สืบเนื่องจากปัญหาเซอร์ติฟิเคทปลอม (Fraudulent Certificate) ที่ออกโดย DigiNotar ซึ่งมีอยู่ใน Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 และ Windows Server 2008 R2 ล่าสุด วันที่ 7 กันยายน 2554 ไมโครซอฟท์ได้ออกอัพเดทเพื่อยกเลิกเซอร์ติฟิเคทปลอมดังกล่าวแล้ว โดยอัพเดทที่มีหมายเลข KB2607712 นี้จะทำการลบเซอร์ติฟิเคทปลอมที่ออกโดย DigiNotar ออกจากระบบ Windows จำนวน 5 ตัว คือ DigiNotar Root CA, DigiNotar Root CA G2, DigiNotar PKIoverheid CA Overheid, DigiNotar PKIoverheid CA Organisatie - G2 และ DigiNotar PKIoverheid CA Overheid en Bedrijven
สำหรับอัพเดทหมายเลข KB2607712 นี้เป็นรีลีสที่ 2 สำหรับ Windows 7 และ Vista แต่เป็นรีลีสแรกสำหรับ Windows XP โดยผู้ใช้ระบบปฏิบัติการ Windows เวอร์ชันที่ได้รับผลกระทบสามารถทำการอัพเดทนี้ได้จากเว็บไซต์ Microsoft Update ผ่านทางอินเทอร์เน็ต หรือทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS มีจะถูกจัดอยู่ในระดับ Critical Update หรือทำการดาวน์โหลดอัพเดทแบบสแตนด์อะโลนแพคเกจได้จากเว็บไซต์ Microsoft Support - KB2607712 โดยหลังจากทำการติดตั้งจะต้องทำการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์
WSUS - KB2607712
Update for Windows 7 (KB2607712)
สำหรับเซอร์ติฟิเคตปลอม (Fraudulent Certificate) ที่ออกโดย DigiNotar นั้น สามารถใช้โจมตีแบบ SSL man-in-the-middle (MITM) ได้หลายรูป เช่นใช้ในการปลอมเป็นเว็บไซต์บนอินเทอร์เน็ต ซึ่งปัจจุบันมีรานงานว่ามีการปลอมเป็นซับโดเมนของ google.com แล้ว หรือใช้โจมตีผ่านทางเครือข่ายแบบโลคอล (ต.ย. Open Wireless Network) เป็นต้น อ่านรายละเอียดเพิ่มเติมได้ที่ วิธีป้องกันตนเองจากการโจมตีโดยใช้ Certificate ปลอมที่ออกโดย DigiNotar
ความเห็นผู้เขียน
เนื่องจากปัญหาเซอร์ติฟิเคตปลอม (Fraudulent Certificate) ที่ออกโดย DigiNotar สามารถส่งผลกระทบร้ายแรงต่อการใช้งาน Windows ได้ ดังนั้น ขอแนะนำให้ทำการติดตั้งอัพเดทหมายเลข KB260771 โดยเร็วที่สุดเท่าที่ทำได้ เพื่อความปลอดภัย
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Advisory (2607712): Fraudulent Digital Certificates Could Allow Spoofing
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment