Translate this blog to...

Chinese (Simplified) Dutch English French German Japanese Korean Spanish Swedish

ระวังภัย iTunes-RealPlayer เป้าหมายภัยออนไลน์นอกจากวินโดวส์

July 30, 2005 - 10:43am by poakpong

การสำรวจเรื่องการรักษาความปลอดภัยของระบบคอมพิวเตอร์พบว่ามีภัยออนไลน์รูปแบบใหม่เพิ่มขึ้นถึง 400 รูปแบบในไตรมาสสองของปี 2005 (เมษายน-มิถุนายน 2005) ซึ่งใน 400 รูปแบบนี้เป็นการมุ่งใช้จุดอ่อนในโปรแกรมยอดนิยมอย่างเช่นไอจูนส์ของแอปเปิล และเรียลเพลเยอร์ของเรียลเน็ตเวิร์ก เป็นช่องทางในการโจมตีจำนวนมาก เป็นสัญญาณบอกว่าไม่ใช่เพียงไออีอย่างเดียวที่มีความเสี่ยงสูงอีกต่อไป

การสำรวจภัยออนไลน์ในไตรมาสสองนี้ดำเนินการโดยสถาบัน SANS ร่วมกับทีมผู้เชี่ยวชาญด้านคอมพิวเตอร์ซีเคียวริตี้ในสหรัฐฯ ทั้งจากภาครัฐและเอกชน ผลการสำรวจชี้ให้เห็นตัวเลขภัยออนไลน์ระดับร้ายแรงรูปแบบใหม่กว่า 422 รายการ เพิ่มขึ้น 10.8 เปอร์เซ็นต์จากการสำรวจในไตรมาสที่แล้ว ขยายตัวจากไตรมาสเดียวกันในปีที่ผ่านมากว่า 20 เปอร์เซ็นต์

"จุดอ่อนที่อาจเกิดอันตรายร้ายแรงและการแพร่หลายของซอฟต์แวร์แอปพลิเคชันจะถูกใช้เป็นช่องทางโจมตี ทั้งในบ้านเรือนและสำนักงาน" อลัน พอลเลอร์ (Alan Paller) ผู้อำนวยการงานวิจัยของสถาบัน SANS กล่าว

พอลเลอร์กล่าวว่าจะเริ่มมีการประชาสัมพันธ์เพื่อเตือนภัยชาวอเมริกันให้ระมัดระวังการใช้งานโปรแกรมยอดนิยมทั้งหลาย

"เรากำลังเผยแพร่รายชื่อแอปพลิเคชันความเสี่ยงสูงแก่องค์กรไอทีและชาวอเมริกันทั่วไป ยังมีประชาชนจำนวนมากที่ยังไม่ทราบถึงจุดอ่อนหรือความผิดพลาดที่เกิดขึ้น และวางใจว่าเครื่องคอมพิวเตอร์ของพวกเขานั้นได้รับการป้องกันภัยอย่างดีแล้ว"

สาเหตุหลักของเรื่องนี้คือผลการสำรวจที่ชี้ว่าภัยออนไลน์นั้นไม่ได้กระจุกตัวอยู่ที่ระบบปฏิบัติการวินโดวส์ (Windows) ของไมโครซอฟท์อีกต่อไป แต่ขยายมายังกลุ่มแอปพลิเคชันยอดฮิตค่ายอื่นแล้วเรียบร้อย โดยเฉพาะแอปพลิเคชันสำหรับใช้กับไฟล์เพลง

การสำรวจระบุว่ากลุ่มผู้ใช้ตามบ้านจะมีความเสี่ยงสูงจากจุดอ่อนในซอฟต์แวร์อย่างไอจูนส์ (iTunes) และเรียลเพลเยอร์ (RealPlayer) เพิ่มจากโปรแกรมเว็บเบราว์เซอร์ของไมโครซอฟท์ที่มีความเสี่ยงสูงตลอดกาลอย่าง Internet Explorer

การสำรวจครั้งนี้ยังชี้ให้เห็นถึงการที่กลุ่มผู้ร้ายออนไลน์เริ่มหันไปหาโปรแกรมเว็บเบราว์เซอร์โอเพนซอร์สน้องใหม่ดาวรุ่งอย่างไฟร์ฟ็อกซ์ (Firefox) ฝีมือการผลิตของมอซิล่า (Mozilla Foundation) มากขึ้น

"สถิติจำนวนจุดอ่อนของแอปพลิเคชันโดยรวมในไตรมาสที่ผ่านมาเพิ่มขึ้นในสัดส่วน 11 เปอร์เซ็นต์ นี่เป็นเหตุผลที่เราต้องออกมาชี้แจงระวังภัยกับกลุ่มผู้ใช้ในไตรมาสนี้" เจอร์ฮาร์ด เอสเชลเบค (Gerhard Eschelbeck) ตัวแทนจากบริษัท Qualys หนึ่งในภาคเอกชนที่มีส่วนร่วมในการสำรวจครั้งนี้

"ด้วยข้อมูลที่ทันเหตุการณ์ ผู้ที่ดำเนินธุรกิจการรักษาความปลอดภัยจะสามารถชี้จุดอ่อนที่อาจเกิดความเสี่ยงได้ในทันที"

ขอบคุณ ข่าวจากผู้จัดการออนไลน์

  • 340 reads

Copyright Notice

© ปกป้อง POAKPONG.com ผลงานเขียนในเว็บบล็อกนี้ ใช้สัญญาอนุญาตครีเอทีฟคอมมอนส์แบบแสดงที่มา 3.0 ประเทศไทย

Disclaimer

เนื้อหา ข้อความ ความเชื่อ ในเว็บไซต์นี้ เป็นความคิดเห็นของผู้เขียน ผู้อ่านโปรดใช้วิจารณญาณในการอ่าน และคิดหาเหตุผลเพิ่มเติมด้วยตัวเอง รวมทั้งรูปภาพ ภาษา ซึ่งอาจไม่ถูกต้องตามหลักภาษา และวัฒนธรรมที่ดีงาม ผู้อ่านต้องใช้วิจารณญาณเช่นกัน