ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ 0-day ໃນ​ Firefox ໃຊ້​ຝັງ​ມັນ​ແວ​ (Malware) ໄດ້​ ມີ​ຜົນ​ກະທົບ​ກັບ​ Tor Browser ພົບ​ການ​ໂຈມ​ຕີ​ແລ້ວ​

ຂໍ້ມູນທົ່ວໄປ

ນັກ​ວິໄຈດ້ານ​ຄວາມໝັ້ນຄົງ​ປອດ​ໄພ​ແຈ້ງ​ເຕືອນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ 0-day ໃນ​ Mozilla Firefox ໂດຍ​ການ​ໃຊ້​ JavaScript ເຂົ້າ​ເຖິງ​ໜ່ວຍ​ຄວາມ​ຈຳ​ຂອງ​ Windows ເພື່ອ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ໄດ້​ ໂຄ້ດ​ (Code) ທີ່​ໃຊ້​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ນີ້​ນັກ​ວິ​ໄຈລະ​ບຸ​ວ່າ​ມີ​ຄວາມ​ຄ້າຍຄືກັບ​ໂຄ້ດ​ທີ່​ທາງ​ FBI ໃຊ້​ໃນ​ການ​ລະ​ບຸຕົວຕົນ​ຜູ້​ທີ່​ໃຊ້​ Tor ໃນ​ການ​ປິດບັງ​ຕົວ​ເພື່ອ​ເຂົ້າ​ເວັບ​ໄຊ​ລາມ​ົກ​ອານາ​ຈານ​ເດັກ​ໃນປີ​ 2013.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ໂຄ້ດ​ທີ່​ໃຊ້​ໃນ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ຖືກ​ເຜີຍແຜ່​ສູ່​ສາທາລະນະ​ແລ້ວ​ ຊ່ອງ​ໂຫວ່​ມີ​ຜົນ​ກະທົບ​ກັບ​ Firefox ເວີ​​ຊັ່ນ​ 41 ເຖິງ​ 50 ໃນ Windows ແລະ​ ເນື່ອງ​ຈາກ​ໂປຣ​ແກຣມ​ Tor Browser ຊຶ່ງ​ເປັນ​ທີ່​ນິຍົມ​ໃຊ້​ໃນ​ການ​ເຂົ້າ​ເວັບ​ໄຊ​​ຜ່ານ​ເຄືອ​ຂ່າຍ​ Tor ນັ້ນ ​ພັດທະນາ​ໂດຍ​ອ້າງ​ອີງ​ຈາກ​ Firefox 45 ESR ຈຶ່ງ​ເຮັດໃຫ້​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ດ້ວຍ.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ທາງ​ Mozilla ໄດ້​ອອກ​ແພັດ (Patch) ​​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ແລ້ວ​ ຜູ້​ໃຊ້​ຄວນ​ອັບ​ເດດ​ເປັນ​ Firefox 50.0.2 ຫຼື​ Tor Browser 6.0.7 ເພື່ອ​ຄວາມ​ປອດໄ​ພ.

ເອກະສານອ້າງອີງ:

  1. https://www.thaicert.or.th/newsbite/2016-11-30-02.html#2016-11-30-02