อันตราย! แฮ็กเกอร์แกะแพตช์ Java 7 หาช่องโหว่มาโจมตี Java 6 ที่หยุดสนับสนุนแล้ว

By mk

on 13 September 2013 - 15:34 Tag: Java, Security, Oracle, Trend Micro

Java

Christopher Budd ผู้บริหารของบริษัทความปลอดภัย Trend Micro เปิดเผยข้อมูลผ่านบล็อกของบริษัทว่า ลูกค้าองค์กรที่ใช้งาน Java 6 (ที่ออราเคิลหยุดสนับสนุนไปแล้ว) กำลังมีความเสี่ยงที่จะถูกโจมตีจากบรรดาแฮ็กเกอร์มากขึ้น

Budd บอกว่าแฮ็กเกอร์ใช้วิธีนำแพตช์ของ Java 7 (ที่ออราเคิลยังสนับสนุนอยู่) มาแกะหรือ reverse engineering เพื่อดูว่ามีช่องโหว่อะไรบ้าง จากนั้นก็นำข้อมูลที่ได้ไปเจาะกับ Java 6 (ที่มีช่องโหว่ลักษณะเดียวกัน แต่ไม่ถูกอุด) ซึ่งตอนนี้มีการโจมตีลักษณะนี้เกิดขึ้นจริงแล้ว

Budd บอกว่าลูกค้า Java เกินกว่า 50% ยังใช้งาน Java 6 กันอยู่ ด้วยเหตุผลว่าแอพที่พัฒนาขึ้นรองรับถึงแค่ Java 6 ทำให้ผู้ใช้จำนวนมากมีความเสี่ยง ซึ่งเขาก็เตือนว่าถ้าจำเป็นต้องใช้ Java และไม่สามารถอัพเกรดได้ ก็ต้องหาวิธีป้องกันความเสี่ยงกันเองด้วยมาตรการอื่นๆ

ที่น่าสนใจคือ Budd เปรียบเทียบกรณี Java 6 สิ้นสุดระยะการสนับสนุนว่าจะเหมือนกับ Windows XP ที่จะหมดระยะแบบเดียวกันในเดือนเมษายน 2014 และเราคงได้เห็นการโจมตี Windows XP ที่ไม่ได้รับแพตช์เพิ่มขึ้นอีกมาก

ที่มา - Trend Micro, Ars Technica

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

เหอะๆๆ เอาเข้าไป

jaideejung007 Fri, 13/09/2013 - 15:37

เหอะๆๆ

เอาเข้าไป

xp กระจุยแน่

เดวิลแมน Fri, 13/09/2013 - 15:38

xp กระจุยแน่ ในโรงงานยังมีใช้อีกเยอะ และการเปลี่ยนไปใช้ 7 เป็นเรื่องใหญ่มากทั้งโปรแกรมและฮาร์ดแวร์

เครื่องในโรงงานนี้ผมว่าปกติก็

Orion Fri, 13/09/2013 - 15:48

เครื่องในโรงงานนี้ผมว่าปกติก็ไม่ควรต่อกับเครือข่ายภายนอกนะ

อาจจะติดจาก flash drive

notarry Fri, 13/09/2013 - 16:04

อาจจะติดจาก flash drive ที่มีไวรัสอีกทีน่ะครับ

ใช่ครับ

เดวิลแมน Fri, 13/09/2013 - 17:53

ใช่ครับ ในโรงงานเกือบทั้งหมดใช้ xp เพราะว่าสเปคต่ำและค่าไลเซ่นส์ และมีโปรแกรมที่ทำงานได้ดีกว่าถ้าอยู่บน xp (บน 7 ก็สามารถทำได้แต่ความเข้ากันได้มันจุกจิก) ไหนจะความสามารถในการใช้คอมฯ ของพนักงานด้วย และในโรงงานมีใช้แฟลช/กล้องถ่ายรูป ซึ่งไวรัส+สแปมมันมาทางนี้มากกว่าทางเน็ต

