Hosting
Domain
Ready Website
Promote Web
Email System
Web Design
Contact Us
IT Knowledge
E-Commerce
E-Marketing
คอมพิวเตอร์
อินเตอร์เน็ต
เกมส์
เทคโนโลยี
โทรศัพท์มือถือ
โน๊ตบุค
โปรโมทเว็บ
โฮสติ้ง โดเมน
Our Hosting Services
จดโดเมน
โฮสติ้ง
โปรโมทเว็บ
ระบบอีเมลอัจฉริยะ
เทรนด์ ไมโครเตือนภัย ช่องโหว่ที่เป็นอันตรายต่อดีเอ็นเอส
โปรดระวังภัยคุกคามข้อมูลบนเว็บที่จะเปลี่ยนไปเป็น “ภัยคุกคามระดับสูง” จากเดิมที่เป็นเพียงแค่ภัยคุกคาม “ปกติ” ที่มักจะเกิดขึ้นบนเว็บไซต์ของพวกเราที่เชื่อมต่อไปยังดีเอ็นเอส หรือ DNS (Domain Name System) ซึ่งอาจจะถูกโจมตีจากภัยร้ายที่ซ่อนอยู่ได้ คำอธิบายสำหรับอันตรายที่เพิ่มขึ้นนี้มาจากภัยคุกคามในปัจจุบันที่อยู่ในระดับ “สูง”
เมื่อเร็วๆ นี้พบว่าดีเอ็นเอส (DNS) ที่ถูกโจมตีจากภัยร้ายที่ซ่อนอยู่นั้นมีผลกระทบกับผู้ค้าผลิตภัณฑ์ทั่วโลก สำหรับฝ่ายบริหารจัดการระบบไอทีมองว่าสภาพแวดล้อมแบบนี้ควรจะตรวจสอบช่องทางรักษาความปลอดภัยไอทีอย่างใกล้ชิดและจัดการแก้ไขช่องโหว่(แพทช์)โดยอัตโนมัติ รวมทั้งนำเทคโนโลยีการป้องกัน และการตรวจสอบสำหรับการรักษาความปลอดภัยที่ดีพอมาใช้ ดังนั้นผู้ใช้ตามบ้าน(โฮมยูส)หรือผู้ใช้งานทั่วไปจึงควรมั่นใจว่าได้จัดการแก้ไขช่องโหว่(แพทช์) ให้อัพเดทและติดตั้งเทคโนโลยีการป้องกันภัยคุกคามข้อมูลให้พร้อมอยู่เสมอ
พอล เฟอร์กูสัน นักวิจัยด้านภัยคุกคามขั้นสูง บริษัท เทรนด์ ไมโคร ให้ความเห็นว่าทุกองค์กรทั่วโลกที่มีเซิร์ฟเวอร์ดีเอ็นเอสเป็นของตนเองควรให้ความสนใจอย่างมาก สิ่งสำคัญในการระบุว่าคุณตกอยู่ในภาวะเสี่ยง และมีช่องโหว่ที่จะต้องได้รับการแก้ไขอย่างรวดเร็วถือเป็นเรื่องสำคัญยิ่งในปัจจุบัน นี่ไม่ใช่แค่ช่องโหว่ร้ายแรงแต่ยังมีเป็นช่องโหว่ที่สร้าง “สีสัน” บางอย่างให้เกิดขึ้นด้วย
อันดับแรก หน่วยงานด้านระบบคอมพิวเตอร์ของประเทศสหรัฐอเมริกา US-CERT (United States Computer Emergency Readiness Team) ได้เผยแพร่คำแนะนำเกี่ยวกับช่องโหว่นี้เมื่อปลายเดือนกรกฏาคม 2551 และได้ให้ข้อมูลอ้างอิงอย่างละเอียดเกี่ยวกับผลิตภัณฑ์ของผู้ค้าที่ได้รับผลกระทบบนหน้าคำแนะนำนั้นด้วย กรุณาเยี่ยมชมหน้าคำแนะนำเพื่อตรวจดูว่าโครง สร้างพื้นฐานดีเอ็นเอสของคุณตกอยู่ในภาวะเสี่ยงหรือไม่
จากคำแนะนำของ US-CERT ระบุว่า หัวใจสำคัญของปัญหานี้คือเนมเซิร์ฟเวอร์ของ ดีเอ็นเอสที่ซ่อนอยู่อาจจะตกอยู่ในภาวะอันตรายได้ “…เทคนิคการโจมตีนี้ก็คือผู้บุกรุกสามารถปลอมแปลงและเพิ่มเติมข้อมูลของ ดีเอ็นเอสที่ซ่อนอยู่ลงในเนมเซิร์ฟเวอร์ได้” นี่เป็นสถานการณ์ที่ร้ายแรงมาก และสามารถนำไปสู่การโจมตีที่มีเป้าหมาย และแพร่กระจายไปทั่ว โดยข้อมูลสำคัญที่เป็นที่ต้องการจะถูกเปลี่ยนทิศทางการรับส่งไปยังเว็บไซต์อันตราย (เว็บไซต์ลวง) เนื่องจากมีการใส่ข้อมูล (ปลอม) ที่ไม่ถูกต้องลงในเนมเซิร์ฟเวอร์
อันดับที่สอง รายละเอียดของช่องโหว่นี้ได้รับการค้นพบโดยแดน คามินสกี้ และคาดว่าจะได้รับการเปิดเผยเป็นครั้งแรกในงานประชุมหมวกดำ (Black Hat) (Black Hat conference) ที่ลาสเวกัสในเดือนสิงหาคมนี้ แต่รายละเอียดบางอย่างที่เกี่ยวข้องกับช่องโหว่นี้ได้ “รั่วไหล” ออกสู่สาธารณะก่อน ดังนั้นจึงเป็นเรื่องจำเป็นที่จะต้องซ่อมแซมช่องโหว่ของเซิร์ฟเวอร์ดีเอ็นเอสทันที
นอกจากนี้ยังมีเครื่องมือที่พร้อมใช้งานบางอย่างที่ได้รับการเผยแพร่แล้ว เพื่อตรวจสอบดูว่าเซิร์ฟเวอร์ ดีเอ็นเอสได้รับผลกระทบนี้หรือไม่ ทั้งนี้ ช่องโหว่ดังกล่าวค่อนข้างร้ายแรง กรุณาซ่อมแซมทันที
ที่มา : tlcthai
More IT News ...
เทรนด์ ไมโครเตือนภัย ช่องโหว่ที่เป็นอันตรายต่อดีเอ็นเอส
จะทำอย่างไร? เมื่อชื่อโดเมนถูกขโมย
Web Hosting คืออะไร
การเลือก Web Hosting ให้กับเว็บไซต์คุณ (ตอนที่ 1)
การเลือก Web Hosting ให้กับเว็บไซต์คุณ (ตอนที่ 2)
การเลือก Hosting ที่ดีควรดูจากอะไรบ้าง?