NSA เผยช่องโหว่บน Windows CryptoAPI คาดกระทบทั้ง Windows 10, Server 2016 และ 2019 แนะผู้ใช้เร่งอัปเดต

นับเป็นนิมิตหมายอันดีเพราะนี่เป็นครั้งแรกที่ NSA ได้รายงานช่องโหว่แก่ Vendor จากเดิมที่ประวัติไม่ค่อยดีนักว่าช่องโหว่จะถูกนำไปใช้เพื่อสร้างเครื่องมือเจาะระบบ โดยช่องโหว่ครั้งมีผลกระทบกับ Windows 10, Windows Server 2016 และ 2019 ด้วยจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2020-0601 เกิดขึ้นกับ Windows CryptoAPI (Crypt32.dll) ซึ่งเป็นส่วนประกอบหลักใน OS ที่ใช้จัดการกระบวนการเข้ารหัส โดย Advisory กล่าวว่า “ช่องโหว่การปลอมแปลงเกิดขึ้นในส่วนที่ Windows CryptoAPI ตรวจสอบ Elliptic Curve Cryptography (ECC) Certificate” ผลลัพธ์คาดว่าช่องโหว่ดังกล่าวจะช่วยให้คนร้ายสามารถใช้ Sign ให้ Executable เพื่อปฏิบัติการอันตรายว่ามาจากแหล่งที่น่าเชื่อถือ นอกจากนี้ยังสามารถสร้าง Digital Certificate ปลอมสำหรับเข้ารหัสการเชื่อมต่อ ซึ่งนำไปสู่การโจมตีแบบ Man-in-the-middle ได้นั่นเอง

หลังจากได้รับการแจ้งจาก NSA ปัจจุบัน Microsoft จึงออกแพตช์แก้ไขแล้วเมื่อวันที่ 14 มกราคมที่ผ่านมา ดังนั้นจึงแนะนำให้ผู้ใช้งานเร่งอัปเดต โดยแม้ช่องโหว่จะถูกจัดอยู่ในระดับสำคัญแต่ถือเป็นเรื่องน่ายินดีเมื่อนี่คือช่องโหว่แรกจาก NSA (ที่ก่อนหน้านี้มีประวัติไม่ค่อยดีนักกับเครื่องมือเจาะระบบต่างๆ ที่หลุดออกมา) อย่างไรก็ดี NSA ยังได้ทำการออก Advisory ของตนเพื่อให้ข้อมูลวิธีการตรวจจับการโจมตี พร้อมทั้งยังได้แจ้งเตือนแก่ผู้ปฏิบัติงานในภาคส่วนสำคัญให้เตรียมแพตช์ช่องโหว่นี้ล่วงหน้าแล้ว นอกจากนี้หน่วยงานอื่นอย่าง DHS ก็ได้เร่งเตือนภาคเอกชนและภาครัฐให้รับลูกแพตช์ช่องโหว่นี้เช่นกัน

ที่มา :  https://www.zdnet.com/article/microsoft-fixes-windows-crypto-bug-reported-by-the-nsa/ และ  https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-cryptoapi-spoofing-flaw-reported-by-nsa/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …