ข่าวประชาสัมพันธ์

ฟอร์ติเน็ตเตือนภัย KRACK สำหรับผู้ที่ใช้ไวไฟ

ข้อมูลของท่านที่ส่งผ่านเครือข่ายไวไฟอาจเจอภัย KRACK

ฟอร์ติเน็ตเตือนภัย KRACK สำหรับผู้ที่ใช้ไวไฟ เกิดการแฮ็กโปรโตคอล WPA2 เพื่อติดตั้งคีย์ซ้ำ ทำลายรหัสข้อมูล และแอบดูข้อมูลของท่าน

กรุงเทพฯ,  2 พฤศจิกายน 2560    ฟอร์ติเน็ต (Fortinet® NASDAQ: FTNT) ผู้นำระดับโลกในด้านโซลูชั่นรักษาความปลอดภัยบนโลกไซเบอร์ที่มีประสิทธิภาพสูงได้ออกมาเตือนว่า นักวิเคราะห์ภัยที่มหาวิทยาลัย KU Leuven University ที่เบลเยี่ยมได้พบภัย KRACK (Key Reinstallation AttaCK) เกิดขึ้นเร็วๆ นี้กับผู้ใช้งานเครือข่ายไวไฟ ทำให้แฮ็กเกอร์แอบดูข้อมูลได้ หรือแอบใช้อุปกรณ์ที่อ่อนแอในเครือข่ายไวไฟนั้นได้  ดังนั้น ผู้ใช้งานควรใช้เทคโนโลยีการใส่รหัสข้อมูล ซึ่งรวมถึง SSL และ VPN ในการป้องกันภัยดังกล่าว

โดยทั่วไปแล้ว ในการใช้งานเครือข่ายไวไฟ จะมีโปรโตคอลมาตรฐาน WPA (Wi-Fi Protected Access) มาตรฐานการติดตั้งคีย์เพื่อความปลอดภัยของเครือข่ายไวไฟซึ่งเป็นที่นิยมใช้มานานแล้ว  คีย์นี้จะเข้ารหัสลับข้อมูลที่คอมพิวเตอร์ ก่อนที่ส่งไปยังเครื่องคอมพิวเตอร์เครื่องอื่นๆ บนเครือข่าย  แฮ็กเกอร์จะสร้างภัย KRACK แบบแมนนวลโดยจะใช้โปรโตคอลไวไฟมาตรฐานสั่งให้อุปกรณ์ไคลเอ้นท์ส่งแพ็คเก็ตบางส่วนอีกครั้ง (Key Reinstallation) ซึ่งแฮ็กเกอร์จะใช้เครื่องมือมาถอดรหัสลับแพ็คเก็ตที่ส่งใหม่เหล่านี้ และทำลายการเข้ารหัสข้อมูล

ทั้งนี้ เมื่อกลางเดือนตุลาคมที่ผ่านมานี้ หน่วยงานเฝ้าระวังภัยแห่งประเทศสหรัฐอเมริกา  US Computer Emergency Readiness Team (CERT) ได้ออกมาเตือนภัย และแจ้งว่า “ผลกระทบจากภัยนี้ อาจได้แก่ การถูกถอดรหัส (Decryption) การใช้แพ็คเก็คที่ดักจับมาได้ไปเลียนแบบการเข้าสู่ระบบ  (Packet Replay) การขโมยการเชื่อมโยงของโปรโตคอล  Transmission Control Protocol  (TCP connection hijacking) การแทรกโค้ดไม่พึงประสงค์ (HTTP content injection) ได้”

Advertisement

จะป้องกันภัยนี้ได้อย่างไร

  • การโจมตีของ KRACK อาจส่งผลกระทบต่อลูกค้าไร้สายแทบทุกราย เนื่องจากอาศัยช่องโหว่มาตรฐานที่เป็นที่ยอมรับของอุปกรณ์ อย่างไรก็ตาม ผู้โจมตียังคงต้องอยู่ใกล้เครือข่ายในการสร้างการดักจับข้อมูลระหว่างอุปกรณ์ปลายทางและอุปกรณ์แอคเซสพ้อยท์ที่ถูกแฮกได้  ซึ่งผู้ใช้งานควรจะระวังตัวเมื่อใช้งานเครือข่ายไวไฟสาธารณะ
  • และ ดูเหมือนว่า การโจมตีนี้ยังไม่น่าจะส่งผลกระทบต่อความปลอดภัยของข้อมูลที่ส่งผ่านการเชื่อมต่อโดยใช้วิธีการเข้ารหัสเพิ่มเติม เช่น SSL
  • ปกติแล้ว ทุกครั้งที่ท่านเข้าไซต์ประเภท HTTPS เบราว์เซอร์ที่ท่านใช้จะสร้างการเข้ารหัสลับแบบแยกต่างหาก ซึ่งจะทำให้ท่านปลอดภัยเมื่อทำธุรกรรมต่างๆ เช่น ออนไลน์แบ็งกิ้ง หรือการซื้อของออนไลน์ ถึงแม้ว่าจะมีภัยคุกคามล่าสุดนี้ก็ตาม ดังนั้น ท่านควรตรวจสอบดูไอคอนรูปกุญแจเล็กๆ ที่อยู่ตรงมุมของเบราเซอร์เมื่อทำธุรกรรมออนไลน์ทางไวไฟ เพื่อความปลอดภัย
  • นอกจากนี้ การใช้ VPN จะช่วยให้ข้อมูลยังคงปลอดภัยอยู่ ถึงแม้ว่า WPA2 จะโดนโจมตีไปแล้ว

สิ่งที่สำคัญที่สุด คือ อย่าตระหนกตกใจ หากท่านเห็นภัยส่งสิ่งผิดปกติไปมาในเครือข่ายหลายครั้ง  แน่นอนว่า การที่มีอุปกรณ์โดนแฮ็กหลายเครื่องเป็นเรื่องใหญ่ แต่สิ่งสำคัญกว่า คือการวางแผนการใช้งานที่ดี การใช้เทคโนโลยีป้องกันภัยคุกคามเช่น VPN และ SSL จะช่วยให้ข้อมูลของท่านปลอดภัยจนกว่าอุปกรณ์จะถูกปิดด้วยแพ็ทช์และอัปเดทให้เรียบร้อย

ในช่วงหลายปีที่ผ่านมา เราได้เห็นการฉวยโอกาสจำนวนมากที่ใช้ช่องโหว่ที่รู้โดยทั่วกัน องค์กรที่ปล่อยระบบด้านความปลอดภัยของตนตกต่ำลง มักจะได้รับผลกระทบจากการโจมตีที่รุนแรงที่สุดที่เกิดขึ้น  สิ่งที่สำคัญที่สุดที่ท่านสามารถทำได้ คือเน้นใช้ทรัพยากรของท่านในการปิดช่องว่างระหว่างช่องโหว่กับการโจมตีประเภทที่กำหนดเป้าหมายให้มากที่สุดเท่าที่จะเป็นไปได้

Advertisement

 …………………

เกี่ยวกับฟอร์ติเน็ต

ฟอร์ติเน็ต (NASDAQ: FTNT) ปกป้ององค์กร ผู้ให้บริการ หน่วยงานรัฐบาลที่ใหญ่ที่สุดในโลก ฟอร์ติเน็ตช่วยให้ลูกค้าสามารถมีข้อมูลเชิงลึกและการป้องกันที่ราบรื่นเพื่อให้พ้นภัยคุกคาม และยังเพิ่มประสิทธิภาพการทำงานที่เยี่ยมยอดให้เครือข่ายที่ไร้พรมแดนในวันนี้และในอนาคต  ซีเคียวริตี้แฟบลิค ซึ่งเป็นสถาปัตยกรรมใหม่จากฟอร์ติเน็ตเท่านั้นที่จะช่วยสร้างเกราะความปลอดภัยโดยจะไม่ยอมแพ้แก่ภัยที่เข้ามา ไม่ว่าจะอยู่ในเครือข่าย แอปพลิเคชั่น คลาวด์ หรือโมบาย  ฟอร์ติเน็ตดำรงตำแหน่งเป็น #1 ในการได้ส่งอุปกรณ์ด้านความปลอดภัยสู่ตลาดโลกมากที่สุด  และมีลูกค้ามากกว่า 310,000 รายทั่วโลกที่ให้ความไว้วางใจฟอร์ติเน็ตในการช่วยสร้างเกราะป้องกันองค์กรของตน   รู้จักฟอร์ติเน็ตเพิ่มเติมได้ที่ www.fortinet.com  และ The Fortinet Blog  หรือ FortiGuard Labs

QR Code
เกาะติดทุกสถานการณ์จาก Line@matichon ได้ที่นี่
Line Image