www.cioworldmagazine.com

 Breaking News

Fortinet เผยผลกระทบจาก Meltdown และ Spectre พร้อมชี้แนะแนวทางเสริมความปลอดภัยเพิ่มเติม

Fortinet เผยผลกระทบจาก Meltdown และ Spectre พร้อมชี้แนะแนวทางเสริมความปลอดภัยเพิ่มเติม
February 13
13:09 2018

ช่องโหว่ Meltdown และ Spectre ไม่ได้มีกระทบเพียงแค่เครื่องคอมพิวเตอร์หรือเซิร์ฟเวอร์เท่านั้น แต่ยังกระทบไปถึงเหล่าอุปกรณ์เครือข่ายและอุปกรณ์ด้านความปลอดภัยที่มีระบบปฏิบัติการลินุกซ์เป็นพื้นฐานและทำงานบนซีพียูที่มีช่องโหว่ ทางฟอร์ติเน็ตผู้จึงออกแถลงว่ากำลังตรวจสอบอยู่ว่ามีผลิตภัณฑ์ใดของตนได้รับผลกระทบบ้าง พร้อมเผยข้อมูลเพิ่มเติมเพื่อให้ลูกค้ามีความมั่นใจในความมั่นคงปลอดภัย

ในช่วงต้นเดือนที่ผ่านมา ช่องโหว่ด้านความปลอดภัยที่เรียกกันว่า Meltdown และ Spectre ได้กลายเป็นพาดหัวข่าวใหญ่ไปทั่วโลก ช่องโหว่ความปลอดภัยทั้งสองสามารถค้นพบได้ในโปรเซสเซอร์จำนวนหนึ่งจากผู้ผลิตอย่างอินเทล เอเอ็มดี และเออาร์เอ็ม ซึ่งอาจทำให้แฮกเกอร์สามารถเข้าถึงรหัสผ่านในการแอคเซสเข้าระบบ ทำการ Encrytion คีย์รหัสผ่าน และเข้าถึงข้อมูลส่วนบุคคลอื่นๆ จากแอพพลิเคชันที่เปิดทำงานอยู่ นั่นหมายความว่า อุปกรณ์จำนวนมากตั้งแต่เครื่องคอมพิวเตอร์ไปจนถึงเซิร์ฟเวอร์ต่างๆ และสมาร์ทโฟนสามารถพบช่องโหว่เหล่านี้ได้ แม้ว่า หลังจากนั้นไม่นาน ทางไมโครซอฟท์ แอปเปิ้ล ได้ออกแพทช์เพื่อปรับปรุงซอฟต์แวร์ของตนเองเพื่อบรรเทาปัญหา แต่ก็ยังมีเครื่องคอมพิวเตอร์และเซิร์ฟเวอร์อีกจำนวนไม่น้อยที่ยังไม่ได้รับการแก้ไข

HPE1 662x190

1ทางฟอร์ติเน็ตได้ชี้ว่าอุปกรณ์ของตนเอง 7 กลุ่มผลิตภัณฑ์ได้แก่ FortiOS, FortiAnalyzer, FortiSwitch, FortiAP, FortiManager, FortiMail, FortiWeb ถูกพัฒนามาโดยไม่อนุญาตให้มีการเรียกใช้โค้ดแปลกปลอมใน User Space ภายใต้สถานะปกติ จึงมั่นใจว่า มีความเสี่ยงน้อยที่จะถูกโจมตีด้วยช่องโหว่ทั้งสอง

ชาญวิทย์ อิทธิวัฒนะ ผู้จัดการประจำประเทศไทย ฟอร์ติเน็ต อธิบายว่า “ถึงแม้ปัจจุบัน ฟอร์ติเน็ตจะยังไม่ได้ออก แพทช์ใดๆ มา แต่ทางฟอร์ติเน็ตขอชี้แจงว่าการโจมตีผ่านช่องโหว่ Meltdown และ Spectre นั้นจะเกิดขึ้นได้ก็ต่อเมื่อถูกใช้คู่กับการโจมตีแบบอื่นๆ เพื่อเจาะเข้าอุปกรณ์ของฟอร์ติเน็ตเข้ามา ดังนั้นสิ่งที่ควรระวังนั้นอาจไม่ใช่ตัวช่องโหว่ตรงๆ แต่เป็นวิธีการโจมตีเจาะระบบของอุปกรณ์เข้ามาด้วยช่องทางอื่นๆ และฟอร์ติเน็ตก็กำลังตรวจสอบค้นหาวิธีการแก้ไขปัญหาที่เหมาะสมให้กับลูกค้าทั่วโลกอยู่”

2ทั้งนี้ทางฟอร์ติเน็ตได้แนะนำว่าให้ลูกค้าทุกรายอัพเดตอุปกรณ์เป็น Firmware รุ่นใหม่ล่าสุดทันที เพื่อลดโอกาสที่จะถูกโจมตีผ่านช่องโหว่ต่างๆ ที่ฟอร์ติเน็ตเคยทำการแก้ไขไปแล้วก่อนหน้านี้ซึ่งลูกค้าที่ใช้ Fortinet VM appliances อาจดูข้อมูลเพิ่มเติมและอัพเดตแพทช์ภายใต้ VMware ได้จากลิงค์นี้ : https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html , และ https://www.vmware.com/us/security/advisories/VMSA-2018-0004.html 

Tags

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

BannerWeb_CIOworld_1

Like Us On Facebook

Newsletters

ลงทะเบียนรับข่าวสารจาก CIOWorldMagazine.com

Categories