FireEye ระบุ แอพบน Android และ Apple iOS ยังคงประสบปัญหาช่องโหว่ FREAK

fireeye_logo

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

“ถึงแม้ว่า หลังจากที่หลายผู้ให้บริการได้ออกมาอัพเดทแพทช์บน Android และ Apple iOS ยังมีอีกหลายแอพพลิเคชันที่ยังได้รับผลกระทบต่อ FREAK เมื่อเชื่อมต่อกับเซิฟเวอร์ที่รองรับการใช้งาน RSA_EXPORT Cipher Suite นี่เป็นสาเหตุว่าทำไมแอพพลิเคชันบน Apple iOS ยังคงมีปัญหากับช่องโหว่ FREAK หลังจากที่ Apple ได้อุดช่องโหว่ใน Apple iOS 8.2 เมื่อวันที่ 9 มีนาคมที่ผ่านมา” — ทีมวิจัยของ FireEye อธิบาย

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

ผลการทดสอบที่น่าสนใจจาก FireEye

  • แอพยอดนิยมบน Google Play 10,985 แอพพลิเคชัน พบ 1,228 แอพ (11.2%) ยังคงมีช่องโหว่ FREAK ซึ่งแอพเหล่านี้ถูกดาวน์โหลดไปมากกว่า 6.3 พันล้านครั้ง
  • แอพยอดนิยมบน Apple App Store 14,079 แอพพลิเคชัน พบ 771 แอพ (5.5%) ยังคงมีช่องโหว่ FREAK เมื่อใช้งานบน Apple iOS เวอร์ชันต่ำกว่า 8.2 และมีเพียง 7 แอพพลิเคชันเท่านั้นที่ยังคงมีช่องโหว่ FREAK หลงเหลืออยู่เมื่อใช้งานบน iOS เวอร์ชัน 8.2 ล่าสุด

ผู้ดูแลระบบสามารถตรวจสอบว่าเซิฟเวอร์ของตนเองได้รับผลกระทบของ FREAK หรือไม่ผ่านทาง Qualys SSL Server Test ถ้าพบช่องโหว่ แนะนำให้ยกเลิกการใช้งาน TLS Export Cipher Suite รวมถึง Cipher Suite อื่นๆที่ไม่ปลอดภัย และเปิดใช้งาน Forward Sececy นอกจากนี้ ควรอัพเดท OpenSSL, Microsoft Schannel, Apple SecureTransport หรือ TLS Libraries อื่นๆให้เป็นเวอร์ชันล่าสุดเสมอ

ที่มา: https://www.fireeye.com/blog/threat-research/2015/03/freak_out_on_mobile.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร