FireEye ระบุ แอพบน Android และ Apple iOS ยังคงประสบปัญหาช่องโหว่ FREAK

fireeye_logo

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

“ถึงแม้ว่า หลังจากที่หลายผู้ให้บริการได้ออกมาอัพเดทแพทช์บน Android และ Apple iOS ยังมีอีกหลายแอพพลิเคชันที่ยังได้รับผลกระทบต่อ FREAK เมื่อเชื่อมต่อกับเซิฟเวอร์ที่รองรับการใช้งาน RSA_EXPORT Cipher Suite นี่เป็นสาเหตุว่าทำไมแอพพลิเคชันบน Apple iOS ยังคงมีปัญหากับช่องโหว่ FREAK หลังจากที่ Apple ได้อุดช่องโหว่ใน Apple iOS 8.2 เมื่อวันที่ 9 มีนาคมที่ผ่านมา” — ทีมวิจัยของ FireEye อธิบาย

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

ผลการทดสอบที่น่าสนใจจาก FireEye

  • แอพยอดนิยมบน Google Play 10,985 แอพพลิเคชัน พบ 1,228 แอพ (11.2%) ยังคงมีช่องโหว่ FREAK ซึ่งแอพเหล่านี้ถูกดาวน์โหลดไปมากกว่า 6.3 พันล้านครั้ง
  • แอพยอดนิยมบน Apple App Store 14,079 แอพพลิเคชัน พบ 771 แอพ (5.5%) ยังคงมีช่องโหว่ FREAK เมื่อใช้งานบน Apple iOS เวอร์ชันต่ำกว่า 8.2 และมีเพียง 7 แอพพลิเคชันเท่านั้นที่ยังคงมีช่องโหว่ FREAK หลงเหลืออยู่เมื่อใช้งานบน iOS เวอร์ชัน 8.2 ล่าสุด

ผู้ดูแลระบบสามารถตรวจสอบว่าเซิฟเวอร์ของตนเองได้รับผลกระทบของ FREAK หรือไม่ผ่านทาง Qualys SSL Server Test ถ้าพบช่องโหว่ แนะนำให้ยกเลิกการใช้งาน TLS Export Cipher Suite รวมถึง Cipher Suite อื่นๆที่ไม่ปลอดภัย และเปิดใช้งาน Forward Sececy นอกจากนี้ ควรอัพเดท OpenSSL, Microsoft Schannel, Apple SecureTransport หรือ TLS Libraries อื่นๆให้เป็นเวอร์ชันล่าสุดเสมอ

ที่มา: https://www.fireeye.com/blog/threat-research/2015/03/freak_out_on_mobile.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบผลิตภัณฑ์และงานวิจัยด้าน Cybersecurity จากเหล่า Startup และนักวิจัยไทยได้ในงาน NCSA Thailand National Cyber Week 2023

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อแลกเปลี่ยนความรู้และอัปเดตเทรนด์ด้าน Cybersecurity และ …

ขอเชิญ Data Protection Officer, Auditor และ HR ร่วมงาน NCSA Thailand National Cyber Week 2023 [17-18 ก.พ. 2023 ณ สามย่านมิตรทาวน์]

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญ Data Protection Officer, Auditor และ HR ทุกท่านที่สนใจ เข้าร่วมสัมมนาและฟังบรรยายในงาน Cybersecurity Expo ระดับชาติ “Thailand National Cyber Week 2023” เพื่อเรียนรู้ถึงข้อกฎหมายและกฎเกณฑ์บังคับด้าน Cybersecurity และ Data Privacy เจาะลึกในอุตสาหกรรมของไทย รับชมเนื้อหาการบรรยายด้านข้อกฎหมายและประเด็นน่าสนใจที่หลากหลาย พร้อมพบปะกับเจ้าหน้าที่ของ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) และสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) โดยตรง ในวันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์