FireEye ระบุ แอพบน Android และ Apple iOS ยังคงประสบปัญหาช่องโหว่ FREAK

fireeye_logo

หลังจากที่หลายสำนักออกมาอัพเดทแพทช์เพื่ออุดช่องโหว่ FREAK บนทั้งบนอุปกรณ์คอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต FireEye ผู้ให้บริการด้านโซลูชันความปลอดภัยชั้นนำ ได้ทำการทดสอบแอพพลิเคชันยอดนิยมทั้งบน Android และ Apple iOS พบว่า ยังมีแอพพลิเคชันจำนวนมากที่ยังได้รับกระทบจากช่องโหว่ FREAK เนื่องจากแอพเหล่านั้นยังคงใช้งาน OpenSSL และ Secure Transport Libraries เวอร์ชันที่มีปัญหาอยู่

“ถึงแม้ว่า หลังจากที่หลายผู้ให้บริการได้ออกมาอัพเดทแพทช์บน Android และ Apple iOS ยังมีอีกหลายแอพพลิเคชันที่ยังได้รับผลกระทบต่อ FREAK เมื่อเชื่อมต่อกับเซิฟเวอร์ที่รองรับการใช้งาน RSA_EXPORT Cipher Suite นี่เป็นสาเหตุว่าทำไมแอพพลิเคชันบน Apple iOS ยังคงมีปัญหากับช่องโหว่ FREAK หลังจากที่ Apple ได้อุดช่องโหว่ใน Apple iOS 8.2 เมื่อวันที่ 9 มีนาคมที่ผ่านมา” — ทีมวิจัยของ FireEye อธิบาย

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

ผลการทดสอบที่น่าสนใจจาก FireEye

  • แอพยอดนิยมบน Google Play 10,985 แอพพลิเคชัน พบ 1,228 แอพ (11.2%) ยังคงมีช่องโหว่ FREAK ซึ่งแอพเหล่านี้ถูกดาวน์โหลดไปมากกว่า 6.3 พันล้านครั้ง
  • แอพยอดนิยมบน Apple App Store 14,079 แอพพลิเคชัน พบ 771 แอพ (5.5%) ยังคงมีช่องโหว่ FREAK เมื่อใช้งานบน Apple iOS เวอร์ชันต่ำกว่า 8.2 และมีเพียง 7 แอพพลิเคชันเท่านั้นที่ยังคงมีช่องโหว่ FREAK หลงเหลืออยู่เมื่อใช้งานบน iOS เวอร์ชัน 8.2 ล่าสุด

ผู้ดูแลระบบสามารถตรวจสอบว่าเซิฟเวอร์ของตนเองได้รับผลกระทบของ FREAK หรือไม่ผ่านทาง Qualys SSL Server Test ถ้าพบช่องโหว่ แนะนำให้ยกเลิกการใช้งาน TLS Export Cipher Suite รวมถึง Cipher Suite อื่นๆที่ไม่ปลอดภัย และเปิดใช้งาน Forward Sececy นอกจากนี้ ควรอัพเดท OpenSSL, Microsoft Schannel, Apple SecureTransport หรือ TLS Libraries อื่นๆให้เป็นเวอร์ชันล่าสุดเสมอ

ที่มา: https://www.fireeye.com/blog/threat-research/2015/03/freak_out_on_mobile.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Webinar เรื่อง “Cyber Threat Alliance – Making the Impossible Possible and WAN Edge Transformation” …

[Video Webinar] Detecting Ransomware with Veeam by CSL

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย CSL Webinar เรื่อง “Detecting Ransomware with Veeam” เพื่อเรียนรู้การปกป้องข้อมูลจาก Ransomware และการปรับปรุงแผน Business Continuity ให้รองรับกับปริมาณข้อมูลที่เพิ่มมากขึ้น และสอดคล้องกับ …