Black Hat Asia 2021

ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!

hp_logo

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา

ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก ช่องโหว่นี้ทำให้แฮ็คเกอร์สามารถรันคำสั่งแบบรีโมท (Remote Code Execution) บนเครื่องของเหยื่อได้ กล่าวคือ คอมพิวเตอร์หรือ AP ที่ถูกโจมตีจะถูกควบคุมและบังคับให้ทำอะไรก็ได้ตามที่แฮ็คเกอร์ต้องการได้ทันที (โหดร้าย ทารุณ โฮฮฮฮ)

อย่างไรก็ตาม ทาง HP ยืนยันว่า ลูกค้าที่ใช้ HP TippingPoint NGIPS ได้รับการป้องกันระบบจากช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้วตั้งแต่อัพเดท Digital Vaccine Package ในวันที่ 23 เมษายนที่ผ่านมา แพ็คเก็ตดังกล่าวได้ทำการ Virtual Patch เพื่อป้องกันช่องโหว่ OpenSSL นี้ล่วงหน้าถึง 43 วัน ก่อนที่กลุ่ม OpenSSL จะออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว ต้องขอบคุณ HP TippingPoint Protection Lifecycle ที่ถูกออกแบบมาให้สามารถป้องกันช่องโหว่ได้อย่างรวดเร็วและมี False Positive ต่ำ

hp_tippingpoint_lifecycle

ดูรายละเอียดเพิ่มเติมของ Digital Vaccine Package ที่ใช้ป้องกัน CVE-2014-0195

ที่มา: http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/OpenSSL-Vulnerability-The-Movie-Part-II/ba-p/6501226#.U5WzWZSSzmk

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …

Leave a Reply