ช่องโหว่ RasMan: เสี่ยงต่อการยกระดับสิทธิ์
นักวิจัยจาก 0patch พบว่ามีช่องโหว่ในบริการ RasMan ของ Windows ซึ่งเกี่ยวข้องกับการจัดการการเชื่อมต่อ Remote Access โดยปัญหานี้ถูกค้นพบระหว่างการวิเคราะห์ช่องโหว่เดิม (CVE-2025-59230) ที่ Microsoft เพิ่งแก้ไขไป แต่กลับพบว่า exploit ที่ใช้โจมตีมี “อาวุธลับ” คือช่องโหว่ใหม่ที่ยังไม่ได้รับการแก้ไข ทำให้ผู้โจมตีสามารถทำให้บริการ RasMan crash ได้แม้จะไม่มีสิทธิ์ระดับสูง
กลไกการโจมตี
ช่องโหว่เดิม (CVE-2025-59230) อาศัยการหลอกให้บริการ privileged เชื่อมต่อไปยัง endpoint ที่ผู้โจมตีควบคุม แต่ปัญหาคือ RasMan มักจะเริ่มทำงานอัตโนมัติทันทีเมื่อ Windows เปิดเครื่อง ทำให้การโจมตีทำได้ยาก เพื่อแก้ปัญหานี้ exploit จึงใช้ช่องโหว่ใหม่ที่ทำให้ผู้ใช้ทั่วไปสามารถ บังคับให้ RasMan crash ได้ตามต้องการ โดยเกิดจากการจัดการ linked list ที่ผิดพลาด เมื่อ pointer กลายเป็น NULL โปรแกรมยังคงอ่านต่อไปจนเกิด memory access violation และ crash
ผลกระทบต่อระบบ
หากผู้โจมตีสามารถทำให้ RasMan crash และหยุดทำงานได้ จะเปิดโอกาสให้ exploit เดิมทำงานต่อเนื่องจนสามารถยกระดับสิทธิ์เป็น Local System ได้ ซึ่งหมายถึงการเข้าถึงและควบคุมเครื่องในระดับสูงสุด ผลกระทบคือ:
การเข้าถึงข้อมูลสำคัญในระบบ
การติดตั้งมัลแวร์หรือ backdoor
การใช้เครื่องเป็นฐานโจมตีเครือข่ายอื่น
การแก้ไขและคำแนะนำ
แม้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการ แต่ 0patch ได้ปล่อย micropatch เพื่อแก้ไขปัญหานี้ โดยเพิ่มการตรวจสอบ pointer ที่ถูกต้องเพื่อป้องกันการ crash ผู้ใช้ Windows 7, Windows 10, Windows 11 และ Server 2008 R2 ควรรีบติดตั้ง micropatch หรือรอการอัปเดตจาก Microsoft เพื่อความปลอดภัย
สรุปประเด็นสำคัญ
ช่องโหว่ RasMan ที่ยังไม่ได้รับการแก้ไข
ทำให้ผู้ใช้ทั่วไปสามารถบังคับให้บริการ crash ได้
ใช้ร่วมกับ CVE-2025-59230 เพื่อยกระดับสิทธิ์เป็น Local System
ผลกระทบ
เสี่ยงต่อการยึดครองเครื่องเต็มรูปแบบ
อาจถูกใช้เป็นฐานโจมตีเครือข่ายอื่น
การแก้ไข
0patch ปล่อย micropatch แก้ไขแล้ว
Microsoft คาดว่าจะออกแพตช์ในอนาคต
คำเตือนด้านความปลอดภัย
หากยังไม่ได้ติดตั้ง micropatch หรืออัปเดต มีความเสี่ยงสูงต่อการถูกโจมตี
ผู้ดูแลระบบควรตรวจสอบ log และระบบ monitoring เพื่อหาพฤติกรรมผิดปกติ
https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit/
นักวิจัยจาก 0patch พบว่ามีช่องโหว่ในบริการ RasMan ของ Windows ซึ่งเกี่ยวข้องกับการจัดการการเชื่อมต่อ Remote Access โดยปัญหานี้ถูกค้นพบระหว่างการวิเคราะห์ช่องโหว่เดิม (CVE-2025-59230) ที่ Microsoft เพิ่งแก้ไขไป แต่กลับพบว่า exploit ที่ใช้โจมตีมี “อาวุธลับ” คือช่องโหว่ใหม่ที่ยังไม่ได้รับการแก้ไข ทำให้ผู้โจมตีสามารถทำให้บริการ RasMan crash ได้แม้จะไม่มีสิทธิ์ระดับสูง
กลไกการโจมตี
ช่องโหว่เดิม (CVE-2025-59230) อาศัยการหลอกให้บริการ privileged เชื่อมต่อไปยัง endpoint ที่ผู้โจมตีควบคุม แต่ปัญหาคือ RasMan มักจะเริ่มทำงานอัตโนมัติทันทีเมื่อ Windows เปิดเครื่อง ทำให้การโจมตีทำได้ยาก เพื่อแก้ปัญหานี้ exploit จึงใช้ช่องโหว่ใหม่ที่ทำให้ผู้ใช้ทั่วไปสามารถ บังคับให้ RasMan crash ได้ตามต้องการ โดยเกิดจากการจัดการ linked list ที่ผิดพลาด เมื่อ pointer กลายเป็น NULL โปรแกรมยังคงอ่านต่อไปจนเกิด memory access violation และ crash
ผลกระทบต่อระบบ
หากผู้โจมตีสามารถทำให้ RasMan crash และหยุดทำงานได้ จะเปิดโอกาสให้ exploit เดิมทำงานต่อเนื่องจนสามารถยกระดับสิทธิ์เป็น Local System ได้ ซึ่งหมายถึงการเข้าถึงและควบคุมเครื่องในระดับสูงสุด ผลกระทบคือ:
การเข้าถึงข้อมูลสำคัญในระบบ
การติดตั้งมัลแวร์หรือ backdoor
การใช้เครื่องเป็นฐานโจมตีเครือข่ายอื่น
การแก้ไขและคำแนะนำ
แม้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการ แต่ 0patch ได้ปล่อย micropatch เพื่อแก้ไขปัญหานี้ โดยเพิ่มการตรวจสอบ pointer ที่ถูกต้องเพื่อป้องกันการ crash ผู้ใช้ Windows 7, Windows 10, Windows 11 และ Server 2008 R2 ควรรีบติดตั้ง micropatch หรือรอการอัปเดตจาก Microsoft เพื่อความปลอดภัย
สรุปประเด็นสำคัญ
ช่องโหว่ RasMan ที่ยังไม่ได้รับการแก้ไข
ทำให้ผู้ใช้ทั่วไปสามารถบังคับให้บริการ crash ได้
ใช้ร่วมกับ CVE-2025-59230 เพื่อยกระดับสิทธิ์เป็น Local System
ผลกระทบ
เสี่ยงต่อการยึดครองเครื่องเต็มรูปแบบ
อาจถูกใช้เป็นฐานโจมตีเครือข่ายอื่น
การแก้ไข
0patch ปล่อย micropatch แก้ไขแล้ว
Microsoft คาดว่าจะออกแพตช์ในอนาคต
คำเตือนด้านความปลอดภัย
หากยังไม่ได้ติดตั้ง micropatch หรืออัปเดต มีความเสี่ยงสูงต่อการถูกโจมตี
ผู้ดูแลระบบควรตรวจสอบ log และระบบ monitoring เพื่อหาพฤติกรรมผิดปกติ
https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit/
🖥️ ช่องโหว่ RasMan: เสี่ยงต่อการยกระดับสิทธิ์
