsoft-rdp-apparently-lets-you-log-in-with-expired-passwords-but-it-doesnt-plan-to-fix-this
0 ความคิดเห็น
0 การแบ่งปัน
77 มุมมอง
0 รีวิว
English