ด่วน! ช่องโหว่ Firefox ถูกโจมตีแล้ว

ด่วน!!! ช่องโหว่ Firefox ถูกโจมตีแล้ว

[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวล่าสุด พบช่องโหว่ร้ายแรงในบราวเซอร์ Firefox ซึ่งถูกใช้ในการโจมตีแล้ว (zero-day bug) โดยผู้ไม่หวังดีได้เริ่มใช้ช่องโหว่ดังกล่าวในการทิ้งมัลแวร์เข้าไปในคอมพิวเตอร์ของผู้ใช้ที่เข้าไปเยี่ยมชมเว็บไซต์ Noble Peace Prize และเว็บไซต์อื่นๆ

นักวิจัยที่ Noman ASA รายงานว่า มัลแวร์ดังกล่าวจะพยายามเชื่อมต่อไปยัง 2 แอดเดรสของเซิร์ฟเวอร์ในไต้หวัน หากการเชื่อมต่อสำเร็จ ผู้บุกรุกจะเข้าถึงเครื่องคอมพิวเตอร์ของผู้ตกเป็นเหยื่อได้ นอกจากนี้ยังเตือนอีกด้วยว่า โทรจันที่ถูกส่งเข้าไปในเครื่องของเหยื่อยังพบในเว็บไซต์ต่างๆ อีกด้วย ส่วนทางด้าน Symantec แจงรายละเอียดในเรื่องนี้ว่า ไฟล์มัลแวร์ที่ส่งเข้าไปในเครื่องคอมพ์ของเหยื่อจะอยู่ในโฟลเดอร์ %windir%Temp โดยใช้โค้ดที่ชื่อว่า Backdoor.Belmoo

“เรื่องตลกก็คือ ไฟล์นี้มีชื่อว่า symantec.exe” Joji Hamada นักวิจัยระบบรักษาความปลอดภัยที่ไซแมนเทค โพสต์ข้อความไว้ในบล็อก “ไฟล์นี้จะพยายามเชื่อมต่อแบบรีโมทไปยังโฮสต์ในไต้หวัน และเมื่อเชื่อมต่อสำเร็จ มันจะเปิดโปรแกรมรับคำสั่ง (command shell) เพื่อเริ่มการเชื่อมต่อ ซึ่งจะทำให้ผู้บุกรุกสามารถส่งคำสั่งกระทำการต่างๆ ได้มากมายบนเครื่องคอมพิวเตอร์ของเหยื่อราวกับว่าแฮคเกอร์กำลังนั่งอยู่หน้าเครื่องของเหยื่อเลย”

ทางด้าน Mozilla กล่าวว่า ช่องโหว่ดังกล่าวจะส่งผลกระทบกับ Firefox 3.5.x และ 3.6.x ในขณะที่ผู้ใช้กำลังรอแพตช์ ผู้ใช้สามารถป้องกันตัวเองได้ด้วยการโหลด add-on ชื่อ NoScript มาติดตั้ง หรือปิดการทำงาน (disable) ของ JavaScript “เราได้วินิจฉัยประเด็นดังกล่าว และกำลังแก้ไข ซึ่งจะส่งไปยังผู้ใช้ Firefox ให้เร็วที่สุดทันทีที่การทดสอบให้ผลเป็นที่น่าพอใจแล้ว”

Update: [8:57 am, 28 OCT 2010] Mozilla ยอมรับเรื่องบั๊กดังกล่าวตั้งแต่วันอังคารที่ผ่านมา และได้ออกแพตช์สำหรับ Firefox บนแพลตฟอร์ม Windows, Mac OS X และ Linux แล้ววันนี้ โดยจะเป็นเวอร์ชัน 3.6.12 และ 3.5.15 คุณผู้อ่านเว็บไซต์ arip รีบอัพเดตด่วนเลยนะครับ