Microsoft ออกแพทช์อัปเดตช่องโหว่ KRACK แบบลับๆ ตั้งแต่สัปดาห์ก่อน

ระหว่างที่เจ้าของผลิตภัณฑ์หลายรายกำลังรวบรวมข้อมูลและเตรียมตัวออกแพทช์เพื่ออุดช่องโหว่ KRACK ที่ใช้โจมตีแบบ WPA2 อยู่นั้น จากการตรวจสอบพบว่า Microsoft ได้ออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนตุลาคมที่เพิ่งออกไปเมื่อสัปดาห์ที่ผ่านมา

KRACK หรือ Key Reinstallation Attack เป็นการโจมตีช่องโหว่มาตรฐานการเข้ารหัส Wi-Fi แบบ WPA2 ซึ่งช่วยให้แฮ็คเกอร์สามารแฮ็คระบบ Wi-Fi เพื่อดักฟังทราฟฟิกที่ถูกเข้ารหัสได้โดยไม่จำเป็นต้องรู้รหัสผ่านได้ เนื่องจากเป็นช่องโหว่ในระดับโปรโตคอล ส่งผลให้อุปกรณ์ Wi-Fi ไม่ว่าจะเป็นทางฝั่ง Access Point หรือฝั่ง Client ต่างได้รับผลกระทบทั้งสิ้น

Microsoft เรียกได้ว่าเป็นเจ้าของผลิตภัณฑ์รายแรกที่ออกแพทช์สำหรับอุดช่องโหว่การโจมตี KRACK ตั้งแต่วันที่ 10 ตุลาคม โดยรวมมากับ Cumulative Update อีกมากกว่า 25 รายการ และระบุเพียงแค่ว่าเป็น Wireless Security Update แต่ไม่ได้บอกรายละเอียดที่ชัดเจนแต่อย่างใด

โฆษกของ Microsoft ได้ออกมาชี้แจงว่า สาเหตุที่ออกแพทช์ก่อนแต่ไม่ได้ลงรายละเอียดนั้น เนื่องจาก Microsoft ต้องการปกป้องลูกค้าที่ใช้ผลิตภัณฑ์ของตนให้เร็วที่สุดเท่าที่จะทำได้ แต่ในฐานะพาร์ตเนอร์กับผู้ผลิตรายอื่น Microsoft จำเป็นต้องเก็บข้อมูลบางส่วนไว้จนกว่าผู้ผลิตจะออกแพทช์อัปเดตแล้วเสร็จ เพื่อป้องกันไม่ให้แฮ็คเกอร์นำข้อมูลไปใช้โจมตีได้ สำหรับผู้ใช้ที่เปิด Windows Update และทำการอัปเดตแพทช์เรียบร้อยแล้ว อุปกรณ์ของพวกเขาจะได้รับการปกป้องโดยอัตโนมัติ

ใครที่ใช้ระบบปฏิบัติการ Windows อยู่ แนะนำให้รีบอัปเดตแพทช์ล่าสุดเพื่ออุดช่องโหว่ KRACK โดยทันที

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/microsoft-quietly-patched-the-krack-wpa2-vulnerability-last-week/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Oracle ออกแพทช์ฉุกเฉิน อุดช่องโหว่ JOLTandBLEED ความรุนแรงระดับ Critical

Oracle ผู้ให้บริการระบบจัดการฐานข้อมูลและซอฟต์แวร์เชิงธุรกิจชื่อดัง ประกาศออกแพทช์ฉุกเฉินสำหรับอุดช่องโหว่ JOLTandBLEED รวม 5 รายการ บางช่องโหว่มีความรุนแรงระดับ Critical ซึ่งส่งผลกระทบต่อผลิตภัณฑ์ Middleware ของ Oracle หลายรายการ

Fortinet เปิดตัว Fortigate รุ่นใหม่ 300E และ 500E

Fortinet ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยประสิทธิภาพสูง เปิดตัว Fortigate Firewall ใหม่ 2 รุ่น คือ Fortigate 300E และ 500E ตอบโจทย์การใช้งานขององค์กรในยุค IoT …