กรุงเทพฯ--15 ส.ค.--คอร์ แอนด์ พีค
โปรดระวังภัยคุกคามข้อมูลบนเว็บที่จะเปลี่ยนไปเป็น “ภัยคุกคามระดับสูง” จากเดิมที่เป็นเพียงแค่ภัยคุกคาม “ปกติ” ที่มักจะเกิดขึ้นบนเว็บไซต์ของพวกเราที่เชื่อมต่อไปยังดีเอ็นเอส หรือ DNS (Domain Name System) ซึ่งอาจจะถูกโจมตีจากภัยร้ายที่ซ่อนอยู่ได้ คำอธิบายสำหรับอันตรายที่เพิ่มขึ้นนี้มาจากภัยคุกคามในปัจจุบันที่อยู่ในระดับ “สูง” ซึ่งเมื่อเร็วๆ นี้ พบว่าดีเอ็นเอส (DNS) ที่ถูกโจมตีจากภัยร้ายที่ซ่อนอยู่นั้นมีผลกระทบกับผู้ค้าผลิตภัณฑ์ทั่วโลก สำหรับฝ่ายบริหารจัดการระบบไอทีมองว่าสภาพแวดล้อมแบบนี้ควรจะตรวจสอบช่องทางรักษาความปลอดภัยไอทีอย่างใกล้ชิด และจัดการแก้ไขช่องโหว่ (แพทช์) โดยอัตโนมัติ รวมทั้งนำเทคโนโลยีการป้องกัน และการตรวจสอบสำหรับการรักษาความปลอดภัยที่ดีพอมาใช้ ดังนั้นผู้ใช้ตามบ้าน (โฮมยูส) หรือผู้ใช้งานทั่วไปจึงควรมั่นใจว่าได้จัดการแก้ไขช่องโหว่ (แพทช์) ให้อัพเดท และติดตั้งเทคโนโลยีการป้องกันภัยคุกคามข้อมูลให้พร้อมอยู่เสมอ
นายพอล เฟอร์กูสัน นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร เปิดเผยว่า แม้ว่าสิ่งนี้จะไม่ได้เกี่ยวข้องกับมัลแวร์ใดๆ โดยเฉพาะแต่เป็นช่องโหว่ที่หวังผลไปที่ดีเอ็นเอส (DNS) ซึ่งอาจถูกโจมตีจากภัยร้ายที่ซ่อนอยู่ และสามารถสร้างการรบกวนได้มากกว่า ดังนั้นทุกองค์กรทั่วโลกที่มีเซิร์ฟเวอร์ดีเอ็นเอสเป็นของตนเองจึงควรให้ความสนใจอย่างมาก
สิ่งสำคัญในการระบุว่าคุณตกอยู่ในภาวะเสี่ยง และมีช่องโหว่ที่จะต้องได้รับการแก้ไขอย่างรวดเร็วถือเป็นเรื่องสำคัญยิ่งในปัจจุบัน นี่ไม่ใช่แค่ช่องโหว่ร้ายแรงแต่ยังมีเป็นช่องโหว่ที่สร้าง “สีสัน” บางอย่างให้เกิดขึ้นด้วย
อันดับแรก หน่วยงานด้านระบบคอมพิวเตอร์ของประเทศสหรัฐอเมริกา US-CERT (United States Computer Emergency Readiness Team) ได้เผยแพร่คำแนะนำเกี่ยวกับช่องโหว่นี้เมื่อปลายเดือนกรกฏาคม 2551 และได้ให้ข้อมูลอ้างอิงอย่างละเอียดเกี่ยวกับผลิตภัณฑ์ของผู้ค้าที่ได้รับผลกระทบบนหน้าคำแนะนำนั้นด้วย กรุณาเยี่ยมชมหน้าคำแนะนำเพื่อตรวจดูว่าโครง สร้างพื้นฐานดีเอ็นเอสของคุณตกอยู่ในภาวะเสี่ยงหรือไม่
จากคำแนะนำของ US-CERT ระบุว่า หัวใจสำคัญของปัญหานี้คือเนมเซิร์ฟเวอร์ของ ดีเอ็นเอสที่ซ่อนอยู่อาจจะตกอยู่ในภาวะอันตรายได้ “…เทคนิคการโจมตีนี้ก็คือผู้บุกรุกสามารถปลอมแปลงและเพิ่มเติมข้อมูลของ ดีเอ็นเอสที่ซ่อนอยู่ลงในเนมเซิร์ฟเวอร์ได้” นี่เป็นสถานการณ์ที่ร้ายแรงมาก และสามารถนำไปสู่การโจมตีที่มีเป้าหมาย และแพร่กระจายไปทั่ว โดยข้อมูลสำคัญที่เป็นที่ต้องการจะถูกเปลี่ยนทิศทางการรับส่งไปยังเว็บไซต์อันตราย (เว็บไซต์ลวง) เนื่องจากมีการใส่ข้อมูล (ปลอม) ที่ไม่ถูกต้องลงในเนมเซิร์ฟเวอร์
อันดับที่สอง รายละเอียดของช่องโหว่นี้ได้รับการค้นพบโดยแดน คามินสกี้ และคาดว่าจะได้รับการเปิดเผยเป็นครั้งแรกในงานประชุมหมวกดำ (Black Hat) (Black Hat conference) ที่ลาสเวกัสในเดือนสิงหาคมนี้ แต่รายละเอียดบางอย่างที่เกี่ยวข้องกับช่องโหว่นี้ได้ “รั่วไหล” ออกสู่สาธารณะก่อน ดังนั้นจึงเป็นเรื่องจำเป็นที่จะต้องซ่อมแซมช่องโหว่ของเซิร์ฟเวอร์ดีเอ็นเอสทันที
นอกจากนี้ยังมีเครื่องมือที่พร้อมใช้งานบางอย่างที่ได้รับการเผยแพร่แล้ว เพื่อตรวจสอบดูว่าเซิร์ฟเวอร์ ดีเอ็นเอสได้รับผลกระทบนี้หรือไม่ ทั้งนี้ ช่องโหว่ดังกล่าวค่อนข้างร้ายแรง กรุณาซ่อมแซมทันที (PATCH NOW.)
บทความเขียนโดย “เฟอร์กี้” หรือ พอล เฟอร์กูสัน
หน่วยรักษาความปลอดภัยอินเทอร์เน็ต
ศูนย์วิจัยภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร
สื่อมวลชนสอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาด้านประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2439-4600 ต่อ 8202, 8300 อีเมล์ busakorns@corepeak.com, srisuput@corepeak.com