07:51
prathai3g
พบช่องโหว่ความปลอดภัยในโปรโตคอล TLS และ SSL
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ออก Microsoft Security Advisory (977377): Vulnerability in TLS/SSL Could Allow Spoofing เพื่อประกาศว่าไมโครซอฟท์กำลังตรวจสอบรายงานเกี่ยวกับการพบช่องโหว่ความปลอดภัยในโปรโตคอล Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) ซึ่งสามารถใช้ในการ "Spoofing" ระบบได้ โดยโปรโตคอล TLS และ SSL นั้นมีใช้งานอยู่ในหลายๆ ผลิตภัณฑ์ของไมโครซอฟท์ทั้งแบบ ลูกข่าย (Client) และแม่ข่าย (Server)
ปัจจุบันไมโครซอฟท์ยังไม่ได้รับรายงานถึงการ "Spoofing" ระบบโดยใช้ช่องโหว่ดังกล่าวนี้ อย่างไรก็ตามไมโครซอฟท์ได้ติดตามสถานการณ์อย่างใกล้ชิดและจะแจ้งข้อมูลอัพเดทให้ผู้ใช้ทราบเมื่อมีการตรวจสอบแล้วเสร็จ
Issue References
CVE Reference: CVE-2009-3555
สำหรับปัญหาช่องโหว่ความปลอดภัยในโปรโตคอล TLS และ SSL ที่พบในครั้งนี้ส่งผลกระทบต่อมาตรฐานการใช้งาน Internet เนื่องจากเป็นโปรแกรมคอลที่ใช้งานในหลายบริษัท และเป็นโปรโตคอลหลักที่ใช้ในการให้บริการเข้ารหัสข้อมูลที่รับ-ส่งบนระบบอินเทอร์เน็ตในปัจจุบัน โดยไมโครซอฟท์กำลังทำงานร่วมกับพาร์ทเนอร์ใน Internet Consortium for Advancement of Security on the Internet (ICASI) เพื่อหาวิธีการแก้ไขปัญหาดังกล่าวนี้
สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น หลังทำการตรวจสอบเสร็จเรียบร้อยไมโครซอฟท์จะทำการประกาศให้ผู้ใช้ทราบอีก ครั้ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-band) ในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
นอกจากนี้ ไมโครซอฟท์ได้เปิดเว็บไซต์ Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลเกี่ยวกับช่องโหว่ความปลอดภัยสำหรับลูกค้าอีกด้วย
ระบบปฏิบัติการที่ได้รับผลกระทบ
เวอร์ชันของระบบปฏิบัติการที่ได้รับผลกระทบ มีดังนี้
• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems*
• Windows Server 2008 R2 for Itanium-based Systems
Mitigating Factors
ปัจจัยที่ช่วยลดผลกระทบของช่องโหว่ความปลอดภัยต่อระบบ
• สำหรับเว็บเซิร์ฟเวอร์ที่รัน Internet Information Services (IIS) 6.0 หรือใหม่กว่า โดยใช้ค่าคอนฟิกแบบดีฟอลท์จะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้
• สำหรับเว็บเซิร์ฟเวอร์ที่รัน Internet Information Services (IIS) 6.0 หรือใหม่กว่า ที่คอนฟิกแบบ mutual authentication (ซึ่งไม่ได้เป็นการใช้งานโดยทั่วไป) จะได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้
คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบและการพัฒนาแพตช์ (Patch) แล้วเสร็จ ให้ผู้ใช้ IIS 6 และ IIS 7 ปฏิบัติตามคำแนะนำใน Advisory 977377 ในส่วนแหล่งข้อมูลอ้างอิงด้านล่าง
แหล่งข้อมูลอ้างอิง
• Advisory 977377
• Windows Administrator Blog
บทความโดย: Thai Windows Administrator Blog
ไมโครซอฟท์ออก Microsoft Security Advisory (977377): Vulnerability in TLS/SSL Could Allow Spoofing เพื่อประกาศว่าไมโครซอฟท์กำลังตรวจสอบรายงานเกี่ยวกับการพบช่องโหว่ความปลอดภัยในโปรโตคอล Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) ซึ่งสามารถใช้ในการ "Spoofing" ระบบได้ โดยโปรโตคอล TLS และ SSL นั้นมีใช้งานอยู่ในหลายๆ ผลิตภัณฑ์ของไมโครซอฟท์ทั้งแบบ ลูกข่าย (Client) และแม่ข่าย (Server)
ปัจจุบันไมโครซอฟท์ยังไม่ได้รับรายงานถึงการ "Spoofing" ระบบโดยใช้ช่องโหว่ดังกล่าวนี้ อย่างไรก็ตามไมโครซอฟท์ได้ติดตามสถานการณ์อย่างใกล้ชิดและจะแจ้งข้อมูลอัพเดทให้ผู้ใช้ทราบเมื่อมีการตรวจสอบแล้วเสร็จ
Issue References
CVE Reference: CVE-2009-3555
สำหรับปัญหาช่องโหว่ความปลอดภัยในโปรโตคอล TLS และ SSL ที่พบในครั้งนี้ส่งผลกระทบต่อมาตรฐานการใช้งาน Internet เนื่องจากเป็นโปรแกรมคอลที่ใช้งานในหลายบริษัท และเป็นโปรโตคอลหลักที่ใช้ในการให้บริการเข้ารหัสข้อมูลที่รับ-ส่งบนระบบอินเทอร์เน็ตในปัจจุบัน โดยไมโครซอฟท์กำลังทำงานร่วมกับพาร์ทเนอร์ใน Internet Consortium for Advancement of Security on the Internet (ICASI) เพื่อหาวิธีการแก้ไขปัญหาดังกล่าวนี้
สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น หลังทำการตรวจสอบเสร็จเรียบร้อยไมโครซอฟท์จะทำการประกาศให้ผู้ใช้ทราบอีก ครั้ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-band) ในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
นอกจากนี้ ไมโครซอฟท์ได้เปิดเว็บไซต์ Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลเกี่ยวกับช่องโหว่ความปลอดภัยสำหรับลูกค้าอีกด้วย
ระบบปฏิบัติการที่ได้รับผลกระทบ
เวอร์ชันของระบบปฏิบัติการที่ได้รับผลกระทบ มีดังนี้
• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems*
• Windows Server 2008 R2 for Itanium-based Systems
Mitigating Factors
ปัจจัยที่ช่วยลดผลกระทบของช่องโหว่ความปลอดภัยต่อระบบ
• สำหรับเว็บเซิร์ฟเวอร์ที่รัน Internet Information Services (IIS) 6.0 หรือใหม่กว่า โดยใช้ค่าคอนฟิกแบบดีฟอลท์จะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้
• สำหรับเว็บเซิร์ฟเวอร์ที่รัน Internet Information Services (IIS) 6.0 หรือใหม่กว่า ที่คอนฟิกแบบ mutual authentication (ซึ่งไม่ได้เป็นการใช้งานโดยทั่วไป) จะได้รับผลกระทบจากช่องโหว่ดังกล่าวนี้
คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบและการพัฒนาแพตช์ (Patch) แล้วเสร็จ ให้ผู้ใช้ IIS 6 และ IIS 7 ปฏิบัติตามคำแนะนำใน Advisory 977377 ในส่วนแหล่งข้อมูลอ้างอิงด้านล่าง
แหล่งข้อมูลอ้างอิง
• Advisory 977377
• Windows Administrator Blog
