ไมโครซอฟท์เตือนผู้ใช้เสี่ยงบั๊ก “Freak”

brid.ladawan · Post by **brid.ladawan** » 10 Mar 2015, 14:51

ไมโครซอฟท์เตือนผู้ใช้เสี่ยงบั๊ก “Freak”

ไมโครซอฟท์เตือนผู้ใช้เสี่ยงบั๊ก “Freak”
ไมโครซอฟท์เตือนผู้ใช้เน็ต หลังพบผู้ใช้เสี่ยงเหยื่อบั๊ก “Freak” ไม่แพ้แอปเปิลและแอนดรอยด์

“Freak” (Factoring RSA Export Keys) คือชื่อของช่องโหว่ของซอฟต์แวร์ในครั้งนี้ โดยเป็นความผิดพลาดของซอฟต์แวร์สำหรับใช้ในการเข้ารหัสข้อมูลที่ส่งระหว่างเว็บเซิร์ฟเวอร์และเว็บของยูสเซอร์ ซึ่งในตอนแรกนั้นเชื่อว่าอาจกระทบผู้บริโภคจำนวนหนึ่งที่ใช้งานสมาร์ทโฟนแอนดรอยด์และแบล็กเบอร์รี่ รวมถึงเว็บเบราเซอร์ของแอปเปิลอย่าง ซาฟารี (Safari) เท่านั้น แต่การเตือนจากไมโครซอฟท์ในครั้งนี้ทำให้ทราบว่า ผู้ใช้ไมโครซอฟท์เองก็ตกอยู่ในภาวะเสี่ยงด้วยเช่นกัน

บั๊กดังกล่าวถูกค้นพบโดยผู้เชี่ยวชาญด้านซีเคียวริตี้และการเข้ารหัส อย่าง Karthikeyan Bhargavan ซึ่งระบุว่า ผู้ที่ตกเป็นเหยื่ออาจถูกผู้ไม่ประสงค์ดีเจาะข้อมูลที่เข้ารหัสแล้วและกำลังส่งหากันบนเครือข่ายได้ ซึ่งผู้ไม่ประสงค์ดีอาจขโมยข้อมูลสำคัญไปได้จากวิธีดังกล่าว

คริส ทิมเบิร์ก จากวอชิงตันโพสต์ได้รายงานด้วยว่า “ในการเจาะข้อมูลผ่านช่องโหว่ Freak นั้น แฮกเกอร์สามารถขโมยพาสเวิร์ดและข้อมูลส่วนบุคคลได้ทันที และจะขยายการโจมตีออกไปได้อีกมากจากช่องโหว่ดังกล่าว นอกจากนั้นยังพบด้วยว่า ระบบปฏิบัติการวินโดวส์ทุกเวอร์ชันสามารถถูกโจมตีได้ด้วยเทคนิคนี้ ซึ่งเป็นเรื่องที่น่ากลัว เพราะ 3 ใน 4 ของคอมพิวเตอร์ในโลกนี้รันด้วยระบบปฏิบัติการวินโดวส์”

นอกจากนั้น ตามการรายงานของวอชิงตันโพสต์ยังเผยข้อมูลทางสถิติพบว่า 9.5 เปอร์เซ็นต์ของเว็บไซต์ระดับท็อป 1 ล้านแห่ง ได้ตกเป็นเหยื่อของบั๊ก Freak ไปแล้ว ซึ่งทางแอปเปิลคาดว่าจะออกแพตช์สำหรับบั๊กดังกล่าวในเร็วๆ นี้ ส่วนกูเกิลก็มีการอัปเดตเบราเซอร์ Chrome ไปแล้ว

ที่มา ASTVผู้จัดการออนไลน์
วันที่ 9 มีนาคม 2558