Breaking News

ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!

hp_logo

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา

ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก ช่องโหว่นี้ทำให้แฮ็คเกอร์สามารถรันคำสั่งแบบรีโมท (Remote Code Execution) บนเครื่องของเหยื่อได้ กล่าวคือ คอมพิวเตอร์หรือ AP ที่ถูกโจมตีจะถูกควบคุมและบังคับให้ทำอะไรก็ได้ตามที่แฮ็คเกอร์ต้องการได้ทันที (โหดร้าย ทารุณ โฮฮฮฮ)

อย่างไรก็ตาม ทาง HP ยืนยันว่า ลูกค้าที่ใช้ HP TippingPoint NGIPS ได้รับการป้องกันระบบจากช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้วตั้งแต่อัพเดท Digital Vaccine Package ในวันที่ 23 เมษายนที่ผ่านมา แพ็คเก็ตดังกล่าวได้ทำการ Virtual Patch เพื่อป้องกันช่องโหว่ OpenSSL นี้ล่วงหน้าถึง 43 วัน ก่อนที่กลุ่ม OpenSSL จะออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว ต้องขอบคุณ HP TippingPoint Protection Lifecycle ที่ถูกออกแบบมาให้สามารถป้องกันช่องโหว่ได้อย่างรวดเร็วและมี False Positive ต่ำ

hp_tippingpoint_lifecycle

ดูรายละเอียดเพิ่มเติมของ Digital Vaccine Package ที่ใช้ป้องกัน CVE-2014-0195

ที่มา: http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/OpenSSL-Vulnerability-The-Movie-Part-II/ba-p/6501226#.U5WzWZSSzmk



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA แนะวิธีลดการถูกติดตามพิกัด ในการใช้มือถือและอุปกรณ์ IoT

NSA ได้ออกมาแนะวิธีการบรรเทาปัญหาการที่ผู้ใช้งานถูกติดตามตัวว่าอยู่ที่ไหน ทำอะไร ซึ่งเราคงทราบกันที่อยูแล้วว่ามีการติดตามเราอยู่แทบทุกฝีก้าว 

Sophos เผยวิธีการหลีกเลี่ยงการตรวจจับของแรนซัมแวร์ WastedLocker โดยใช้ฟีเจอร์ปกติใน Windows

Sophos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึง วิธีการที่แรนซัมแวร์อย่าง WastedLocker ใช้หลีกเลี่ยงการตรวจจับของโซลูชันป้องกัน โดยใช้ฟีเจอร์ใน Windows ที่มีอยู่แล้ว

Leave a Reply