WebGL มาตรฐานเว็บที่เป็นกลไกการทำงานใหม่ล่าสุด สำหรับการแสดงผลกราฟิก 3D บนเว็บบราวเซอร์ กำลังเปิดโอกาสให้เกิดการโจมตีที่ร้ายแรงสำหรับผู้ใช้ ซึ่งรวมถึงการขโมยรูปภาพต่างๆ ออกไปจากเครื่องคอมพิวเตอร์ของเหยื่อไปจนถึงการสร้างรูปแบบการโจมตีแบบ DoS (Denial-of-Service attacks) ซึ่งนอกจากหน่วยงานข้างต้นแล้ว ยังมีบริษัทวิจัย Context Information Security ที่ออกมาแจ้งเตือนในเรื่องนี้ด้วย โดยกลไกการทำงานของ WebGL จะพบได้ในบราวเซอร์ Chrome เวอร์ชัน 9 ขึ้นไป และ Firefox 4 ในขณะเดียวกัน WebGL กำลังอยู่ในระหว่างการพัฒนาเพิ่มเข้าไปในบราวเซอร์ Opera และ Safari ด้วย
อย่างไรก็ดี เจ้าหน้าที่จาก Context ไม่คิดว่า ช่องโหว่ใน WebGL จะถูกนำไปใช้โจมตีอย่างแพร่หลายได้อย่างรวดเร็วนัก แต่เพื่อความปลอดภัย ผู้ใช้ และแผนกไอทีในหน่วยงานต่างๆ ควรปิดการทำงานของ WebGL ในบราวเซอร์ เทคโนโลยี WebGL ได้รับการออกแบบให้สามารถเร่งการสร้างกราฟิก 3D ในบราวเซอร์ โดยเปิดโอกาสให้บราวเซอร์ทำงานกับฮาร์ดแวร์ในส่วนที่เป็นการ์ดแสดงผลกราฟิกได้โดยตรง ช่องโหว่ที่พบใน WebGL จะเปิดช่องให้แฮคเกอร์สามารถเข้าโจมตีจนระบบล่มด้วย BSOD (Blue Screen of Death) หรือแม้แต่การขโมยข้อมูลสำคัญออกไปจากคอมพิวเตอร์ของเหยื่อได้ สำหรับการยกเลิก WebGL ใน Firefox 4 ให้พิมพ์ about:config ในช่องป้อนแอดเดรส แล้วตั้งค่าของ webgl.disabled เป็น true ส่วน Chrome ให้เปิดหน้าต่าง cmd (พิมพ์คำสั่ง cmd ในช่อง serch/run ของ windows แล้วกด Enter) จากนั้นพิมพ์บรรทัดคำสั่ง chrome.exe --disable-webgl แล้วกดปุ่ม Enter บนคีย์บอร์ด เป็นอันเรียบร้อย
ข้อมูลจาก: contextis
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=413641
บันทึกการเข้า
