Microsoft ออกแพทช์อัปเดตช่องโหว่ KRACK แบบลับๆ ตั้งแต่สัปดาห์ก่อน

ระหว่างที่เจ้าของผลิตภัณฑ์หลายรายกำลังรวบรวมข้อมูลและเตรียมตัวออกแพทช์เพื่ออุดช่องโหว่ KRACK ที่ใช้โจมตีแบบ WPA2 อยู่นั้น จากการตรวจสอบพบว่า Microsoft ได้ออกแพทช์เพื่ออุดช่องโหว่ดังกล่าวใน Microsoft Patch Tuseday ประจำเดือนตุลาคมที่เพิ่งออกไปเมื่อสัปดาห์ที่ผ่านมา

KRACK หรือ Key Reinstallation Attack เป็นการโจมตีช่องโหว่มาตรฐานการเข้ารหัส Wi-Fi แบบ WPA2 ซึ่งช่วยให้แฮ็คเกอร์สามารแฮ็คระบบ Wi-Fi เพื่อดักฟังทราฟฟิกที่ถูกเข้ารหัสได้โดยไม่จำเป็นต้องรู้รหัสผ่านได้ เนื่องจากเป็นช่องโหว่ในระดับโปรโตคอล ส่งผลให้อุปกรณ์ Wi-Fi ไม่ว่าจะเป็นทางฝั่ง Access Point หรือฝั่ง Client ต่างได้รับผลกระทบทั้งสิ้น

Microsoft เรียกได้ว่าเป็นเจ้าของผลิตภัณฑ์รายแรกที่ออกแพทช์สำหรับอุดช่องโหว่การโจมตี KRACK ตั้งแต่วันที่ 10 ตุลาคม โดยรวมมากับ Cumulative Update อีกมากกว่า 25 รายการ และระบุเพียงแค่ว่าเป็น Wireless Security Update แต่ไม่ได้บอกรายละเอียดที่ชัดเจนแต่อย่างใด

โฆษกของ Microsoft ได้ออกมาชี้แจงว่า สาเหตุที่ออกแพทช์ก่อนแต่ไม่ได้ลงรายละเอียดนั้น เนื่องจาก Microsoft ต้องการปกป้องลูกค้าที่ใช้ผลิตภัณฑ์ของตนให้เร็วที่สุดเท่าที่จะทำได้ แต่ในฐานะพาร์ตเนอร์กับผู้ผลิตรายอื่น Microsoft จำเป็นต้องเก็บข้อมูลบางส่วนไว้จนกว่าผู้ผลิตจะออกแพทช์อัปเดตแล้วเสร็จ เพื่อป้องกันไม่ให้แฮ็คเกอร์นำข้อมูลไปใช้โจมตีได้ สำหรับผู้ใช้ที่เปิด Windows Update และทำการอัปเดตแพทช์เรียบร้อยแล้ว อุปกรณ์ของพวกเขาจะได้รับการปกป้องโดยอัตโนมัติ

ใครที่ใช้ระบบปฏิบัติการ Windows อยู่ แนะนำให้รีบอัปเดตแพทช์ล่าสุดเพื่ออุดช่องโหว่ KRACK โดยทันที

ที่มาและเครดิตรูปภาพ: https://www.bleepingcomputer.com/news/security/microsoft-quietly-patched-the-krack-wpa2-vulnerability-last-week/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Gartner ออก Magic Quadrant ทางด้าน IDS/IPS ประจำปี 2018

Gartner บริษัทวิจัยและให้คำปรึกษาชื่อดังจากสหรัฐฯ ออกรายงาน Magic Quadrant ทางด้าน Intrusion Detection and Prevention Systems (IDPS) ประจำปี 2018 ผล …

เตือนคนขุดเหมืองเงินดิจิทัลเสี่ยงถูก Satori Botnet โจมตีโดยไม่รู้ตัว

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Netlab ของ Qihoo 360 ออกมาแจ้งเตือนถึง Satori Botnet สายพันธุ์ใหม่ ซึ่งพุ่งเป้าโจมตีผู้ใช้ซอฟต์แวร์ Claymore ในการขุดเหมืองเงินดิจิทัล หลังพบเหยื่อหลายรายถูกเปลี่ยนการตั้งค่าสำหรับใช้ขุดเหมืองเป็นของแฮ็กเกอร์แทน กลายเป็นว่าตนเองถูกหลอกให้ขุดเงินดิจิทัลฟรีๆ