จากข่าวที่พบช่องโหว่ที่มีชื่อว่า “FREAK” (CVE-2015-0204) หรือ Factoring Attack on RSA-EXPORT Keys การทำงานของช่องโหว่นี้อนุญาตให้ผู้ไม่ประสงค์ดีบังคับใช้กระบวนการเข้ารหัสที่ล้าสมัย เช่น 512-bit export RSA key ที่ในอดีตจำเป็นต้องใช้ซุปเปอร์คอมพิวเตอร์ในการถอดรหัส แต่ปัจจุบันสามารถถอดรหัสได้เพียงใช้เงิน 100 ดอลลาร์กับเวลา 7 ชั่วโมงต่อเว็บ ผู้ใช้จึงมีความเสี่ยงถูกโจมตีแบบ man-in-the-middle
จากการตรวจสอบเว็บไซต์ 14 ล้านแห่งที่รองรับ SSL/TLS พบว่า 36% รองรับการเข้ารหัสที่ไม่ปลอดภัย ทำให้มีความเสี่ยงถูกโจมตี ผู้ใช้ที่ตกอยู่ในความเสี่ยงมีทั้ง Android, iOS และ OS X หากเข้าเว็บไซต์ที่มีความเสี่ยงอาจถูกโจมตีได้ทันที และทางไมโครซอฟท์ออกมายอมรับแล้วว่าระบบปฏิบัติการวินโดวส์ทุกรุ่นก็มีช่องโหว่ลักษณะนี้เช่นกัน ซึ่งอาจมีผลเสี่ยงต่อการใช้งานและอาจถูกโจมตีได้โดยง่าย
ล่าสุดวันที่ 11/03/2015 ทางไมโครซอฟท์ออกแพตช์แก้ช่องโหว่ FREAK และช่องโหว่ Stuxnet โดยเป็นการอัพเดทแพตช์หมายเลข MS15-081 ชื่อที่แสดงให้ผู้ใช้เห็นคือ Cumulative Security Update for Internet Explorer (3032359) ความรุนแรงระดับ critical ครอบคลุม IE ทุกรุ่นตั้งแต่ IE6-IE11
ในโอกาสเดียวกัน ไมโครซอฟท์ยังออกแพตช์ของ Windows อีกหลายตัว ตัวที่สำคัญที่สุดคือ MS15-020 ซึ่งเป็นการปรับปรุงแพตช์แก้ปัญหาไวรัส Stuxnet อันโด่งดังในปี 2010 (MS10-046) ที่นักวิจัยเพิ่งค้นพบว่าไม่สามารถแก้ปัญหา Stuxnet ได้ทั้งหมด 100% ทำให้ไมโครซอฟท์ต้องปรับปรุงแพตช์กันอีกรอบ
Leave a comment!
You must be logged in to post a comment.