TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่
“ถึงแม้ว่า หลังจากที่หลายผู้ให้บริการได้ออกมาอัพเดทแพทช์บน Android และ Apple iOS ยังมีอีกหลายแอพพลิเคชันที่ยังได้รับผลกระทบต่อ FREAK เมื่อเชื่อมต่อกับเซิฟเวอร์ที่รองรับการใช้งาน RSA_EXPORT Cipher Suite นี่เป็นสาเหตุว่าทำไมแอพพลิเคชันบน Apple iOS ยังคงมีปัญหากับช่องโหว่ FREAK หลังจากที่ Apple ได้อุดช่องโหว่ใน Apple iOS 8.2 เมื่อวันที่ 9 มีนาคมที่ผ่านมา” — ทีมวิจัยของ FireEye อธิบาย
ผลการทดสอบที่น่าสนใจจาก FireEye
- แอพยอดนิยมบน Google Play 10,985 แอพพลิเคชัน พบ 1,228 แอพ (11.2%) ยังคงมีช่องโหว่ FREAK ซึ่งแอพเหล่านี้ถูกดาวน์โหลดไปมากกว่า 6.3 พันล้านครั้ง
- แอพยอดนิยมบน Apple App Store 14,079 แอพพลิเคชัน พบ 771 แอพ (5.5%) ยังคงมีช่องโหว่ FREAK เมื่อใช้งานบน Apple iOS เวอร์ชันต่ำกว่า 8.2 และมีเพียง 7 แอพพลิเคชันเท่านั้นที่ยังคงมีช่องโหว่ FREAK หลงเหลืออยู่เมื่อใช้งานบน iOS เวอร์ชัน 8.2 ล่าสุด
ผู้ดูแลระบบสามารถตรวจสอบว่าเซิฟเวอร์ของตนเองได้รับผลกระทบของ FREAK หรือไม่ผ่านทาง Qualys SSL Server Test ถ้าพบช่องโหว่ แนะนำให้ยกเลิกการใช้งาน TLS Export Cipher Suite รวมถึง Cipher Suite อื่นๆที่ไม่ปลอดภัย และเปิดใช้งาน Forward Sececy นอกจากนี้ ควรอัพเดท OpenSSL, Microsoft Schannel, Apple SecureTransport หรือ TLS Libraries อื่นๆให้เป็นเวอร์ชันล่าสุดเสมอ
ที่มา: https://www.fireeye.com/blog/threat-research/2015/03/freak_out_on_mobile.html
