Monday, November 14, 2011

ไมโครซอฟท์ออกอัพเดท KB2641690 เพื่อยกเลิก Certificate ที่มีช่องโหว่ความปลอดภัย

ไมโครซอฟท์ออกอัพเดท KB2641690 เพื่อยกเลิก Certificate ที่มีช่องโหว่ความปลอดภัยจำนวน 22 ตัวที่ออกโดย DigiCert Sdn. Bhd ซึ่งเป็นบริษัทในประเทศมาเลเซียที่เป็น Subordinate Certification Authority (CA) ภายใต้ Entrust และ GTE CyberTrust เนื่องจากเซอร์ติฟิเคทเหล่านี้ใช้การเข้ารหัสด้วยคีย์ขนาดเพียง 512 บิท ทำให้ขาดความแข็งแกร่งและอาจเป็นช่องโหว่ให้แฮกเกอร์ใช้เซอร์ติฟิเคทปลอม (Fraudulent Certificate) โจมตีผู้ใช้อินเทอร์เน็ตได้

สำหรับเซอร์ติฟิเคตปลอม (Fraudulent Certificate) ที่ออกโดย DigiCert Sdn. Bhd นั้นอาจเป็นช่องโหว่ให้แฮกเกอร์ใช้เซอร์ติฟิเคทปลอม (Fraudulent Certificate) เพื่อสร้างเนื้อหาที่หลอกลวง (spoof content), หรือทำการโจมตี phishing attacks, หรือทำการโจมตีแบบ man-in-the-middle attacks กับผู้ใช้เว็บเบราเซอร์ทุกตัวได้ซึ่งรวมถึง Internet Explorer โดยปัญหานี้มีผลกระทบกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ทุกเวอร์ชันรวมถึง Server Core และสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Windows Mobile 6.x, Windows Phone 7, Windows Phone 7.5 ทั้งนี้ ไมโครซอฟท์ยืนยันว่าปัญหานี้ไม่ได้เกิดจากผลิตภัณฑ์ของไมโครซอฟท์เอง

Untrusted Certificates (Credit: Microsoft)

วิธีการติดตั้งอัพเดท KB2641690
ผู้ใช้ Windows ทุกเวอร์ชันสามารถทำการติดตั้งอัพเดทหมายเลข KB2641690 ผ่านทางเว็บไซต์ Microsoft Update ทำการอัพเดทผ่านทางเซิร์ฟเวอร์ WSUS หรือทำการดาวน์โหลดอัพเดทแบบสแตนด์อะโลนแพคเกจได้จากเว็บไซต์ด้านล่าง โดยหลังจากทำการติดตั้งจะต้องทำการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์

ความเห็นผู้เขียน
เนื่องจากปัญหาเซอร์ติฟิเคตปลอม (Fraudulent Certificate) นั้นส่งผลกระทบร้ายแรงต่อการใช้งาน Windows ได้ ดังนั้น ขอแนะนำให้ทำการติดตั้งอัพเดทหมายเลข KB2641690 โดยเร็วที่สุดเท่าที่ทำได้ เพื่อความปลอดภัย

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory (2641690) Fraudulent Digital Certificates Could Allow Spoofing

Copyright © 2011 TWA Blog. All Rights Reserved.

0 Comment: