ภาษาไทย
Englishระวังภัย Symantec ถูกแฮ็กเกอร์ขโมย Source code เตือนลูกค้าระวังการโจมตี 0-day
วันที่ประกาศ: 30 มกราคม 2555ปรับปรุงล่าสุด: 30 มกราคม 2555
เรื่อง: ระวังภัย Symantec ถูกแฮ็กเกอร์ขโมย Source code เตือนลูกค้าระวังการโจมตี 0-day
ประเภทภัยคุกคาม: Instrution
ข้อมูลทั่วไป
เมื่อวันที่ 24 มกราคม 2555 บริษัท Symantec ผู้ผลิตซอฟต์แวร์ด้านความมั่นคงปลอดภัย ได้ประกาศผ่านหน้าเว็บไซต์ของตนว่า กลุ่มแฮ็กเกอร์ที่ใช้ชื่อ Anonymous สามารถเจาะเข้าระบบของ Symantec ได้สำเร็จและได้ทำการคัดลอกข้อมูล Source code ของโปรแกรมที่ถูกพัฒนาในปี พ.ศ. 2549 [1]ผลกระทบ
ในเบื้องต้น Symantec ยังไม่ได้ประกาศข้อมูลเวอร์ชันของซอฟต์แวร์ที่ถูกขโมย Source code ไป แต่อย่างไรก็ตาม Symantec ได้แนะนำว่าควรอัพเกรดซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เนื่องจากผู้ใช้งานซอฟต์แวร์ดังกล่าวอาจถูกโจมตีจากช่องโหว่ 0-day ได้สำหรับผู้ที่ใช้โปรแกรม pcAnywhere ซึ่งเป็นโปรแกรมที่ใช้สำหรับเข้าถึงและควบคุมเครื่องคอมพิวเตอร์จากระยะไกล Symantec แจ้งว่ามีความเสี่ยงที่จะถูกผู้ไม่หวังดีโจมตีด้วยวิธี Man-in-the-middle รวมไปถึงการสั่งประมวลผลคำสั่งอันตรายจากระยะไกล (Remote execution) ได้
ระบบที่ได้รับผลกระทบ
ซอฟต์แวร์ของ Symantec ที่ถูกพัฒนาในปี พ.ศ. 2549 (ค.ศ. 2006) ได้แก่- Norton Antivirus Corporate Edition
- Norton Internet Security
- Norton SystemWorks (เฉพาะ Norton Utilities และ Norton GoBack)
- Symantec Endpoint Protection (SEP) 11.0
- Symantec Antivirus 10.2
- pcAnywhere
ข้อแนะนำในการป้องกันและแก้ไข
บริษัท Symantec ได้แนะนำให้ผู้ที่ใช้งานซอฟต์แวร์ที่ได้รับผลกระทบ อัพเกรดซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุด เนื่องจากบางซอฟต์แวร์ที่ถูกขโมย Source code ไปนั้นได้สิ้นสุดการสนับสนุนทางเทคนิคแล้วสำหรับ ผู้ที่ใช้ซอฟต์แวร์ pcAnywhere ทาง Symantec ได้ออกโปรแกรม Hot fix เพื่อปรับปรุงแก้ไขช่องโหว่บางส่วนในเวอร์ชัน 12.5 (เวอร์ชันปัจจุบัน) แล้ว [2] อย่างไรก็ตาม ผู้ที่ได้ Source code ไป อาจพัฒนาเครื่องมือเพื่อใช้ในการโจมตีรูปแบบใหม่ได้ ดังนั้นจึงควรปิดการทำงานของโปรแกรม pcAnywhere และเปิดใช้งานในกรณีที่จำเป็นจริงๆ เท่านั้น [3]