ฟอร์ติเน็ตเตือนภัย KRACK สำหรับผู้ที่ใช้ไวไฟ

พฤหัส ๐๒ พฤศจิกายน ๒๐๑๗ ๑๗:๒๕
ฟอร์ติเน็ต (Fortinet NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงได้ออกมาเตือนว่า นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่ายไวไฟ ทำให้แฮ็กเกอร์แอบดูข้อมูลได้ หรือแอบใช้อุปกรณ์ที่อ่อนแอในเครือข่ายไวไฟนั้นได้ ดังนั้น ผู้ใช้งานควรใช้เทคโนโลยีการใส่รหัสข้อมูล ซึ่งรวมถึง SSL และ VPN ในการป้องกันภัยดังกล่าว

โดยทั่วไปแล้ว ในการใช้งานเครือข่ายไวไฟ จะมีโปรโตคอลมาตรฐาน WPA (Wi-Fi Protected Access) มาตรฐานการติดตั้งคีย์เพื่อความปลอดภัยของเครือข่ายไวไฟซึ่งเป็นที่นิยมใช้มานานแล้ว คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ ก่อนที่ส่งไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ บนเครือข่าย แฮ็กเกอร์จะสร้างภัย KRACK แบบแมนนวลโดยจะใช้โปรโตคอลไวไฟมาตรฐานสั่งให้อุปกรณ์ไคลเอ้นท์ส่งแพ็คเก็ตบางส่วนอีกครั้ง (Key Reinstallation) ซึ่งแฮ็กเกอร์จะใช้เครื่องมือมาถอดรหัสลับแพ็คเก็ตที่ส่งใหม่เหล่านี้ และทำลายการเข้ารหัสข้อมูล

ทั้งนี้ เมื่อกลางเดือนตุลาคมที่ผ่านมานี้ หน่วยงานเฝ้าระวังภัยแห่งประเทศสหรัฐอเมริกา US Computer Emergency Readiness Team (CERT) ได้ออกมาเตือนภัย และแจ้งว่า "ผลกระทบจากภัยนี้ อาจได้แก่ การถูกถอดรหัส (Decryption) การใช้แพ็คเก็คที่ดักจับมาได้ไปเลียนแบบการเข้าสู่ระบบ (Packet Replay) การขโมยการเชื่อมโยงของโปรโตคอล Transmission Control Protocol (TCP connection hijacking) การแทรกโค้ดไม่พึงประสงค์ (HTTP content injection) ได้"

จะป้องกันภัยนี้ได้อย่างไร

การโจมตีของ KRACK อาจส่งผลกระทบต่อลูกค้าไร้สายแทบทุกราย เนื่องจากอาศัยช่องโหว่มาตรฐานที่เป็นที่ยอมรับของอุปกรณ์ อย่างไรก็ตาม ผู้โจมตียังคงต้องอยู่ใกล้เครือข่ายในการสร้างการดักจับข้อมูลระหว่างอุปกรณ์ปลายทางและอุปกรณ์แอคเซสพ้อยท์ที่ถูกแฮกได้ ซึ่งผู้ใช้งานควรจะระวังตัวเมื่อใช้งานเครือข่ายไวไฟสาธารณะ

และ ดูเหมือนว่า การโจมตีนี้ยังไม่น่าจะส่งผลกระทบต่อความปลอดภัยของข้อมูลที่ส่งผ่านการเชื่อมต่อโดยใช้วิธีการเข้ารหัสเพิ่มเติม เช่น SSL

ปกติแล้ว ทุกครั้งที่ท่านเข้าไซต์ประเภท HTTPS เบราว์เซอร์ที่ท่านใช้จะสร้างการเข้ารหัสลับแบบแยกต่างหาก ซึ่งจะทำให้ท่านปลอดภัยเมื่อทำธุรกรรมต่างๆ เช่น ออนไลน์แบ็งกิ้ง หรือการซื้อของออนไลน์ ถึงแม้ว่าจะมีภัยคุกคามล่าสุดนี้ก็ตาม ดังนั้น ท่านควรตรวจสอบดูไอคอนรูปกุญแจเล็กๆ ที่อยู่ตรงมุมของเบราเซอร์เมื่อทำธุรกรรมออนไลน์ทางไวไฟ เพื่อความปลอดภัย

