IBM Flashsystem

FireEye ระบุ แอพบน Android และ Apple iOS ยังคงประสบปัญหาช่องโหว่ FREAK

fireeye_logo

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

“ถึงแม้ว่า หลังจากที่หลายผู้ให้บริการได้ออกมาอัพเดทแพทช์บน Android และ Apple iOS ยังมีอีกหลายแอพพลิเคชันที่ยังได้รับผลกระทบต่อ FREAK เมื่อเชื่อมต่อกับเซิฟเวอร์ที่รองรับการใช้งาน RSA_EXPORT Cipher Suite นี่เป็นสาเหตุว่าทำไมแอพพลิเคชันบน Apple iOS ยังคงมีปัญหากับช่องโหว่ FREAK หลังจากที่ Apple ได้อุดช่องโหว่ใน Apple iOS 8.2 เมื่อวันที่ 9 มีนาคมที่ผ่านมา” — ทีมวิจัยของ FireEye อธิบาย

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

ผลการทดสอบที่น่าสนใจจาก FireEye

  • แอพยอดนิยมบน Google Play 10,985 แอพพลิเคชัน พบ 1,228 แอพ (11.2%) ยังคงมีช่องโหว่ FREAK ซึ่งแอพเหล่านี้ถูกดาวน์โหลดไปมากกว่า 6.3 พันล้านครั้ง
  • แอพยอดนิยมบน Apple App Store 14,079 แอพพลิเคชัน พบ 771 แอพ (5.5%) ยังคงมีช่องโหว่ FREAK เมื่อใช้งานบน Apple iOS เวอร์ชันต่ำกว่า 8.2 และมีเพียง 7 แอพพลิเคชันเท่านั้นที่ยังคงมีช่องโหว่ FREAK หลงเหลืออยู่เมื่อใช้งานบน iOS เวอร์ชัน 8.2 ล่าสุด

ผู้ดูแลระบบสามารถตรวจสอบว่าเซิฟเวอร์ของตนเองได้รับผลกระทบของ FREAK หรือไม่ผ่านทาง Qualys SSL Server Test ถ้าพบช่องโหว่ แนะนำให้ยกเลิกการใช้งาน TLS Export Cipher Suite รวมถึง Cipher Suite อื่นๆที่ไม่ปลอดภัย และเปิดใช้งาน Forward Sececy นอกจากนี้ ควรอัพเดท OpenSSL, Microsoft Schannel, Apple SecureTransport หรือ TLS Libraries อื่นๆให้เป็นเวอร์ชันล่าสุดเสมอ

ที่มา: https://www.fireeye.com/blog/threat-research/2015/03/freak_out_on_mobile.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

โลกดิจิทัลหมุนเร็วจนน่าตกใจ! ทรูห่วงใย พร้อมปกป้องลูกค้าทุกคนจากภัยไซเบอร์ ทั้งแบบไม่มีค่าใช้จ่ายเพิ่มกับ True CyberSafe และแบบจัดพิเศษเมื่อใช้งานนอกเครือข่าย กับ F-Secure for True [PR]

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Synology เปิดตัว DiskStation DS925+ โซลูชันจัดเก็บข้อมูลแรงจัดเต็ม ขยายได้ถึง 180TB ตอบโจทย์องค์กรยุคใหม่ที่ต้องการความเร็ว เสถียรภาพ และการขยายตัวในอนาคต [PR]

Synology เปิดตัว DiskStation DS925+ รุ่นใหม่ล่าสุดในตระกูล Plus Series โดดเด่นด้วยประสิทธิภาพระดับมืออาชีพ รองรับความต้องการของทั้งผู้ใช้งานทั่วไป องค์กรธุรกิจ และสภาพแวดล้อมสำนักงานสาขา ด้วยขนาดกะทัดรัดแต่ทรงพลัง และขยายพื้นที่จัดเก็บได้สูงสุดถึง 180TB ออกแบบมาสำหรับงานหนัก …