ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] RIM อุดช่องโหว่ BlackBery แล้ว!!!
แสดงแล้ว 1536 ครั้ง /
ตุลาคม 02, 2009, 21:17:45

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด หลังจากทีมีข่าวพบช่องโหว่ในสมาร์ทโฟน BlackBerry ซึ่งทำให้มันมองเห็นเว็บไซต์อันตรายที่เข้าไปเยี่ยมชมกลายเป็นเว็บไซต์ที่ เชื่อถือได้นั้น Research In Motion (RIM) ทางบริษัทผู้ผลิตได้จัดทำแพตช์แก้ไขข้อผิดพลาดดังกล่าวออกมาแล้ว...

      RIM ได้ออกแพตช์อุดช่องโหว่ที่อาจทำให้ผู้ใช้แบล็คเบอร์รี่ถูกโจมตีด้วยเทคนิค ฟิชชิ่ง (Phishing) โดยไม่รู้ตัว เนื่องจากไม่มีการแจ้งเตือนใดๆ ทั้งนี้ช่องโหว่ดังกล่าวจะเปิดโอกาสให้ผู้พัฒนาโค้ดโปรแกรมอันตรายสามารถ หลอกผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ไม่ประสงค์ดี ด้วยการทำให้สมาร์ทโฟน?เข้าใจว่า มันเป็นเว็บไซต์ที่ไว้วางใจได้ (trusted site) ซึ่งในการใช้ช่องโหว่ที่ว่านี้ ผู้บุกรุกจะต้องสร้างเว็บไซต์ที่ใช้อักขระ "null" ในฟิลด์ Common Name ของกลไกการรับรอง (certificate) โดยเมื่อแบล็คเบอร์รี่ตรวจพบว่า โดเมนเนมไม่ตรงกับในใบรับรอง ข้อความแจ้งเตือนจะไม่แสดงชื่อว่างๆ (ตัวอักขระ null) ให้เห็นได้ ทำให้ผู้ใช้เข้าใจว่า เว็บไซต์อันตรายที่ถูกหลอกให้เข้าไปเยี่ยมชมนั้นไว้ใจได้



     "ซอฟต์แวร์อัพเดตของ BlackBerry ได้รับการออกแบบให้สามารถตรวจจับการใช้อักขระ null และแสดงให้เห็นในไดอะล็อกบ๊อกซ์ของบราวเซอร์ ซึี่งจะปรากฎขึ้นมา เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ใบรับรองดิจิตอลไม่ตรงชื่อโดเมนของ เว็บไซต์" RIM กล่าวไว้ในบันทึกข้อความเกี่ยวกับระบบรักษาความปลอดภัย "ในซอฟต์แวร์อัพเดตจะมีการแทนที่ตัวอักขระ null ด้วยตัวอักขระสี่เหลี่ยม พร้อมทั้งไฮไลท์ส่วนของชื่อโดเมนที่ไม่ตรงกันด้วยอักษรตัวหนา"

     ช่องโหว่ของระบบรักษาความปลอดภัยใน BlackBerry ถูกพบโดย Mobile Security Labs และ CESG โดยจะส่งผลกระทบกับผู้ใช้ BlackBerry ที่ทำงานด้วยระบบปฏิบัติการตั้งแต่เวอร์ชัน 4.5 ขึั้นไป ผู้ใช้สามารถตรวจสอบเพื่ออัพเดตเวอร์ชันของระบบปฏิบัติการได้จากเว็บไซต์ RIM นอกจากนี้ทางบริษัทยังแนะนำผู้ใช้ด้วยว่า ให้ระวังการคลิ้กลิงค์ของเว็บไซต์ที่ได้รับมาจาก SMS หรือ e-mail จากแหล่งผู้ส่งที่ไม่รู้จัก

ข้อมูลจาก: http://www.arip.co.th/news.php?id=410071

Site : www.it4x.com


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: