Breaking News
Home / บทความน่ารู้ / แจ้งเตือนและข้อแนะนำ / ฟอร์ติเน็ตเตือนภัย KRACK สำหรับผู้ที่ใช้ไวไฟ

ฟอร์ติเน็ตเตือนภัย KRACK สำหรับผู้ที่ใช้ไวไฟ

ฟอร์ติเน็ตเตือนภัย สำหรับผู้ที่ใช้ไวไฟ

 เกิดการแฮ็กโปรโตคอล WPA2 เพื่อติดตั้งคีย์ซ้ำ ทำลายรหัสข้อมูล และแอบดูข้อมูลของท่าน

 กรุงเทพฯ,  2 พฤศจิกายน 2560     (Fortinet® NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงได้ออกมาเตือนว่า นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่ายไวไฟ ทำให้แฮ็กเกอร์แอบดูข้อมูลได้ หรือแอบใช้อุปกรณ์ที่อ่อนแอในเครือข่ายไวไฟนั้นได้  ดังนั้น ผู้ใช้งานควรใช้เทคโนโลยีการใส่รหัสข้อมูล ซึ่งรวมถึง SSL และ VPN ในการป้องกันภัยดังกล่าว

ข้อมูลของท่านที่ส่งผ่านเครือข่ายไวไฟอาจเจอภัย KRACK

โดยทั่วไปแล้ว ในการใช้งานเครือข่ายไวไฟ จะมีโปรโตคอลมาตรฐาน WPA (Wi-Fi Protected Access) มาตรฐานการติดตั้งคีย์เพื่อความปลอดภัยของเครือข่ายไวไฟซึ่งเป็นที่นิยมใช้มานานแล้ว  คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ ก่อนที่ส่งไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ บนเครือข่าย  แฮ็กเกอร์จะสร้างภัย KRACK แบบแมนนวลโดยจะใช้โปรโตคอลไวไฟมาตรฐานสั่งให้อุปกรณ์ไคลเอ้นท์ส่งแพ็คเก็ตบางส่วนอีกครั้ง (Key Reinstallation) ซึ่งแฮ็กเกอร์จะใช้เครื่องมือมาถอดรหัสลับแพ็คเก็ตที่ส่งใหม่เหล่านี้ และทำลายการเข้ารหัสข้อมูล

ทั้งนี้ เมื่อกลางเดือนตุลาคมที่ผ่านมานี้ หน่วยงานเฝ้าระวังภัยแห่งประเทศสหรัฐอเมริกา  US Computer Emergency Readiness Team (CERT) ได้ออกมาเตือนภัย และแจ้งว่า “ผลกระทบจากภัยนี้ อาจได้แก่ การถูกถอดรหัส (Decryption) การใช้แพ็คเก็คที่ดักจับมาได้ไปเลียนแบบการเข้าสู่ระบบ  (Packet Replay) การขโมยการเชื่อมโยงของโปรโตคอล  Transmission Control Protocol  (TCP connection hijacking) การแทรกโค้ดไม่พึงประสงค์ (HTTP content injection) ได้”

จะป้องกันภัยนี้ได้อย่างไร

  • การโจมตีของ KRACK อาจส่งผลกระทบต่อลูกค้าไร้สายแทบทุกราย เนื่องจากอาศัยช่องโหว่มาตรฐานที่เป็นที่ยอมรับของอุปกรณ์ อย่างไรก็ตาม ผู้โจมตียังคงต้องอยู่ใกล้เครือข่ายในการสร้างการดักจับข้อมูลระหว่างอุปกรณ์ปลายทางและอุปกรณ์แอคเซสพ้อยท์ที่ถูกแฮกได้  ซึ่งผู้ใช้งานควรจะระวังตัวเมื่อใช้งานเครือข่ายไวไฟสาธารณะ
  • และ ดูเหมือนว่า การโจมตีนี้ยังไม่น่าจะส่งผลกระทบต่อความปลอดภัยของข้อมูลที่ส่งผ่านการเชื่อมต่อโดยใช้วิธีการเข้ารหัสเพิ่มเติม เช่น SSL
  • ปกติแล้ว ทุกครั้งที่ท่านเข้าไซต์ประเภท HTTPS เบราว์เซอร์ที่ท่านใช้จะสร้างการเข้ารหัสลับแบบแยกต่างหาก ซึ่งจะทำให้ท่านปลอดภัยเมื่อทำธุรกรรมต่างๆ เช่น ออนไลน์แบ็งกิ้ง หรือการซื้อของออนไลน์ ถึงแม้ว่าจะมีภัยคุกคามล่าสุดนี้ก็ตาม ดังนั้น ท่านควรตรวจสอบดูไอคอนรูปกุญแจเล็กๆ ที่อยู่ตรงมุมของเบราเซอร์เมื่อทำธุรกรรมออนไลน์ทางไวไฟ เพื่อความปลอดภัย
  • นอกจากนี้ การใช้ VPN จะช่วยให้ข้อมูลยังคงปลอดภัยอยู่ ถึงแม้ว่า WPA2 จะโดนโจมตีไปแล้ว

สิ่งที่สำคัญที่สุด คือ อย่าตระหนกตกใจ หากท่านเห็นภัยส่งสิ่งผิดปกติไปมาในเครือข่ายหลายครั้ง  แน่นอนว่า การที่มีอุปกรณ์โดนแฮ็กหลายเครื่องเป็นเรื่องใหญ่ แต่สิ่งสำคัญกว่า คือการวางแผนการใช้งานที่ดี การใช้เทคโนโลยีป้องกันภัยคุกคามเช่น VPN และ SSL จะช่วยให้ข้อมูลของท่านปลอดภัยจนกว่าอุปกรณ์จะถูกปิดด้วยแพ็ทช์และอัปเดทให้เรียบร้อย

ในช่วงหลายปีที่ผ่านมา เราได้เห็นการฉวยโอกาสจำนวนมากที่ใช้ช่องโหว่ที่รู้โดยทั่วกัน องค์กรที่ปล่อยระบบด้านความปลอดภัยของตนตกต่ำลง มักจะได้รับผลกระทบจากการโจมตีที่รุนแรงที่สุดที่เกิดขึ้น  สิ่งที่สำคัญที่สุดที่ท่านสามารถทำได้ คือเน้นใช้ทรัพยากรของท่านในการปิดช่องว่างระหว่างช่องโหว่กับการโจมตีประเภทที่กำหนดเป้าหมายให้มากที่สุดเท่าที่จะเป็นไปได้

 เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 310,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs

Related posts

About ข่าวไอที 24 ชั่วโมง

ข่าวไอที 24 ชั่วโมง ข่าวไอที ข่าว IT ข่าวเทคโนโลยี สินค้าไอทีมาใหม่ รีวิวสินค้าไอที

Check Also

รายงาน SophosLabs ปี 2018 ระบุว่า แรนซั่มแวร์รุนแรงกว่าเดิม และมุ่งเน้นเจาะระบบในทุกๆ แพลตฟอร์ม

รายงาน SophosLa …

%d bloggers like this: