การรั่วไหลมาพร้อมกับไฟล์ที่มีข้อมูลที่ผิดแปลกประหลาดเกี่ยวกับผู้ก่อตั้ง Microsoft Bill Gates และทฤษฎีสมคบคิดต่างๆ สิ่งนี้สอดคล้องกับการรั่วไหลที่ผ่านมาจาก4chanซึ่งเป็นไซต์ที่มักเกี่ยวข้องกับเนื้อหาสุดโต่งและอินเทอร์เน็ตโทรลล์ ฉันสร้าง torrent นี้เพื่อชุมชน เพราะฉันเชื่อว่าข้อมูลควรเป็นอิสระและเข้าถึงได้สำหรับทุกคน และการกักตุนข้อมูลสำหรับตัวเองและเก็บเป็นความลับเป็นการกระทำที่ชั่วร้ายในความคิดของฉัน
หากการรั่วไหลเป็นของแท้ นี่ไม่ใช่ครั้งแรกที่มีการเผยแพร่ซอร์สโค้ด
ของระบบปฏิบัติการ Microsoft ทางออนไลน์ ซอร์สโค้ด Windows 10 อย่างน้อย 1GB ก็รั่วไหลเมื่อไม่กี่ปีที่ผ่านมาเช่นกัน ซอร์สโค้ดคือ “แหล่งที่มา” ของโปรแกรม โดยพื้นฐานแล้วเป็นรายการคำสั่งที่โปรแกรมเมอร์คอมพิวเตอร์เขียนเมื่อพวกเขาพัฒนาโปรแกรม ซึ่งโปรแกรมเมอร์คนอื่นๆ สามารถเข้าใจได้
ซอร์สโค้ดที่รั่วไหลช่วยให้อาชญากรไซเบอร์ค้นหาและใช้ประโยชน์จากจุดอ่อนและข้อบกพร่องด้านความปลอดภัยร้ายแรง (เช่น ข้อบกพร่อง) ในโปรแกรมได้ง่ายขึ้น นอกจากนี้ยังช่วยให้พวกเขาสร้างมัลแวร์ ได้ง่ายขึ้น (ซอฟต์แวร์ที่ออกแบบมาเพื่อก่อให้เกิดอันตราย)
ตัวอย่างหนึ่งคือซอฟต์แวร์รักษาความปลอดภัย “หลอกลวง” ที่พยายามทำให้คุณคิดว่าคอมพิวเตอร์ของคุณติดไวรัสและแจ้งให้คุณดาวน์โหลดหรือซื้อผลิตภัณฑ์เพื่อ “ลบ” ออก การดาวน์โหลดหรือการซื้อจะแนะนำไวรัสให้กับคอมพิวเตอร์ของคุณแทน
ตามรายงานจากบริษัทรักษาความปลอดภัยคอมพิวเตอร์ F-Secure โดยเฉลี่ยแล้วเครื่อง Windows XP จะถูกแฮ็กประมาณ 20 นาทีเมื่อเชื่อมต่อกับอินเทอร์เน็ต
อย่างไรก็ตาม จนกระทั่งเมื่อไม่นานมานี้ Microsoft ยังคงออกการแก้ไขด้านความปลอดภัยและมาตรการป้องกันไวรัสอย่างต่อเนื่อง
สิ่งที่โดดเด่นที่สุดคือแพตช์ฉุกเฉินที่ออกในปี 2560 เพื่อป้องกันไม่ให้เหตุการณ์อื่นๆ เช่น การโจมตีด้วยแรนซัมแวร์ขนาดใหญ่ของ WannaCry เกิดขึ้นอีก มัลแวร์นี้ส่งผลกระทบต่อคอมพิวเตอร์ 75,000 เครื่องใน 99 ประเทศ ซึ่งส่งผลกระทบต่อโรงพยาบาล, Telefonica, FedEx และธุรกิจขนาดใหญ่อื่นๆ
Windows XP ยัง คงถูกใช้โดยผู้คนสายการบิน
ธนาคารองค์กรต่างๆ และในสภาพแวดล้อมทางอุตสาหกรรมทั่วโลก
ในปี 2559 เครือข่ายที่ดำเนินการโดย Royal Melbourne Hospital, Melbourne Health ติดไวรัสที่กำหนดเป้าหมายคอมพิวเตอร์ที่ใช้ Windows XP การโจมตีบังคับให้เจ้าหน้าที่ดำเนินการเก็บตัวอย่างเลือด เนื้อเยื่อ และปัสสาวะเป็นการชั่วคราว