นอกจากนี้ การใช้ VPN จะช่วยให้ข้อมูลยังคงปลอดภัยอยู่ ถึงแม้ว่า WPA2 จะโดนโจมตีไปแล้วสิ่งที่สำคัญที่สุด คือ อย่าตระหนกตกใจ หากท่านเห็นภัยส่งสิ่งผิดปกติไปมาในเครือข่ายหลายครั้ง แน่นอนว่า การที่มีอุปกรณ์โดนแฮ็กหลายเครื่องเป็นเรื่องใหญ่ แต่สิ่งสำคัญกว่า คือการวางแผนการใช้งานที่ดี การใช้เทคโนโลยีป้องกันภัยคุกคามเช่น VPN และ SSL จะช่วยให้ข้อมูลของท่านปลอดภัยจนกว่าอุปกรณ์จะถูกปิดด้วยแพ็ทช์และอัปเดทให้เรียบร้อย

ในช่วงหลายปีที่ผ่านมา เราได้เห็นการฉวยโอกาสจำนวนมากที่ใช้ช่องโหว่ที่รู้โดยทั่วกัน องค์กรที่ปล่อยระบบด้านความปลอดภัยของตนตกต่ำลง มักจะได้รับผลกระทบจากการโจมตีที่รุนแรงที่สุดที่เกิดขึ้น สิ่งที่สำคัญที่สุดที่ท่านสามารถทำได้ คือเน้นใช้ทรัพยากรของท่านในการปิดช่องว่างระหว่างช่องโหว่กับการโจมตีประเภทที่กำหนดเป้าหมายให้มากที่สุดเท่าที่จะเป็นไปได้

ข่าวประชาสัมพันธ์ล่าสุด

๐๙:๕๐ ก.แรงงาน เตือนประชาชนรอบโกดังกากของเสีย จ.ระยอง ปฏิบัติตามคำแนะนำ พร้อมกำชับดูแลความปลอดภัยของลูกจ้างแรงงาน
๐๙:๒๘ MSC ร่วมกับ AWS จัดงาน MSC x AWS ECO Connect
๐๙:๐๕ เอเอฟเอส ประเทศไทย ผนึกกำลังศิษย์เก่า แลกเปลี่ยนแนวคิดธุรกิจให้เติบโตและยั่งยืน
๐๙:๐๐ Synology ช่วยให้องค์กรต่างๆ นำแผนการกู้คืนข้อมูลจากแรนซัมแวร์ไปปรับใช้ได้อย่างไร
๐๙:๓๗ ศูนย์ฯ สิริกิติ์ ชวนคนกรุงฯ ค้นหาความสุขที่แท้จริงของชีวิต กับกิจกรรม ธรรมะในสวน ห้วข้อ เข้าใจชีวิต พิชิตสุข ณ สวนเบญจกิติ 4 พฤษภาคม 2567
๐๙:๐๒ ฉางเจียงเปิดแฟชั่นโชว์ หลอมรวมวัฒนธรรมและงานศิลป์อวดสายตาชาวโลก
๐๙:๕๗ เจาะฟีเจอร์กล้อง 108MP ใน HUAWEI nova 12i สเปกเท่าเรือธงในงบต่ำหมื่น!
๐๘:๑๓ ม.หอการค้าไทย ลงนามความร่วมมือ กับ AIT
๐๘:๒๑ จับติ้วแบ่งสายสุดเดือด ศึกลูกหนังเยาวชน แอสเซทไวส์ สยามกีฬาคัพ 2024 เริ่มโม่แข้ง 23 เม.ย.นี้!!
๐๘:๔๐ The Winner of OpsSimCom 2024 by MIT Sloan is.THAMMASAT.!!
© 2007 - 2024 Tasang Limited, All Rights Reserved. 5.5ms