ที่โรงงานผมสเปคต่ำมาก P4/256-512MB เครื่องที่มีเกิน 1 GB มีไม่ถึง 25% จากจำนวน 120 กว่า และใช้ LibreOffice ที่ต้องการหน่วยความจำสูงมาก แน่นอนว่ามันไม่พอและต้องอดทนใช้ ซื้อแอนตี้ไวรัสมา 25 ไลเซ่นส์แล้วติดตั้งแต่ใช้งานได้จริงไม่ถึง 20 เครื่อง มันอืดจนทำงานไม่ได้จึงไม่ได้ติดตั้งโปรแกรมใดๆ ป้องกัน และการสั่งงานเขาสั่งผ่านเมล์ เมื่อไม่มีปราการใดๆ จากการใช้แฟลช/กล้อง แชร์ผ่านแลน มันจึงแพร่เข้ามายังเครื่องที่ใช้เมล์ จนบัดนี้อีเมล์บริษัทโดนแบล็คลิสต์มาสองปียังแก้ไม่ได้เลย ทำไมแก้ไม่ได้ก็มองย้อนกลับมาที่สเปคเครื่อง ซึ่งคาดว่าหลายๆ ที่ไม่ได้รับการเหลียวแลที่ดี

และเครื่องพนักงานส่วนใหญ่ใช้ xp เพราะเครื่องเก่าเหมือนกัน

ขอแนะนำข้อคิดนะครับ ลูกค้าของ

จักรนันท์ Fri, 13/09/2013 - 22:03

ขอแนะนำข้อคิดนะครับ

ลูกค้าของผมที่เป็นโรงงานที่ยังมีใช้ Windows 3.11 FWG และตลอดจนที่ใช้ XP ที่กำลังเจอปัญหาแบบเดียวกันนี้นั้น ผมได้นำเสนอในกรณีที่เมื่อเริ่มจะหนีไม่พ้น หากผู้บริหารเริ่มคิดจะ Implement ใหม่แล้ว และจะต้องเขยิบมาสู่ Windows 7 (หรือ 8 ก็ตาม) จำต้องลงทุนค่า Engineering สูงเกือบจะเหมือน Project ใหม่ ผมจึงเสนอให้ออกจาก Windows Platform ไปเลย และหันมาใช้ Opensource แทนที่ ซึ่งทำให้ Know how ทั้งหลายอยู่ในมือของ MIS/IT ของโรงงานเอง อีกทั้งแทบจะปิดปัญหาเรื่อง Virus/Trojan/Malware ไปได้เลย

ผมเริ่มนำเสนอข้อคิดเห็นนี้แก่ลูกค้าเก่าทั้งหลายไปราวกลางปี ตอนนี้เขาเริ่ม Planing กันแล้วครับ ลองนำไปพิจารณา/ศึกษาดูครับ

อนึ่งคือ Opensource จะทำให้ Technology ที่คุณใช้อยู่ในโรงงาน อยู่ในกำมือคุณ 100% ครับ หาก MIS/IT ขี้เกียจและ/หรือมีการเมืองมาก Solution นี้จะถูกขัดขา เพราะทำให้งานของ MIS/IT มากขึ้น (ไปตลอดกาล)

ผมเองก็ Opensource ประมาณ 70%

wichate Fri, 13/09/2013 - 22:32

ผมเองก็ Opensource ประมาณ 70% แล้วครับ เห็นด้วยว่ามันทำให้เราได้ใช้เทคโนโลยีใหม่ๆได้ตลอดโดยไม่มีปัญหาเรื่องต้นทุน แต่ถึง IT จะสนับสนุน สุดท้ายจะถูกขัดขาโดย user ต่างหาก

สรุป.ยังไงก็ถูกขัดขาอยู่ดี (Solution นี้ หนีไม่พ้นเรื่องการต่อต้าน ทั้งจาก IT และจาก User)

