กรุงเทพฯ--2 พ.ย.--Communication Arts
ฟอร์ติเน็ต (Fortinet NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงได้ออกมาเตือนว่า นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่ายไวไฟ ทำให้แฮ็กเกอร์แอบดูข้อมูลได้ หรือแอบใช้อุปกรณ์ที่อ่อนแอในเครือข่ายไวไฟนั้นได้ ดังนั้น ผู้ใช้งานควรใช้เทคโนโลยีการใส่รหัสข้อมูล ซึ่งรวมถึง SSL และ VPN ในการป้องกันภัยดังกล่าว
โดยทั่วไปแล้ว ในการใช้งานเครือข่ายไวไฟ จะมีโปรโตคอลมาตรฐาน WPA (Wi-Fi Protected Access) มาตรฐานการติดตั้งคีย์เพื่อความปลอดภัยของเครือข่ายไวไฟซึ่งเป็นที่นิยมใช้มานานแล้ว คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ ก่อนที่ส่งไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ บนเครือข่าย แฮ็กเกอร์จะสร้างภัย KRACK แบบแมนนวลโดยจะใช้โปรโตคอลไวไฟมาตรฐานสั่งให้อุปกรณ์ไคลเอ้นท์ส่งแพ็คเก็ตบางส่วนอีกครั้ง (Key Reinstallation) ซึ่งแฮ็กเกอร์จะใช้เครื่องมือมาถอดรหัสลับแพ็คเก็ตที่ส่งใหม่เหล่านี้ และทำลายการเข้ารหัสข้อมูล
ทั้งนี้ เมื่อกลางเดือนตุลาคมที่ผ่านมานี้ หน่วยงานเฝ้าระวังภัยแห่งประเทศสหรัฐอเมริกา US Computer Emergency Readiness Team (CERT) ได้ออกมาเตือนภัย และแจ้งว่า "ผลกระทบจากภัยนี้ อาจได้แก่ การถูกถอดรหัส (Decryption) การใช้แพ็คเก็คที่ดักจับมาได้ไปเลียนแบบการเข้าสู่ระบบ (Packet Replay) การขโมยการเชื่อมโยงของโปรโตคอล Transmission Control Protocol (TCP connection hijacking) การแทรกโค้ดไม่พึงประสงค์ (HTTP content injection) ได้"
จะป้องกันภัยนี้ได้อย่างไร
การโจมตีของ KRACK อาจส่งผลกระทบต่อลูกค้าไร้สายแทบทุกราย เนื่องจากอาศัยช่องโหว่มาตรฐานที่เป็นที่ยอมรับของอุปกรณ์ อย่างไรก็ตาม ผู้โจมตียังคงต้องอยู่ใกล้เครือข่ายในการสร้างการดักจับข้อมูลระหว่างอุปกรณ์ปลายทางและอุปกรณ์แอคเซสพ้อยท์ที่ถูกแฮกได้ ซึ่งผู้ใช้งานควรจะระวังตัวเมื่อใช้งานเครือข่ายไวไฟสาธารณะ
และ ดูเหมือนว่า การโจมตีนี้ยังไม่น่าจะส่งผลกระทบต่อความปลอดภัยของข้อมูลที่ส่งผ่านการเชื่อมต่อโดยใช้วิธีการเข้ารหัสเพิ่มเติม เช่น SSL
ปกติแล้ว ทุกครั้งที่ท่านเข้าไซต์ประเภท HTTPS เบราว์เซอร์ที่ท่านใช้จะสร้างการเข้ารหัสลับแบบแยกต่างหาก ซึ่งจะทำให้ท่านปลอดภัยเมื่อทำธุรกรรมต่างๆ เช่น ออนไลน์แบ็งกิ้ง หรือการซื้อของออนไลน์ ถึงแม้ว่าจะมีภัยคุกคามล่าสุดนี้ก็ตาม ดังนั้น ท่านควรตรวจสอบดูไอคอนรูปกุญแจเล็กๆ ที่อยู่ตรงมุมของเบราเซอร์เมื่อทำธุรกรรมออนไลน์ทางไวไฟ เพื่อความปลอดภัย
นอกจากนี้ การใช้ VPN จะช่วยให้ข้อมูลยังคงปลอดภัยอยู่ ถึงแม้ว่า WPA2 จะโดนโจมตีไปแล้วสิ่งที่สำคัญที่สุด คือ อย่าตระหนกตกใจ หากท่านเห็นภัยส่งสิ่งผิดปกติไปมาในเครือข่ายหลายครั้ง แน่นอนว่า การที่มีอุปกรณ์โดนแฮ็กหลายเครื่องเป็นเรื่องใหญ่ แต่สิ่งสำคัญกว่า คือการวางแผนการใช้งานที่ดี การใช้เทคโนโลยีป้องกันภัยคุกคามเช่น VPN และ SSL จะช่วยให้ข้อมูลของท่านปลอดภัยจนกว่าอุปกรณ์จะถูกปิดด้วยแพ็ทช์และอัปเดทให้เรียบร้อย
ในช่วงหลายปีที่ผ่านมา เราได้เห็นการฉวยโอกาสจำนวนมากที่ใช้ช่องโหว่ที่รู้โดยทั่วกัน องค์กรที่ปล่อยระบบด้านความปลอดภัยของตนตกต่ำลง มักจะได้รับผลกระทบจากการโจมตีที่รุนแรงที่สุดที่เกิดขึ้น สิ่งที่สำคัญที่สุดที่ท่านสามารถทำได้ คือเน้นใช้ทรัพยากรของท่านในการปิดช่องว่างระหว่างช่องโหว่กับการโจมตีประเภทที่กำหนดเป้าหมายให้มากที่สุดเท่าที่จะเป็นไปได้