ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
Kr00k ช่องโหว่ใหม่ ที่ส่งผลกระทบต่ออุปกรณ์ที่รองรับการเชื่อมต่อ Wi-Fi
moonlightkz
ในการประชุมด้านความปลอดภัยด้านไอที RSA Conference ครั้งล่าสุด ผู้เชี่ยวชาญด้านความปลอดภัยจาก ESET ได้เปิดเผยรายละเอียดเกี่ยวกับ Kr00k ช่องโหว่ด้านความปลอดภัยของ Wi-Fi ที่แฮกเกอร์สามารถใช้ในการโจมตีแบบดักจับข้อมูลได้ (Eavesdropping Attack)
Kr00k เป็นช่องโหว่ที่มีชื่อทางการของช่องโหว่ว่า CVE-2019-15126 ส่งผลกระทบต่ออุปกรณ์ที่ใช้ชิป Wi-Fi ของ Broadcom และ Cypress Semiconductor ซึ่งทั้งสองเจ้านี้เป็นผู้ผลิตชิปรายใหญ่ให้กับผู้ผลิตอุปกรณ์ไอทีหลายเจ้า อย่างเช่น Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) รวมไปถึงไวร์เลสเราเตอร์บางรุ่นของ Asus และ Huawei
แม้ว่าทางผู้ผลิตหลายรายได้ทำการอัปเดตแพทช์เพื่อปิดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว แต่ก็ยังเชื่อได้ว่ามีอุปกรณ์อีกเป็นจำนวนมากที่ยังไม่ได้รับการอัปเดตเพื่อแก้ไข โดยเฉพาะอุปกรณ์ในกลุ่มไวร์เลสเราเตอร์ ที่ไม่ค่อยมีใครใคร่สนใจอัปเดตเฟิร์มแวร์กันสักเท่าไหร่
ปัญหาที่เลวร้ายที่สุด คือ หากอุปกรณ์ที่ไม่ได้รับผลกระทบ Kr00k เชื่อมต่อไปยัง Access point ที่มีช่องโหว่ Kr00k อยู่ ข้อมูลก็จะสามารถถูกดักได้เช่นกัน ทำให้ความเสียหายมีวงกว้างมาก
Apple ปิดช่องโหว่ Kr00k ลงใน iOS 13.2 และ iPadOS 13.2} macOS Catalina 10.15.1, Security Update 2019-001 และ 2019-006 - October 29, 2019 ในขณะที่ Amazon ก็บอกว่าได้อัปเดตแก้ไขเรียบร้อยแล้วด้วยเช่นกัน
Kr00k เป็นช่องโหว่ที่อาศัยข้อผิดพลาดที่เกิดขึ้นเวลาที่อุปกรณ์ยกเลิกการเชื่อมต่อกับ Wireless Access Point หากอุปกรณ์ฝั่งใดฝั่งหนึ่งมีช่องโหว่อยู่ มันจะมี "ช่วงจังหวะ" ที่ข้อมูลยังเดินทางไปไม่ถึงเป้าหมาย โดยอาจจะเพราะหลุดระยะ Wi-Fi, Access Point หยุดทำงานกะทันหัน ฯลฯ ซึ่งข้อมูลที่ลอยอยู่กลางอากาศนั้น แทนที่จะถูกเข้ารหัสด้วย Session key ในสภาวะการเชื่อมต่อปกติ อุปกรณ์ที่มีช่องโหว่ Kr00k จะเข้ารหัสด้วย 0 ทั้งหมด ทำให้การถอดรหัสข้อมูลดังกล่าวเป็นเรื่องง่ายดาย ซึ่งแฮกเกอร์ก็จะอาศัยดังกล่าวในการโจมตี
อย่างไรก็ตาม แม้ช่องโหว่ดังกล่าวจะมีการกระจายเป็นวงกว้าง แต่อันตรายก็ไม่ได้สูงจนน่าวิตกกังวลมากนัก เนื่องจากการสื่อสารในปัจจุบันนี้มีการเข้ารหัสในหลายส่วนก่อนที่ข้อมูลจะถูกส่งออกไป อย่างโปรโตคอล HTTPS / TLS ก็สามารถป้องกันช่องโหว่ Kr00k ได้ด้วยเช่นกัน
หรือต่อให้คุณไม่ได้เชื่อมต่อใน HTTPS และถูกดักข้อมูลไปได้ ข้อมูลนั้นก็จะมีขนาดไม่กี่กิโลไบต์เท่านั้น แถม Wi-Fi ก็ไม่ใช่ว่าจะหลุดบ่อยๆ โอกาสที่แฮกเกอร์จะดักได้ข้อมูลสำคัญอย่างพวกรหัสผ่านไปได้จึงต่ำมาก
รายชื่ออุปกรณ์บางส่วนที่ได้รับผลกระทบ ที่ทางนักวิจัยของ ESET ได้เปิดเผยออกมาประกอบไปด้วย
สมาร์ทโฟน และ แท็บเล็ต
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
เราเตอร์
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
ที่มา : arstechnica.com , threatpost.com , www.eset.com , www.welivesecurity.com
คำสำคัญ »
|
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.