กรุงเทพฯ--15 ส.ค.--คอร์ แอนด์ พีค โปรดระวังภัยคุกคามข้อมูลบนเว็บที่จะเปลี่ยนไปเป็น “ภัยคุกคามระดับสูง” จากเดิมที่เป็นเพียงแค่ภัยคุกคาม “ปกติ” ที่มักจะเกิดขึ้นบนเว็บไซต์ของพวกเราที่เชื่อมต่อไปยังดีเอ็นเอส หรือ DNS (Domain Name System) ซึ่งอาจจะถูกโจมตีจากภัยร้ายที่ซ่อนอยู่ได้ คำอธิบายสำหรับอันตรายที่เพิ่มขึ้นนี้มาจากภัยคุกคามในปัจจุบันที่อยู่ในระดับ “สูง” ซึ่งเมื่อเร็วๆ นี้ พบว่าดีเอ็นเอส (DNS) ที่ถูกโจมตีจากภัยร้ายที่ซ่อนอยู่นั้นมีผลกระทบกับผู้ค้าผลิตภัณฑ์ทั่วโลก สำหรับฝ่ายบริหารจัดการระบบไอทีมองว่าสภาพแวดล้อมแบบนี้ควรจะตรวจสอบช่องทางรักษาความปลอดภัยไอทีอย่างใกล้ชิด และจัดการแก้ไขช่องโหว่ (แพทช์) โดยอัตโนมัติ รวมทั้งนำเทคโนโลยีการป้องกัน และการตรวจสอบสำหรับการรักษาความปลอดภัยที่ดีพอมาใช้ ดังนั้นผู้ใช้ตามบ้าน (โฮมยูส) หรือผู้ใช้งานทั่วไปจึงควรมั่นใจว่าได้จัดการแก้ไขช่องโหว่ (แพทช์) ให้อัพเดท และติดตั้งเทคโนโลยีการป้องกันภัยคุกคามข้อมูลให้พร้อมอยู่เสมอ นายพอล เฟอร์กูสัน นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร เปิดเผยว่า แม้ว่าสิ่งนี้จะไม่ได้เกี่ยวข้องกับมัลแวร์ใดๆ โดยเฉพาะแต่เป็นช่องโหว่ที่หวังผลไปที่ดีเอ็นเอส (DNS) ซึ่งอาจถูกโจมตีจากภัยร้ายที่ซ่อนอยู่ และสามารถสร้างการรบกวนได้มากกว่า ดังนั้นทุกองค์กรทั่วโลกที่มีเซิร์ฟเวอร์ดีเอ็นเอสเป็นของตนเองจึงควรให้ความสนใจอย่างมาก สิ่งสำคัญในการระบุว่าคุณตกอยู่ในภาวะเสี่ยง และมีช่องโหว่ที่จะต้องได้รับการแก้ไขอย่างรวดเร็วถือเป็นเรื่องสำคัญยิ่งในปัจจุบัน นี่ไม่ใช่แค่ช่องโหว่ร้ายแรงแต่ยังมีเป็นช่องโหว่ที่สร้าง “สีสัน” บางอย่างให้เกิดขึ้นด้วย อันดับแรก หน่วยงานด้านระบบคอมพิวเตอร์ของประเทศสหรัฐอเมริกา US-CERT (United States Computer Emergency Readiness Team) ได้เผยแพร่คำแนะนำเกี่ยวกับช่องโหว่นี้เมื่อปลายเดือนกรกฏาคม 2551 และได้ให้ข้อมูลอ้างอิงอย่างละเอียดเกี่ยวกับผลิตภัณฑ์ของผู้ค้าที่ได้รับผลกระทบบนหน้าคำแนะนำนั้นด้วย กรุณาเยี่ยมชมหน้าคำแนะนำเพื่อตรวจดูว่าโครง สร้างพื้นฐานดีเอ็นเอสของคุณตกอยู่ในภาวะเสี่ยงหรือไม่ จากคำแนะนำของ US-CERT ระบุว่า หัวใจสำคัญของปัญหานี้คือเนมเซิร์ฟเวอร์ของ ดีเอ็นเอสที่ซ่อนอยู่อาจจะตกอยู่ในภาวะอันตรายได้ “…เทคนิคการโจมตีนี้ก็คือผู้บุกรุกสามารถปลอมแปลงและเพิ่มเติมข้อมูลของ ดีเอ็นเอสที่ซ่อนอยู่ลงในเนมเซิร์ฟเวอร์ได้” นี่เป็นสถานการณ์ที่ร้ายแรงมาก และสามารถนำไปสู่การโจมตีที่มีเป้าหมาย และแพร่กระจายไปทั่ว โดยข้อมูลสำคัญที่เป็นที่ต้องการจะถูกเปลี่ยนทิศทางการรับส่งไปยังเว็บไซต์อันตราย (เว็บไซต์ลวง) เนื่องจากมีการใส่ข้อมูล (ปลอม) ที่ไม่ถูกต้องลงในเนมเซิร์ฟเวอร์ อันดับที่สอง รายละเอียดของช่องโหว่นี้ได้รับการค้นพบโดยแดน คามินสกี้ และคาดว่าจะได้รับการเปิดเผยเป็นครั้งแรกในงานประชุมหมวกดำ (Black Hat) (Black Hat conference) ที่ลาสเวกัสในเดือนสิงหาคมนี้ แต่รายละเอียดบางอย่างที่เกี่ยวข้องกับช่องโหว่นี้ได้ “รั่วไหล” ออกสู่สาธารณะก่อน ดังนั้นจึงเป็นเรื่องจำเป็นที่จะต้องซ่อมแซมช่องโหว่ของเซิร์ฟเวอร์ดีเอ็นเอสทันที นอกจากนี้ยังมีเครื่องมือที่พร้อมใช้งานบางอย่างที่ได้รับการเผยแพร่แล้ว เพื่อตรวจสอบดูว่าเซิร์ฟเวอร์ ดีเอ็นเอสได้รับผลกระทบนี้หรือไม่ ทั้งนี้ ช่องโหว่ดังกล่าวค่อนข้างร้ายแรง กรุณาซ่อมแซมทันที (PATCH NOW.)บทความเขียนโดย “เฟอร์กี้” หรือ พอล เฟอร์กูสันหน่วยรักษาความปลอดภัยอินเทอร์เน็ตศูนย์วิจัยภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร สื่อมวลชนสอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ คุณบุษกร สนธิกร และคุณศรีสุพัฒ เสียงเย็น ที่ปรึกษาด้านประชาสัมพันธ์ บริษัท คอร์ แอนด์ พีค จำกัด โทร. 0-2439-4600 ต่อ 8202, 8300 อีเมล์ [email protected], [email protected]