รายงานข่าวล่าสุด หลังจากทีมีข่าวพบช่องโหว่ในสมาร์ทโฟน BlackBerry ซึ่งทำให้มันมองเห็นเว็บไซต์อันตรายที่เข้าไปเยี่ยมชมกลายเป็นเว็บไซต์ที่ เชื่อถือได้นั้น Research In Motion (RIM) ทางบริษัทผู้ผลิตได้จัดทำแพตช์แก้ไขข้อผิดพลาดดังกล่าวออกมาแล้ว...
RIM ได้ออกแพตช์อุดช่องโหว่ที่อาจทำให้ผู้ใช้แบล็คเบอร์รี่ถูกโจมตีด้วยเทคนิค ฟิชชิ่ง (Phishing) โดยไม่รู้ตัว เนื่องจากไม่มีการแจ้งเตือนใดๆ ทั้งนี้ช่องโหว่ดังกล่าวจะเปิดโอกาสให้ผู้พัฒนาโค้ดโปรแกรมอันตรายสามารถ หลอกผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ไม่ประสงค์ดี ด้วยการทำให้สมาร์ทโฟน?เข้าใจว่า มันเป็นเว็บไซต์ที่ไว้วางใจได้ (trusted site) ซึ่งในการใช้ช่องโหว่ที่ว่านี้ ผู้บุกรุกจะต้องสร้างเว็บไซต์ที่ใช้อักขระ "null" ในฟิลด์ Common Name ของกลไกการรับรอง (certificate) โดยเมื่อแบล็คเบอร์รี่ตรวจพบว่า โดเมนเนมไม่ตรงกับในใบรับรอง ข้อความแจ้งเตือนจะไม่แสดงชื่อว่างๆ (ตัวอักขระ null) ให้เห็นได้ ทำให้ผู้ใช้เข้าใจว่า เว็บไซต์อันตรายที่ถูกหลอกให้เข้าไปเยี่ยมชมนั้นไว้ใจได้
"ซอฟต์แวร์อัพเดตของ BlackBerry ได้รับการออกแบบให้สามารถตรวจจับการใช้อักขระ null และแสดงให้เห็นในไดอะล็อกบ๊อกซ์ของบราวเซอร์ ซึี่งจะปรากฎขึ้นมา เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ใบรับรองดิจิตอลไม่ตรงชื่อโดเมนของ เว็บไซต์" RIM กล่าวไว้ในบันทึกข้อความเกี่ยวกับระบบรักษาความปลอดภัย "ในซอฟต์แวร์อัพเดตจะมีการแทนที่ตัวอักขระ null ด้วยตัวอักขระสี่เหลี่ยม พร้อมทั้งไฮไลท์ส่วนของชื่อโดเมนที่ไม่ตรงกันด้วยอักษรตัวหนา"
ช่องโหว่ของระบบรักษาความปลอดภัยใน BlackBerry ถูกพบโดย Mobile Security Labs และ CESG โดยจะส่งผลกระทบกับผู้ใช้ BlackBerry ที่ทำงานด้วยระบบปฏิบัติการตั้งแต่เวอร์ชัน 4.5 ขึั้นไป ผู้ใช้สามารถตรวจสอบเพื่ออัพเดตเวอร์ชันของระบบปฏิบัติการได้จากเว็บไซต์ RIM นอกจากนี้ทางบริษัทยังแนะนำผู้ใช้ด้วยว่า ให้ระวังการคลิ้กลิงค์ของเว็บไซต์ที่ได้รับมาจาก SMS หรือ e-mail จากแหล่งผู้ส่งที่ไม่รู้จัก
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410071
Site : www.it4x.com
RIM ได้ออกแพตช์อุดช่องโหว่ที่อาจทำให้ผู้ใช้แบล็คเบอร์รี่ถูกโจมตีด้วยเทคนิค ฟิชชิ่ง (Phishing) โดยไม่รู้ตัว เนื่องจากไม่มีการแจ้งเตือนใดๆ ทั้งนี้ช่องโหว่ดังกล่าวจะเปิดโอกาสให้ผู้พัฒนาโค้ดโปรแกรมอันตรายสามารถ หลอกผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ไม่ประสงค์ดี ด้วยการทำให้สมาร์ทโฟน?เข้าใจว่า มันเป็นเว็บไซต์ที่ไว้วางใจได้ (trusted site) ซึ่งในการใช้ช่องโหว่ที่ว่านี้ ผู้บุกรุกจะต้องสร้างเว็บไซต์ที่ใช้อักขระ "null" ในฟิลด์ Common Name ของกลไกการรับรอง (certificate) โดยเมื่อแบล็คเบอร์รี่ตรวจพบว่า โดเมนเนมไม่ตรงกับในใบรับรอง ข้อความแจ้งเตือนจะไม่แสดงชื่อว่างๆ (ตัวอักขระ null) ให้เห็นได้ ทำให้ผู้ใช้เข้าใจว่า เว็บไซต์อันตรายที่ถูกหลอกให้เข้าไปเยี่ยมชมนั้นไว้ใจได้
"ซอฟต์แวร์อัพเดตของ BlackBerry ได้รับการออกแบบให้สามารถตรวจจับการใช้อักขระ null และแสดงให้เห็นในไดอะล็อกบ๊อกซ์ของบราวเซอร์ ซึี่งจะปรากฎขึ้นมา เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ใบรับรองดิจิตอลไม่ตรงชื่อโดเมนของ เว็บไซต์" RIM กล่าวไว้ในบันทึกข้อความเกี่ยวกับระบบรักษาความปลอดภัย "ในซอฟต์แวร์อัพเดตจะมีการแทนที่ตัวอักขระ null ด้วยตัวอักขระสี่เหลี่ยม พร้อมทั้งไฮไลท์ส่วนของชื่อโดเมนที่ไม่ตรงกันด้วยอักษรตัวหนา"
ช่องโหว่ของระบบรักษาความปลอดภัยใน BlackBerry ถูกพบโดย Mobile Security Labs และ CESG โดยจะส่งผลกระทบกับผู้ใช้ BlackBerry ที่ทำงานด้วยระบบปฏิบัติการตั้งแต่เวอร์ชัน 4.5 ขึั้นไป ผู้ใช้สามารถตรวจสอบเพื่ออัพเดตเวอร์ชันของระบบปฏิบัติการได้จากเว็บไซต์ RIM นอกจากนี้ทางบริษัทยังแนะนำผู้ใช้ด้วยว่า ให้ระวังการคลิ้กลิงค์ของเว็บไซต์ที่ได้รับมาจาก SMS หรือ e-mail จากแหล่งผู้ส่งที่ไม่รู้จัก
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410071
Site : www.it4x.com
บันทึกการเข้า
