คิดว่าในตอนแรกที่มีรายงานการค้นพบช่องโหว่ FREAK นั้น สาวก Windows คงโล่งใจเช่นเดียวกับผม เนื่องจาก (ในตอนนั้น) ไม่มี Windows อยู่ในรายชื่อระบบที่ได้รับผลกระทบโดยมีเพียง แอนดรอยด์ ไอโอเอส และ โอเอสเอ็กซ์ เท่านั้น แต่แล้วในที่สุดก็เลี่ยงปัญหาความปลอดภัยนี้ไม่พ้น เมื่อไมโครซอฟท์ออกมายืนยันว่า Windows มีความเสี่ยงต่อการถูกโจมตีแบบ FREAK ด้วยเช่นกัน
ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีแบบ FREAK
ไมโครซอฟท์ประกาศผ่านทาง Microsoft Security Advisory 3046015 ว่ากำลังเฝ้าระวังบั๊ก Secure Channel (Schannel, CVE-2015-1637) ที่สามารถใช้หลีกเลี่ยงระบบความปลอดภัยได้ โดยมีผลกระทบกับ Windows ทุกเวอร์ชัน และยังไม่มีแพตช์สำหรับแก้ไข (Zero-Day) ในปัจจุบัน บั๊ก Schannel นี้ทำให้แฮกเกอร์สามารถทำการลดเกรด cipher suites ที่ใช้ในการเข้ารหัสข้อมูลที่รับ-ส่งระหว่างเบราเซอร์และเว็บไซต์ด้วย SSL/TLS บน Windows ลูกข่ายได้ ส่งผลทำให้ผู้ใช้ Windows เสี่ยงต่อการถูกโจมตีแบบ FREAK เช่นเดียวกับผู้ใช้แอนดรอยด์ แบล็คเบอร์รี่, ไอโอเอส และ โอเอสเอ็กซ์ อย่างไรก็ตาม ไมโครซอฟท์อ้างว่ายังไม่มีรายงานการโจมตีผู้ใช้ Windows ในปัจจุบัน
บั๊ก Schannel นี้ทำให้แฮกเกอร์ลักลอบอ่านข้อมูลที่รับ-ส่งระหว่างเบราเซอร์และเว็บไซต์ และทำการแฝงโค้ดอันตรายได้โดยการใช้ประโยชน์จากการเข้ารหัสที่อ่อนแอ (512-บิต หรือน้อยกว่า) แฮกเกอร์ยังสามารถดักฟังการแลกเปลี่ยนข้อมูล ปลอมตัวเป็นเว็บไซต์ปลายทาง สกัดกั้นข้อมูลเพื่ออ่านหรือดัดแปลงข้อมูลได้ โดยใช้เทคนิค FREAK และแม้ว่าบั๊กที่ใช้ในการโจมตีแบบ FREAK นั้นจะมีมานานกว่า 10 ปีแล้วแต่ยังไม่มีแพตช์แก้ไขในปัจจุบัน อย่างไรก็ตาม การโจมตีผู้ใช้ Windows จะประสบความสำเร็จได้เฉพาะบนเซิร์ฟเวอร์ที่สนับสนุน RSA key exchange export ciphers เท่านั้น
FREAK (CVE-2015-0204) ย่อมาจาก Factoring attack on RSA-EXPORT Keys เป็นบั๊กใน SSL/TLS ที่ทำให้แฮกเกอร์สามารถใช้ถอดรหัสข้อมูลเว็บที่เข้ารหัส HTTPS ซึ่งรับ-ส่งระหว่างเบราเซอร์และเว็บไซต์ได้ โดยปัจจุบันมีการเผยแพร่โปรแกรมสำหรับใช้โจมตีระบบบนอินเทอร์เน็ตแล้ว
ปัจจุบันไมโครซอฟท์ได้ร่วมมือกับพันธมิตรเพื่อพัฒนาแพตช์สำหรับปิดช่องโหว่ความปลอดภัยนี้แต่ยังไม่มีกำหนดว่าจะออกแพตช์ได้เมื่อไหร่ โดยจะทำการประกาศให้ทราบอีกครั้งเมื่อการพัฒนาแพตช์เสร็จเรียบร้อยแล้ว ในกรณีทีจำเป็นอาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัปเดตรายเดือน หรือออกเป็นอัปเดตกรณีพิเศษ (Out-of-band) ในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
หมายเหตุ:
1. มีรายงานว่าแอปเปิลจะออกแพตช์แก้ช่องโหว่ FREAK ในไอโอเอส และ โอเอสเอ็กซ์ ในสัปดาห์หน้า
2. ไมโครซอฟท์ยังไม่ยืนยันว่าจะออกแพตช์แก้ช่องโหว่ FREAK ใน Windows ทันในการออกการอัปเดตความปลอดภัยเดือนมีนาคมซึ่งจะออกในวันที่ 10 ที่จะถึงนี้หรือไม่
วิธีการลดความเสี่ยงและผลกระทบ
ผู้ใช้ Windows Vista หรือใหม่กว่าสามารถป้องกันการโจมตีได้โดยการปิด RSA key exchange ciphers โดยใช้ Group Policy Object Editor (อ่านวิธีทำได้จาก Microsoft Security Advisory 3046015)
ความเห็นผู้เขียน
เนื่องจากยังไม่มีแพตช์สำหรับแก้ไข ดังนั้นถ้าเป็นไปได้ ผู้ใช้ Windows ควรทำการปิด ปิด RSA key exchange ciphers ตามคำแนะนำของไมโครซอฟท์ นอกจากนี้ ควรเปิดใช้งาน UAC และ Firewall, ติดตั้งอัปเดตระบบตัวล่าสุด และติดตั้งโปรแกรมป้องกันไวรัสและสปายแวร์และอัปเดตฐานข้อมูลไวรัสให้เป็นปัจจุบันเพื่อลดความเสี่ยงจากการถูกโจมตี
แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory 3046015
The Next Web
CVE-2015-1637
CVE-2015-0204
Copyright © 2015 TWA Blog. All Rights Reserved.
Friday, March 6, 2015
Home »
Operating System
,
Security
,
Tech News
,
Windows
» ไมโครซอฟท์ยืนยัน Windows เสี่ยงต่อการถูกโจมตีแบบ FREAK เช่นกัน
ไมโครซอฟท์ยืนยัน Windows เสี่ยงต่อการถูกโจมตีแบบ FREAK เช่นกัน
Related Posts:
ไมโครซอฟท์ออก "November Update" ปรับปรุงครั้งที่ 3 สำหรับ Windows 8.1, Windows RT 8.1 และ Windows Server 2012 R2เข้าวันนี้ หลังจากผมลงชื่อเข้าเครื่องคอมพิวเตอร์ Windows 8.1 ปรากฏว่าได้รับข้อความว่ามีอัปเดทใหม่จึงทำการสั่งให้ติดตั้งอัปเดตด้วยเข้าใจว่าให้ติดตั้งอัปเดต MS14-068 ปกติแล้วการอัปเดตระบบแบบย่อยจะใช้เวลาไม่นานนักแต่สำหรับวันนี้… Read More
Remote Desktop Connection Manager 2.7 รองรับ Windows 8/8.1, Windows Server 2012/2012 R2 อย่างเต็มรูปแบบมีข่าวดีมาฝากผู้ใช้ Windows ที่ต้องจัดการคอมพิวเตอร์หรือเซิร์ฟเวอร์ผ่านทางเดสก์ท็อประยะไกล (Remote Desktop) เป็นประจำ ที่กำลังหาโปรแกรมจัดการเดสก์ท็อประยะไกลไว้ใช้งาน เนื่องจากไมโครซอฟท์ได้ออกโปรแกรม Remote Desktop Connection… Read More
ดาวน์โหลด Remote Desktop Connection Manager (RDCMan) 2.2 จากไมโครซอฟท์มีเวอร์ชันใหม่กว่าสำหรับโปรแกรมนี้: Remote Desktop Connection Manager 2.7 สำหรับแอดมินระบบ Windows ที่ต้องใช้งานรีโมทเดสก์ท็อป (Remote Desktop) ในการจัดการเซิร์ฟเวอร์หลายตัวพร้อมๆ กันเป็นประจำ (ผมเองก็เป็นหนึ่งในนั้น) คงจะท… Read More
ไมโครซอฟท์ออกอัปเดต MS14-068 (Out-of-Band) ปิดช่องโหว่ความปลอดภัยร้ายแรงใน Windows Server18 พฤศจิกายน 2557: ไมโครซอฟท์ออกอัปเดตหมายเลข MS14-068 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Kerberos Key Distribution Center (KDC) ที่ผลกระทบกับ Windows Server ทุกเวอร์ชัน โดยมีรายงานการโจม… Read More
การจัดการ Remote Desktop Connections ด้วย Remote Desktops บน Windows 7Remote Desktops เป็นเครื่องมือแบบ Microsoft Management Console (MMC) ที่อนุญาตให้ผู้ดูแลระบบ (Administrator) สามารถจัดการการเชื่อมต่อแบบรีโมทเดสก์ท็อปกับเครื่องคอมพิวเตอร์ได้หลายตัวพร้อมๆ กันจากหน้าต่างคอนโซลเพียงหน้าต่างเดีย… Read More
0 Comment:
Post a Comment