วันศุกร์ที่ 6 มีนาคม พ.ศ. 2563

ช่องโหว่ในชิปไวไฟอาจทำให้อุปกรณ์เป็นล้าน ๆ เครื่องสามารถถูกดักจับข้อมูลได้

นักวิจัยจาก Slovakian Internet security company ESET ได้พบช่องโหว่ในชิปไวไฟ (WiFi) ที่ทำให้ผู้บุกรุกที่อยู่ข้างเคียงสามารถดักจับข้อมูลที่(อาจจะ) สำคัญของผู้ใช้ไปใช้ได้ ช่องโหว่นี้นักวิจัยตั้งชื่อว่า Kr00k โดยช่องโหว่นี้อยู่ในชิปไวไฟที่ถูกผลิตโดย  Cypress Semiconductor และ Broadcom ซึ่งใช้ในอุปกรณ์ตั้งแต่ iPhone, iPad, Mac, Kindle, Android (รายชื่อของอุปกรณ์ที่อาจได้รับผลกระทบดูได้จากข่าวเต็มครับ) ช่องโหว่นี้เป็นแบบนี้ครับ คือโดยปกติแล้วเมื่ออุปกรณ์ของเราเชื่อมต่อกับ Access Point (ตัวกระจายสัญญาณไวไฟ) การส่งข้อมูลระหว่างอุปกรณ์ของเรากับ Access Point จะถูกเข้ารหัส ดังนั้นต่อให้ผู้บุกรุกได้ข้อมูลไปก็จะอ่านไม่รู้เรื่อง แต่ช่องโหว่นี้เกิดขึ้นเมื่ออุปกรณ์ของเราเลิกเชื่อมต่อกับ Access Point เช่นเราเดินออกมานอกรัศมีของ Acces Point ตัวนั้น สิ่งที่เกิดขึ้นคือเฟรมข้อมูลที่เรายังไม่ได้ส่ง จะถูกส่งออกไปในอากาศโดยใช้คีย์ในการเข้ารหัสเป็น 0 ทุกตัว ดังนั้นผู้บุกรุกก็สามารถถอดรหัสข้อมูลของเราได้ ซึ่งถ้าข้อมูลนี้มีข้อมูลที่เป็นความลับอย่างบัญชีผู้ใช้และรหัสผ่าน ผู้บุกรุกก็สามารถนำไปใช้ได้อย่างง่ายดาย ตามข่าวบอกว่าผู้ผลิตได้ออกตัวแก้ไขมาแล้ว แต่ปัญหาคือไม่รู้ว่ามีอุปกรณ์กี่ตัวที่ได้ติดตั้งตัวแก้ไขนี้ ตามข่าวบอกว่า Apple ได้ออกตัวแก้ไขมาแล้วตั้งแต่ตุลาคมปีที่แล้ว Amazon ก็บอกว่าได้ออกตัวแก้ไขมาให้แล้วเช่นกันครับ

อ่านข่าวเต็มได้ที่: Ars Technica

เพิ่มเติมเสริมข่าว: 

ทางหนึ่งก็มีคำแนะนำว่าควรอัพเดตระบบปฏิบัติการตามที่บริษัทบอก แต่หลาย ๆ ครั้งก็มีเหตุการณ์ที่ว่า ใครรีบอัปเดตก่อนซวยก่อน เพราะดันมีข้อผิดพลาดจากตัวอัปเดตตัวนั้น วิธีที่ผมใช้คือถ้าจุดประสงค์หลักของตัวแก้ไข เน้นที่เรื่องความปลอดภัย ผมก็จะรีบอัพเดต แต่ถ้าเปลี่ยนเวอร์ชันเน้นคุณสมบัติใหม่ หลาย ๆ ครั้ง ผมจะรอไปก่อนจนกว่าจะไม่เห็นใครบ่นว่ามันมีปัญหาอะไรใหญ่โตครับ 

ไม่มีความคิดเห็น:

โพสต์ความคิดเห็น