Cybercrime

1 ใน 3 ของเว็บไซต์ HTTPS มีช่องโหว่ให้ DROWN โจมตี

ช่องโหว่บนเว็บไซต์ HTTPS ถูกถอดรหัส นั่นหมายถึงข้อมูลสำคัญอย่างบัญชี รหัสผ่าน และเลขที่บัตรเครดิต ตกอยู่ในความเสี่ยง

ช่องโหว่นี้ถูกขนานนามว่า DROWN (Decrypting RSA with Obsolete and Weakened eNcryption) และส่งผลต่อเซอฟเวอร์ที่มี SSLv2 Certificate เว็บไซต์ที่ถูก DROWN โจมตีมีมากกว่า 33%

จากเว็บไซต์ The Next Web รวมรายชื่อเว็บไซต์ที่อยู่ในความเสี่ยง รวมทั้งเว็บไซต์ใหญ่ๆ เช่น Yahoo, BuzzFeed, Flickr และ Samsung

SSLv2 เปิดให้ใช้ตั้งแต่ศตวรรษที่ 90 และตกอยู่ในความเสี่ยงมาร่วมปี ดังนั้นเซอฟเวอร์ส่วนใหญ่จึงเปลี่ยนโปรโตคอล อย่างไรก็ตาม ตอนนี้ SSLv2 กลายเป็นภัยคุกคามของเซอฟเวอร์รุ่นใหม่

DROWN มีจุดประสงค์เพื่อทำให้การเข้ารหัส จากนโยบายรัฐบาลสหรัฐฯ อ่อนแอลง และสร้างช่องโหว่ขนาดใหญ่ในระบบ

เพื่อที่จะหาคำตอบว่าโดเมน หรือที่อยู่ไอพี แอดเดรส ของคุณตกอยู่ในความเสี่ยงหรือเปล่า สามารถเช็คได้ที่เว็บไซต์ของ DROWN และถ้าหากพบให้รีบเตือนเจ้าของเซอฟเวอร์เพื่อป้องกันการโจมตี

“เพื่อที่จะต่อกรกับ DROWN ผู้ควบคุมเซอฟเวอร์ต้องมั่นใจว่ารหัสนั้นไม่เคยนำไปใช้ที่ไหนบนซอฟต์แวร์ที่เคยเชื่อมต่อกับ SSv2 รวมไปถึงเซอฟเวอร์ SMTP IMAP POP และซอฟต์แวร์อื่นที่เกี่ยวข้องกับ SSL/TLS” มาก่อน ข้อความจากเว็บไซต์ DROWN

ไม่มีเหตุผลที่จะรอให้อาชญกรไซเบอร์ได้ประโยชน์จากช่องโหว่นี้ เราจึงควรใช้มาตรการตอบโต้ความเสี่ยงที่จะเกิดขึ้น

%d bloggers like this: