รายงานเฉพาะกิจจากไซแมนเทค เว็บบราวเซอร์…โดนอีกแล้ว
5 สิงหาคม 2552 – 10:43 amฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทคระบุว่าพบการโจมตีเว็บบราวเซอร์ถึง 2 ครั้ง ครั้งแรกเป็นการโจมตีบนอินเทอร์เน็ตเอ็กซ์พลอเรอร์ และครั้งที่สองบนไฟร์ฟ็อกซ์ โดยเมื่อสองสัปดาห์ที่ผ่านมาไซแมนเทคได้รายงานเกี่ยวกับช่องโหว่ของ ตัวควบคุม Active X ในวิดีโอสตรีมมิ่งของไมโครซอฟท์ (Video Streaming) ที่ทำให้บราวเซอร์รุ่นเก่าถูกโจมตีได้ง่ายโดยเฉพาะในอินเทอร์เน็ตเอ็กซ์พลอเรอร์เวอร์ชัน 6 และ 7 ที่ใช้งานกันอย่างกว้างขวาง นี่คือการถูกโจมตีอย่างแรกที่พบ
ต่อมามีการโจมตีแบบใหม่ที่ไม่ได้มุ่งโจมตีที่บราวเซอร์แต่เป็นการใช้บราวเซอร์โจมตี กล่าวคือ การโจมตีจะเกิดขึ้นเมื่อผู้ใช้เข้าไปที่เว็บไซต์อันตรายที่รองรับจาวาสคริปต์ที่ใช้ส่วนประกอบบนเว็บของไมโครซอฟท์ออฟฟิศ ทั้งนี้โค้ดบนเว็บอันตรายเป็นเหตุทำให้เครื่องคอมพิวเตอร์ที่มีจุดอ่อนโดนโจมตีแบบเต็มรูปแบบได้ จากรายงานพบว่าส่วนใหญ่เว็บไซต์ในแถบเอเชียโดนโจมตีในลักษณะดังกล่าว ซึ่งไซแมนเทคตรวจพบและเรียกการโจมตีชนิดนี้ว่า Bloodhound.Exploit.263อินเทอร์เน็ตเอ็กซ์พลอเรอร์ไม่ได้เป็นบราวเซอร์เพียงตัวเดียวที่ถูกโจมตี ไฟร์ฟ็อกซ์เองก็โดนโจมตีจากซอฟต์แวร์อันตรายเหมือนกัน ไม่นานมานี้ได้พบรายงานการโจมตีที่เกิดขึ้นจากช่องโหว่ที่ยังไม่ได้รับการแก้ไขในเวอร์ชันล่าสุดของบราวเซอร์ไฟร์ฟ็อกซ์ (ขณะนี้คือเวอร์ชัน 3.5) การโจมตีโดยอาศัยช่องโหว่นี้จะนำไปสู่การส่งโค้ดจากระยะไกลเข้ามาทำงานในเครื่อง จากนั้นก็ตามมาด้วย ?การครอบครอง? เครื่องคอมพิวเตอร์ของผู้ใช้ การหาประโยชน์ในรูปแบบนี้ค่อนข้างดำเนินไปด้วยดี และสามารถสร้างปัญหาแก่ผู้ใช้เว็บทั่วไปได้ ซึ่งก็มีวิธีง่ายและเร็วในการแก้ปัญหาแต่ส่งผลต่อประสิทธิภาพการทำงานของจาวาสคริปต์ซึ่งต้องแลกกับความปลอดภัย? และในการตอบสนองต่อภัยคุกคามดังกล่าว ไซแมนเทคตรวจพบและเรียกซอฟต์แวร์อันตรายที่ใช้ช่องโหว่ดังกล่าวในการโจมตีว่า Bloodhound.Exploit.264
ข้อแนะนำในการป้องกันภัยจากการถูกโจมตีในลักษณะนี้- อัพเดทบราวเซอร์และระบบปฏิบัติการอย่างสม่ำเสมอ
- ต้องมั่นใจว่าเว็บบราวเซอร์และแอพพลิเคชันอื่นๆ ที่ใช้ได้รับการแก้ไขข้อผิดพลาดอย่างสมบูรณ์แล้ว
- ต้องมั่นใจว่าซอฟต์แวร์แอนตี้ไวรัสและไฟร์วอลล์ที่ใช้ได้รับการอัพเดทด้วยชุดข้อมูลล่าสุดแล้ว
ข้อมูลเพิ่มเติมสามารถดูได้ที่
www.symantec.com/connect/blogs/life-s-not-easy-when-you-re-web-browser