นักวิจัยจาก 0patch พบว่ามีช่องโหว่ในบริการ RasMan ของ Windows ซึ่งเกี่ยวข้องกับการจัดการการเชื่อมต่อ Remote Access โดยปัญหานี้ถูกค้นพบระหว่างการวิเคราะห์ช่องโหว่เดิม (CVE-2025-59230) ที่ Microsoft เพิ่งแก้ไขไป แต่กลับพบว่า exploit ที่ใช้โจมตีมี “อาวุธลับ” คือช่องโหว่ใหม่ที่ยังไม่ได้รับการแก้ไข ทำให้ผู้โจมตีสามารถทำให้บริการ RasMan crash ได้แม้จะไม่มีสิทธิ์ระดับสูง
⚙️ กลไกการโจมตี
ช่องโหว่เดิม (CVE-2025-59230) อาศัยการหลอกให้บริการ privileged เชื่อมต่อไปยัง endpoint ที่ผู้โจมตีควบคุม แต่ปัญหาคือ RasMan มักจะเริ่มทำงานอัตโนมัติทันทีเมื่อ Windows เปิดเครื่อง ทำให้การโจมตีทำได้ยาก เพื่อแก้ปัญหานี้ exploit จึงใช้ช่องโหว่ใหม่ที่ทำให้ผู้ใช้ทั่วไปสามารถ บังคับให้ RasMan crash ได้ตามต้องการ โดยเกิดจากการจัดการ linked list ที่ผิดพลาด เมื่อ pointer กลายเป็น NULL โปรแกรมยังคงอ่านต่อไปจนเกิด memory access violation และ crash
🌐 ผลกระทบต่อระบบ
หากผู้โจมตีสามารถทำให้ RasMan crash และหยุดทำงานได้ จะเปิดโอกาสให้ exploit เดิมทำงานต่อเนื่องจนสามารถยกระดับสิทธิ์เป็น Local System ได้ ซึ่งหมายถึงการเข้าถึงและควบคุมเครื่องในระดับสูงสุด ผลกระทบคือ:
💠 การเข้าถึงข้อมูลสำคัญในระบบ
💠 การติดตั้งมัลแวร์หรือ backdoor
💠 การใช้เครื่องเป็นฐานโจมตีเครือข่ายอื่น
🔒 การแก้ไขและคำแนะนำ
แม้ Microsoft ยังไม่ได้ออกแพตช์อย่างเป็นทางการ แต่ 0patch ได้ปล่อย micropatch เพื่อแก้ไขปัญหานี้ โดยเพิ่มการตรวจสอบ pointer ที่ถูกต้องเพื่อป้องกันการ crash ผู้ใช้ Windows 7, Windows 10, Windows 11 และ Server 2008 R2 ควรรีบติดตั้ง micropatch หรือรอการอัปเดตจาก Microsoft เพื่อความปลอดภัย
📌 สรุปประเด็นสำคัญ
✅ ช่องโหว่ RasMan ที่ยังไม่ได้รับการแก้ไข
➡️ ทำให้ผู้ใช้ทั่วไปสามารถบังคับให้บริการ crash ได้
➡️ ใช้ร่วมกับ CVE-2025-59230 เพื่อยกระดับสิทธิ์เป็น Local System
✅ ผลกระทบ
➡️ เสี่ยงต่อการยึดครองเครื่องเต็มรูปแบบ
➡️ อาจถูกใช้เป็นฐานโจมตีเครือข่ายอื่น
✅ การแก้ไข
➡️ 0patch ปล่อย micropatch แก้ไขแล้ว
➡️ Microsoft คาดว่าจะออกแพตช์ในอนาคต
‼️ คำเตือนด้านความปลอดภัย
⛔ หากยังไม่ได้ติดตั้ง micropatch หรืออัปเดต มีความเสี่ยงสูงต่อการถูกโจมตี
⛔ ผู้ดูแลระบบควรตรวจสอบ log และระบบ monitoring เพื่อหาพฤติกรรมผิดปกติ
https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit/
0 Comments
0 Shares
50 Views
0 Reviews
Thai