Chip disappeared, real technology 🚨
Although Windows XP is a legendary operating system that many people have raised to number one in mind and used to be widely used in the 2000s from home to office to enterprise, in modern times,
.
Most recently, Eric Parker, an independent security researcher, experimented with bringing Windows XP Service Pack 3 Maran on a VM machine and then shutting down several key protections, such as Firewall and NAT, while connecting the machine directly to the Internet via Public IP to simulate open-access computer conditions as in the past.
.
As a result, in about 10 minutes, Windows XP began to show signs of malware addiction, finding a suspected process called "conhoz.exe" that was a Trojan malware type, and then finding other malware running inside the system's temporary folder, including an unauthorized FTP connection, which could allow an attacker to take remote control of the machine.
.
Other risky behaviors have also been found, such as modifying DNS values to change traffic and creating a new account on the system to retain access to the machine, reflecting that unprotected machines can be quickly attacked and occupied, even if the user does not open the web or download any files.
.
One of the reasons why Windows XP is so vulnerable is that it has not received normal security patches for many years, leaving many old vulnerabilities that can be exploited by attackers, such as a vulnerability in a remote attack-related group like EternalBlue, which has been used to spread famous malware and ransomware in the past.
.
But in this experiment, it was not explicitly confirmed that malware addiction was directly caused by EternalBlue, but an example that reflected the risks of the system not being updated.
.
Eric Parker also experimented in similar conditions with Windows 7, the newer operating system. It was found that the machine could stay connected to the Internet for around 10 hours without finding the same malware addiction signal as Windows XP. It showed that the protection system and security structure of the newer Windows were much stronger, but it was not meant to be 100% secure without updates or careful use.
.
Source: modernetdigital
จากประสบการณ์จริงของผู้ใช้งานหลายท่านที่ยังหลงใหล Windows XP ด้วยเหตุผลเรื่องความคุ้นเคยและการใช้งานง่าย อย่างไรก็ตาม การทดลองของ Eric Parker ที่นำ Windows XP Service Pack 3 มารันบน VM โดยปิด Firewall และ NAT แล้วเชื่อมต่ออินเทอร์เน็ตผ่าน Public IP ชี้ให้เห็นถึงจุดอ่อนใหญ่ของระบบที่ไม่มีการอัปเดตซอฟต์แวร์และการป้องกันแต่อย่างใด ผมเองเคยได้ยินเรื่องราวจากผู้ที่ยังใช้ XP อยู่ในองค์กรเล็กๆ ว่าระบบมักจะติดมัลแวร์ หรือถูกโจมตีทางไซเบอร์ในเวลาอันรวดเร็ว ทั้งที่ไม่ได้ท่องเว็บหรือดาวน์โหลดไฟล์ใด ๆ ซึ่งก็เหมือนกับการทดลองที่แสดงให้เห็นว่ามัลแวร์อย่างโทรจัน "conhoz.exe" สามารถเข้าควบคุมเครื่องได้ภายใน 10 นาที พร้อมกับพฤติกรรมไม่พึงประสงค์เช่นการแก้ไข DNS และสร้างบัญชีผู้ใช้ใหม่ เพื่อรักษาการเข้าถึงเครื่องได้อย่างต่อเนื่อง จุดที่สำคัญมากคือ Windows XP ไม่มีแพตช์ความปลอดภัยมาหลายปี จึงเปิดช่องโหว่ให้มัลแวร์และผู้โจมตีใช้ประโยชน์ เช่น ช่องโหว่ที่เคยเป็นที่พูดถึงอย่าง EternalBlue ที่เคยทำให้เกิดแรนซัมแวร์ทั้งหลายแพร่กระจายได้อย่างรวดเร็ว ในทางกลับกัน ผลการทดสอบบน Windows 7 ซึ่งเป็นระบบที่ใหม่กว่าและมีระบบป้องกันที่ดีขึ้น แสดงให้เห็นว่าเครื่องสามารถออนไลน์ได้เกือบ 10 ชั่วโมงโดยไม่เกิดการติดมัลแวร์เหมือนกับ XP ซึ่งแสดงถึงความสำคัญของการอัปเดตระบบสม่ำเสมอและการตั้งค่าความปลอดภัยอย่างเหมาะสม จากประสบการณ์นี้ทำให้ผมเห็นชัดเจนว่าการทำงานกับระบบเก่าอย่าง Windows XP โดยไม่มีมาตรการป้องกันที่ดีนั้น เป็นเรื่องที่เสี่ยงมาก และจำเป็นต้องพิจารณาอัปเกรดระบบ หรือปรับใช้มาตรการป้องกันที่เหมาะสม เช่น การใช้งาน Firewall, Antivirus ที่รองรับ, และการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ เพื่อป้องกันการโจมตีทางอินเทอร์เน็ตที่รุนแรงในปัจจุบัน ดังนั้น แม้ Windows XP จะเป็นระบบที่หลายคนรักและคิดถึง แต่การใช้เทคโนโลยีที่ล้าสมัยโดยไม่คำนึงถึงความปลอดภัยเป็นทางเลือกที่เสี่ยง ผู้ใช้ควรตระหนักและวางแผนเปลี่ยนไปใช้ระบบปฏิบัติการรุ่นใหม่ พร้อมกับรักษามาตรการป้องกันความปลอดภัยให้ทันสมัยอยู่เสมอ
