นักวิจัยด้านความปลอดภัย Daniel Wade ได้ค้นพบช่องโหว่ใน Microsoft Remote Desktop Protocol (RDP) ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว โดย Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
Wade ระบุว่าปัญหานี้ ไม่ใช่แค่บั๊ก แต่เป็นการละเมิดความไว้วางใจ เนื่องจากผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ RDP กลับยังคงอนุญาตให้ใช้รหัสผ่านเก่าได้
Microsoft ชี้แจงว่า นี่เป็นการออกแบบโดยเจตนา เพื่อให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ แม้ว่าระบบจะออฟไลน์เป็นเวลานาน อย่างไรก็ตาม Wade เตือนว่าผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
✅ การค้นพบของ Daniel Wade
- RDP อนุญาตให้เข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว
- Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
✅ คำชี้แจงของ Microsoft
- ระบุว่า นี่เป็นการออกแบบโดยเจตนา
- ต้องการให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ
✅ ผลกระทบต่อผู้ใช้
- ผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
- ระบบรักษาความปลอดภัย เช่น Azure, Defender และ Entra ID ไม่สามารถตรวจจับปัญหานี้ได้
✅ ความสำคัญของการเปลี่ยนรหัสผ่าน
- การเปลี่ยนรหัสผ่านเป็น แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ
- การใช้รหัสผ่านเก่าอาจทำให้เกิด ช่องโหว่ด้านความปลอดภัย
https://www.techspot.com/news/107781-windows-remote-desktop-protocol-contains-login-backdoor-microsoft.html
Wade ระบุว่าปัญหานี้ ไม่ใช่แค่บั๊ก แต่เป็นการละเมิดความไว้วางใจ เนื่องจากผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ RDP กลับยังคงอนุญาตให้ใช้รหัสผ่านเก่าได้
Microsoft ชี้แจงว่า นี่เป็นการออกแบบโดยเจตนา เพื่อให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ แม้ว่าระบบจะออฟไลน์เป็นเวลานาน อย่างไรก็ตาม Wade เตือนว่าผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
✅ การค้นพบของ Daniel Wade
- RDP อนุญาตให้เข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว
- Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
✅ คำชี้แจงของ Microsoft
- ระบุว่า นี่เป็นการออกแบบโดยเจตนา
- ต้องการให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ
✅ ผลกระทบต่อผู้ใช้
- ผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
- ระบบรักษาความปลอดภัย เช่น Azure, Defender และ Entra ID ไม่สามารถตรวจจับปัญหานี้ได้
✅ ความสำคัญของการเปลี่ยนรหัสผ่าน
- การเปลี่ยนรหัสผ่านเป็น แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ
- การใช้รหัสผ่านเก่าอาจทำให้เกิด ช่องโหว่ด้านความปลอดภัย
https://www.techspot.com/news/107781-windows-remote-desktop-protocol-contains-login-backdoor-microsoft.html
นักวิจัยด้านความปลอดภัย Daniel Wade ได้ค้นพบช่องโหว่ใน Microsoft Remote Desktop Protocol (RDP) ซึ่งช่วยให้ผู้ใช้สามารถเข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว โดย Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
Wade ระบุว่าปัญหานี้ ไม่ใช่แค่บั๊ก แต่เป็นการละเมิดความไว้วางใจ เนื่องจากผู้ใช้เปลี่ยนรหัสผ่านเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แต่ RDP กลับยังคงอนุญาตให้ใช้รหัสผ่านเก่าได้
Microsoft ชี้แจงว่า นี่เป็นการออกแบบโดยเจตนา เพื่อให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ แม้ว่าระบบจะออฟไลน์เป็นเวลานาน อย่างไรก็ตาม Wade เตือนว่าผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
✅ การค้นพบของ Daniel Wade
- RDP อนุญาตให้เข้าสู่ระบบด้วย รหัสผ่านที่หมดอายุแล้ว
- Microsoft ยืนยันว่า ไม่มีแผนที่จะแก้ไขปัญหานี้
✅ คำชี้แจงของ Microsoft
- ระบุว่า นี่เป็นการออกแบบโดยเจตนา
- ต้องการให้แน่ใจว่า บัญชีผู้ใช้หนึ่งบัญชีจะสามารถเข้าสู่ระบบได้เสมอ
✅ ผลกระทบต่อผู้ใช้
- ผู้ใช้จำนวนมากอาจ ไม่รู้ตัวว่ากำลังตกอยู่ในความเสี่ยง
- ระบบรักษาความปลอดภัย เช่น Azure, Defender และ Entra ID ไม่สามารถตรวจจับปัญหานี้ได้
✅ ความสำคัญของการเปลี่ยนรหัสผ่าน
- การเปลี่ยนรหัสผ่านเป็น แนวทางปฏิบัติด้านความปลอดภัยที่สำคัญ
- การใช้รหัสผ่านเก่าอาจทำให้เกิด ช่องโหว่ด้านความปลอดภัย
https://www.techspot.com/news/107781-windows-remote-desktop-protocol-contains-login-backdoor-microsoft.html
0 Comments
0 Shares
37 Views
0 Reviews
Thai