อ่านความจริง อ่านเดลินิวส์

เสาร์ที่ 18 พฤศจิกายน 2560

อ่านความจริง อ่านเดลินิวส์

เสาร์ที่ 18 พฤศจิกายน 2560
×
เลือกจัดหน้าของคุณ

เตือนภัย "บลูบอร์น" แฮกเครื่องผ่านบลูทูธ

ไทยเซิร์ตออกโรงเตือนภัย “บลูบอร์น” สามารถแฮกเครื่องได้ผ่านบลูทูธ แนะนำหากไม่ได้มีความจำเป็น ควรปิดการใช้งานบลูทูธในอุปกรณ์ทุกชนิด ตรวจสอบสถานะ และอัปเดตแพตช์ ห้เรียบร้อยก่อนเปิดใช้งานบลูทูธ อีกครั้ง พุธที่ 13 กันยายน 2560 เวลา 17.51 น.


วันนี้(13 ก.ย.) ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต (ThaiCERT) สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ เอ็ตด้า( ETDA ) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ออกประกาศแจ้งเตือนภัยช่องโหว่ชื่อ บลูบอร์น( BlueBorne) ตามรายงานจากบริษัทด้านความมั่นคงปลอดภัย Armis (อาร์มิส) เมื่อวันที่ 12 กันยายนที่ผ่านมา


BlueBorne เป็นข้อผิดพลาดที่ส่งผลให้เกิดโอกาสที่จะถูกขโมยข้อมูล หรือถูกติดตั้งมัลแวร์ที่เปิดใช้งานบลูทูธ (Bluetooth) และอยู่ในรัศมีประมาณ 10 เมตร โดยที่ตัวอุปกรณ์ไม่จำเป็นต้องจับคู่ (Pair) กับอุปกรณ์ที่ใช้โจมตี รวมถึงไม่จำเป็นต้องเปิดโหมดค้นหาอุปกรณ์ (Discovery mode) แต่อย่างใด ช่องโหว่ดังกล่าวมีผลกระทบกับอุปกรณ์จำนวนมาก ตั้งแต่สมาร์ตโฟน แท็บเล็ต โน้ตบุ๊ก อุปกรณ์ Internet of Things (IoT) ทั้งระบบปฏิบัติการ Android, Apple iOS, Microsoft หรือ Linux ซึ่งปัจจุบันทางผู้ผลิตและผู้ที่เกี่ยวข้องกำลังพัฒนาและเผยแพร่อัปเดตเพื่อแก้ไขปัญหาผลกระทบ





สำหรับระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการ iOS เวอร์ชัน 9.3.5 หรือต่ำกว่า
ระบบปฏิบัติการ Android ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
ระบบปฏิบัติการ Windows ที่ยังไม่ได้ติดตั้งแพตช์ประจำเดือนกันยายน 2560
ระบบปฏิบัติการ Linux ที่ยังไม่ได้ติดตั้งแพตช์หลังจากวันที่ 12 กันยายน 2560
ระบบปฏิบัติการ macOS เวอร์ชัน 10.11 หรือต่ำกว่า

ข้อแนะนำในการป้องกัน

หากไม่ได้มีความจำเป็น ควรปิดการใช้งาน Bluetooth ในอุปกรณ์ทุกชนิด จากนั้นตรวจสอบสถานะการอัปเดตแพตช์ โดยควรติดตั้งอัปเดตให้เรียบร้อยก่อนเปิดใช้งาน Bluetooth อีกครั้ง สำหรับสถานะการอัปเดตแพตช์สำหรับอุปกรณ์ที่ใช้งานระบบปฏิบัติการต่างๆ มีดังนี้

iOS: เนื่องจาก iOS เวอร์ชัน 10 ไม่ได้รับผลกระทบจากช่องโหว่นี้ ผู้ใช้ควรอัปเดตระบบปฏิบัติการเป็นเวอร์ชัน 10 หรือใหม่กว่า

Android: ทาง Google ได้เผยแพร่อัปเดตแก้ไขช่องโหว่ในแพตช์ประจำเดือนกันยายน 2560 (September 2017) อุปกรณ์รุ่นใหม่ๆ เริ่มได้รับการอัปเดตแล้ว อย่างไรก็ตาม สำหรับผู้ที่ใช้อุปกรณ์รุ่นเก่าที่สิ้นสุดการสนับสนุนด้านความมั่นคงปลอดภัยแล้ว ควรพิจารณาความเสี่ยงหากเปิดใช้งาน Bluetooth

Windows: Microsoft ได้เผยแพร่แพตช์แก้ไขช่องโหว่เมื่อวันที่ 13 กันยายน 2560 ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด

Linux: ผู้พัฒนาหลายรายเริ่มทยอยเผยแพร่แพตช์แก้ไขช่องโหว่ตั้งแต่วันที่ 12 กันยายน 2560 ผู้ใช้สามารถตรวจสอบข้อมูลการอัปเดตจาก Distributor ที่ใช้งาน และควรอัปเดตให้เป็นเวอร์ชันล่าสุด


macOS: ยังไม่มีข้อมูลยืนยันอย่างเป็นทางการ แต่ทาง Apple แจ้งว่าระบบปฏิบัติการเวอร์ชันล่าสุดไม่ได้รับผลกระทบ (ปัจจุบันเป็นเวอร์ชัน 10.12) ผู้ใช้ควรอัปเดตให้เป็นเวอร์ชันล่าสุด

สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://www.thaicert.or.th/alerts/user/2017/al2017us003.html หรือ facebook.com/ETDA.Thailand และหากมีสงสัยสอบถามข้อมูลไทยเซิร์ต (ThaiCERT) โทร.0 2123 1212




 

คุณเห็นด้วยกับข่าวนี้หรือไม่

  • เห็นด้วย
    0%
  • ไม่เห็นด้วย
    0%

ความคิดเห็น

บอกต่อ : 9