ภาคต่อช่องโหว่ OpenSSL บอสใหญ่ออกโรง !!

hp_logo

สัปดาห์ที่ผ่านมา ช่องโหว่ใหม่ของ OpenSSL เพิ่งถูกค้นพบ คือ CVE-2014-0195 ซึ่งดูเหมือนจะเป็นภาคต่อของซีรี่ย์ Heartbleed ที่ตรวจพบเจอเมื่อปลายเดือนเมษายนที่ผ่านมา

ช่องโหว่ใหม่ของ OpenSSL นี้ถูกสร้างขึ้นโดยโปรแกรมเมอร์คนเดียวกับที่สร้าง Heartbleed แต่ในขณะที่ช่องโหว่ทั้งสองดูเหมือนจะเป็นพี่น้องกัน คนน้องที่เพิ่งค้นพบนั้นกลับถือว่าโหดร้ายยิ่งกว่ามาก ช่องโหว่นี้ทำให้แฮ็คเกอร์สามารถรันคำสั่งแบบรีโมท (Remote Code Execution) บนเครื่องของเหยื่อได้ กล่าวคือ คอมพิวเตอร์หรือ AP ที่ถูกโจมตีจะถูกควบคุมและบังคับให้ทำอะไรก็ได้ตามที่แฮ็คเกอร์ต้องการได้ทันที (โหดร้าย ทารุณ โฮฮฮฮ)

อย่างไรก็ตาม ทาง HP ยืนยันว่า ลูกค้าที่ใช้ HP TippingPoint NGIPS ได้รับการป้องกันระบบจากช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้วตั้งแต่อัพเดท Digital Vaccine Package ในวันที่ 23 เมษายนที่ผ่านมา แพ็คเก็ตดังกล่าวได้ทำการ Virtual Patch เพื่อป้องกันช่องโหว่ OpenSSL นี้ล่วงหน้าถึง 43 วัน ก่อนที่กลุ่ม OpenSSL จะออกแพทช์เพื่ออุดช่องโหว่ดังกล่าว ต้องขอบคุณ HP TippingPoint Protection Lifecycle ที่ถูกออกแบบมาให้สามารถป้องกันช่องโหว่ได้อย่างรวดเร็วและมี False Positive ต่ำ

hp_tippingpoint_lifecycle

ดูรายละเอียดเพิ่มเติมของ Digital Vaccine Package ที่ใช้ป้องกัน CVE-2014-0195

ที่มา: http://h30499.www3.hp.com/t5/HP-Security-Products-Blog/OpenSSL-Vulnerability-The-Movie-Part-II/ba-p/6501226#.U5WzWZSSzmk


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalkThai คว้ารางวัลในงาน Prime Minister Awards: Thailand Cybersecurity Excellence Award 2022

บริษัทเทคทอล์กไทยกรุ๊ป จำกัด (TechTalkThai) โดยคุณสุธีร์ กิจเจริญการกุล ผู้ร่วมก่อตั้งและประธานบริษัทฯ ได้รับเกียรติเข้ารับมอบโล่รางวัลดีเด่น ในฐานะหน่วยงานให้การสนับสนุนการดำเนินการด้านความมั่นคงปลอดภัยไซเบอร์ของประเทศดีเด่น Cybersecurity Excellence Award (Supporting) ภายในงาน Prime Minister …

Tanium ร่วมกับ Microsoft Intelligent Security Association เพื่อเสริมความแข็งแกร่งให้กับความปลอดภัยด้านไอที

Microsoft และ Tanium จะเปลี่ยนอนาคตของการรักษาความปลอดภัยและการดำเนินงานด้านไอทีสำหรับองค์กร

Leave a Reply