ทางออนไลน์ ผู้ใช้ได้โพสต์รูปถ่ายของ Windows XP ที่ใช้ในสถานที่ต่างๆ เช่นสนามบินชางงี ของสิงคโปร์ สนามบินฮีทโธรว์ และสนามบินเซเวนเทมบรัสเซลส์
แม้ว่าจะไม่ทราบตัวเลขที่แน่นอน แต่มีการประมาณการว่าระบบปฏิบัติการทำงานบนแล็ปท็อปและเดสก์ท็อปทั้งหมด 1.26% เมื่อเดือนที่แล้ว
ยังมีแรงจูงใจให้แฮ็กเกอร์กำหนดเป้าหมายเป็น Windows XP หรือไม่
ความพร้อมใช้งานของซอร์สโค้ด Windows XP เปิดการเข้าถึงสำหรับอาชญากรไซเบอร์เพื่อค้นหา ” ภัยคุกคามแบบซีโร่เดย์ ” ในโค้ดที่อาจถูกโจมตี
ข้อบกพร่องเหล่านี้ถูกค้นพบในซอฟต์แวร์ ฮาร์ดแวร์ หรือเฟิร์มแวร์ที่ฝ่ายที่รับผิดชอบในการแพตช์หรือ “แก้ไข” ไม่รู้จัก ซึ่งในกรณีนี้คือ Microsoft
ภัยคุกคามแบบ Zero-day มักพบในเครื่อง ATM รุ่นเก่า เนื่องจากสิ่งเหล่านี้ไม่สามารถจัดการแพตช์จากระยะไกลได้ นี่เป็นเพราะมี Windows XP เวอร์ชันฝังตัวพร้อมการเชื่อมต่อที่จำกัด
ในการอัปเกรดในกรณีดังกล่าว ผู้เชี่ยวชาญด้านไอทีของธนาคารจะต้องไปที่เครื่องทีละเครื่อง สาขาต่อสาขา เพื่อใช้แพตช์ความปลอดภัยสำหรับระบบฝังตัว รายงานฉบับหนึ่งแนะนำว่าแฮ็กเกอร์สามารถเจาะระบบป้องกันและรักษาความปลอดภัยของตู้เอทีเอ็มรุ่นเก่าเหล่านี้ได้ภายใน10-15 นาที
ไม่มีวิธีง่ายๆ ในการยืนยันว่าตู้เอทีเอ็มในออสเตรเลียยังคงใช้งานซอฟต์แวร์อายุ 19 ปีนี้อยู่หรือไม่ แต่รายงานที่ผ่านมา ระบุว่าอาจเป็นกรณีนี้ การสนทนาได้ติดต่อกับบางฝ่ายเพื่อรับข้อมูลนี้และกำลังรอการตอบกลับ
การป้องกันที่เป็นไปได้
Windows XP ถูกปล่อยให้มีการป้องกันของตัวเองในปี 2014 เมื่อ Microsoft หยุดการสนับสนุนหลักสำหรับระบบปฏิบัติการ
แต่ในฐานะที่เป็นหนึ่งในระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายที่สุดของ Microsoft ระบบปฏิบัติการนี้ยังคงใช้งานอยู่และอาจใช้งานได้อีกหลายปีข้างหน้า
จากข้อมูลของ Microsoft Supportเนื่องจาก Windows XP ไม่รองรับอีกต่อไป คอมพิวเตอร์ที่ใช้งาน “จะไม่ปลอดภัยและยังคงเสี่ยงต่อการติดไวรัส “
ซอฟต์แวร์ป้องกันไวรัสใดๆ มีประสิทธิภาพจำกัดในคอมพิวเตอร์ที่ไม่มีการอัปเดตความปลอดภัยล่าสุด จำนวนช่องโหว่ในซอฟต์แวร์ก็เพิ่มขึ้นเช่นกันเมื่อเครื่องไม่ได้แพตช์
โชคดีที่องค์กรส่วนใหญ่มีกลยุทธ์ (ต้องใช้เงินและทรัพยากรบุคคล) เพื่อจัดการการอัปเกรดขนาดใหญ่และแยกระบบที่สำคัญที่สุดออกจากกัน
หากคอมพิวเตอร์ของคุณยังคงทำงานบนระบบปฏิบัติการ Windows XP ที่ล้าสมัย มาก คุณก็ควรเปลี่ยนไปใช้ระบบปฏิบัติการที่ทันสมัยกว่าเช่นกัน ไม่มีใครบังคับคุณได้ แต่เป็นความคิดที่ดีอย่างแน่นอน
Credit : เว็บแท้ / ดัมมี่ออนไลน์
