ช่องโหว่หลักของ Windows XP

ช่องโหว่หลักของ Windows XP

  1. Buffer Overflow

    • ตัวอย่าง: ช่องโหว่ RPC (Remote Procedure Call) ที่ใช้ในการแพร่กระจาย Worm เช่น Blaster Worm (2003)

    • ความเสี่ยง: แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution, RCE)

  2. SMB Vulnerabilities

    • ตัวอย่าง: MS08-067

    • ความเสี่ยง: Worm เช่น Conficker ใช้ช่องโหว่นี้แพร่ไปยังคอมพิวเตอร์อื่นในเครือข่าย

  3. Internet Explorer & ActiveX

    • Windows XP มาพร้อม IE รุ่นเก่า

    • ช่องโหว่ใน ActiveX ทำให้เกิด RCE ผ่านเว็บไซต์

  4. Unpatched System Services

    • Services เช่น Telnet, FTP, Print Spooler มีช่องโหว่ที่ไม่ได้แก้ไข

    • แฮกเกอร์สามารถใช้เพื่อ privilege escalation หรือเข้าควบคุมเครื่อง

  5. Weak Authentication / Default Accounts

    • การตั้งรหัสผ่านอ่อน หรือ account default สามารถถูก brute force ได้ง่าย

  6. Missing Security Features

    • Windows XP ไม่มี Data Execution Prevention (DEP) หรือ Address Space Layout Randomization (ASLR) ในระดับ modern

    • ทำให้ exploit แบบ memory corruption ทำได้ง่ายขึ้น

 

Comments are closed, but trackbacks and pingbacks are open.