Microsoft ออกแพทช์อัปเดตช่องโหว่ KRACK แบบลับๆ ตั้งแต่สัปดาห์ก่อน

ระหว่างที่เจ้าของผลิตภัณฑ์หลายรายกำลังรวบรวมข้อมูลและเตรียมตัวออกแพทช์เพื่ออุดช่องโหว่ KRACK ที่ใช้โจมตีแบบ WPA2 อยู่นั้น จากการตรวจสอบพบว่า Microsoft ได้ออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนตุลาคมที่เพิ่งออกไปเมื่อสัปดาห์ที่ผ่านมา

KRACK หรือ Key Reinstallation Attack เป็นการโจมตีช่องโหว่มาตรฐานการเข้ารหัส Wi-Fi แบบ WPA2 ซึ่งช่วยให้แฮ็คเกอร์สามารแฮ็คระบบ Wi-Fi เพื่อดักฟังทราฟฟิกที่ถูกเข้ารหัสได้โดยไม่จำเป็นต้องรู้รหัสผ่านได้ เนื่องจากเป็นช่องโหว่ในระดับโปรโตคอล ส่งผลให้อุปกรณ์ Wi-Fi ไม่ว่าจะเป็นทางฝั่ง Access Point หรือฝั่ง Client ต่างได้รับผลกระทบทั้งสิ้น

Microsoft เรียกได้ว่าเป็นเจ้าของผลิตภัณฑ์รายแรกที่ออกแพทช์สำหรับอุดช่องโหว่การโจมตี KRACK ตั้งแต่วันที่ 10 ตุลาคม โดยรวมมากับ Cumulative Update อีกมากกว่า 25 รายการ และระบุเพียงแค่ว่าเป็น Wireless Security Update แต่ไม่ได้บอกรายละเอียดที่ชัดเจนแต่อย่างใด

โฆษกของ Microsoft ได้ออกมาชี้แจงว่า สาเหตุที่ออกแพทช์ก่อนแต่ไม่ได้ลงรายละเอียดนั้น เนื่องจาก Microsoft ต้องการปกป้องลูกค้าที่ใช้ผลิตภัณฑ์ของตนให้เร็วที่สุดเท่าที่จะทำได้ แต่ในฐานะพาร์ตเนอร์กับผู้ผลิตรายอื่น Microsoft จำเป็นต้องเก็บข้อมูลบางส่วนไว้จนกว่าผู้ผลิตจะออกแพทช์อัปเดตแล้วเสร็จ เพื่อป้องกันไม่ให้แฮ็คเกอร์นำข้อมูลไปใช้โจมตีได้ สำหรับผู้ใช้ที่เปิด Windows Update และทำการอัปเดตแพทช์เรียบร้อยแล้ว อุปกรณ์ของพวกเขาจะได้รับการปกป้องโดยอัตโนมัติ

ใครที่ใช้ระบบปฏิบัติการ Windows อยู่ แนะนำให้รีบอัปเดตแพทช์ล่าสุดเพื่ออุดช่องโหว่ KRACK โดยทันที

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/microsoft-quietly-patched-the-krack-wpa2-vulnerability-last-week/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Salesforce เปิดตัว Agentforce ซึ่งเป็นการนำเทคโนโลยี AI มาใช้อย่างเต็มรูปแบบ [PR]

Agentforce เป็นแพลตฟอร์มที่ช่วยให้คนและ AI ร่วมมือกันทำงานได้อย่างมีประสิทธิภาพ เพื่อส่งเสริมความสำเร็จให้ลูกค้า โดยมอบระบบเจ้าหน้าที่อัตโนมัติ (Autonomous Agents) ให้กับองค์กรต่าง ๆ ช่วยเพิ่มขีดความสามารถ ประสิทธิภาพ และความพึงพอใจในการให้บริการ การขาย การตลาด …

Intel ประกาศได้งานผลิตชิป AI ให้ AWS พร้อมชะลอการลงทุนในเยอรมันและโปแลนด์

หลังจากการประกาศงบที่ไม่อภิรมย์ต่อนักลงทุนเท่าไหร่นักล่าสุด Intel ก็คว้าสัญญาการผลิตชิป AI จาก AWS ในกระบวนการผลิตแบบ 18A ได้รวมถึงชิปปรับแต่งพิเศษ Xeon 6 ด้วย