User ขัดขา

จักรนันท์ Sat, 14/09/2013 - 00:16

User ขัดขา ปัญหานี้ยากหรือไม่ยาก อยู่ที่ลักษณะเฉพาะของผู้บริหารครับ เพราะบริษัทคือเผด็จการครับ
แต่ IT/MIS ขัดขา อันนี้มีปัญหา เพราะสามารถทำให้ผู้บริหารลังเลได้ครับ เนื่องจาก IT/MIS เป็นผู้กุมกลไก

ไม่ว่าจะใช้ Opensource หรือ

Ford AntiTrust Fri, 13/09/2013 - 23:04

ไม่ว่าจะใช้ Opensource หรือ Closesource มันจะเข้าวังวลเดิมเสมอถ้าไม่ทำเริ่มพัฒนาและวางแผน M/A อย่างมีระบบและดีเพียงพอครับ

เรื่องนี้ผมไม่เข้าใจมานานแล้ว

bow_der_kleine Sat, 14/09/2013 - 00:24

เรื่องนี้ผมไม่เข้าใจมานานแล้วเพราะไม่เคยเขียนซอฟท์แวรที่เป็น platform dependent ว่าทำไมถึงมีซอฟท์แวร์ที่รันบน win xp ได้แต่รันบน win 7 ไม่ได้ (คือที่เคยเจอนี่รันไม่ได้เลย ไม่ใช่แค่ไม่ดี) ทั้งที่ windows มี binary compatible ที่ดีมาก และมีซอฟท์แวรจำนวนมากที่รันได้ทั้งสองที่ โดยไม่ต้องคอมไพล์ใหม่ และส่วนมากแล้วจะเป็ซอฟท์แวร์ ที่เราคนไทยเขียนกันเอง

Windows มี Binary compatible

จักรนันท์ Sat, 14/09/2013 - 02:59

Windows มี Binary compatible ที่ดีมากเพราะสร้างมาให้ทำงานอยู่บน Mnemonic code CPU แบบเดียวครับ (พอออกนอกแบบเดิม ผลเป็นอย่างไร ดู RT ได้ครับ)

นอกจากนี้ Windows ยังมี API compatible ที่ดีมากๆ เฉพาะในระดับบนสุดของ API Level เท่านั้นครับ เป็นเหตุผลที่ทำให้ Software ที่คนไทยเขียนกันเองยังทำงานได้ เพราะหา Software คนไทยที่ลงลึกมีน้อยมากๆ ครับ เอาโจทย์ง่ายๆ เลย เขียน SoC ขึ้นมาสักตัว ต่อผ่าน FTDI232 เพื่อเข้ากับ USB Protocol ทำงานแค่ส่งคำว่า "Hello world!" ก็พอแล้วเขียน Driver เองบน Windows ครับ ไม่ใช่เขียน Application นะ เขียนเป็น Driver สำหรับ SoC ตั้วนั้นน่ะ ผมว่าแม้แต่แค่เป็น Project จบ CPE ในมหาวิทยาลัยเมืองไทยเรา ก็ยังอาจจะหาคนเคยทำไม่ได้ และที่ระดับการเขียนที่ผมบอก คุณเจอปัญหาแน่นอนระหว่าง Windows ต่าง Release กันครับ

API Compatible ของ Windows นั้นเมื่อยิ่งลึกลงไปไกล้ Kernel เท่าไหร่ ก็ยิ่งเละเทะมากขึ้นเท่านั้น

สำหรับระดับโรงงาน (ซึ่งมีทั้ง Protocol เฉพาะ และมีทั้ง Hardware Interface มากมาย) ปัจจัยที่คุณไม่เข้าใจ จึงจำเป็นต้องลงลึกครับ ไม่งั้นอธิบายยาก

<=== Edit เพิ่ม ===>

จุดสังเกตุคำอธิบายที่ผมเล่าไปง่ายๆ คือ...

Hardware ตัวเดิม ชิ้นเดิม เมื่อคุณเปลี่ยน Version ของ Windows แล้ว คุณต้องการ Driver ใหม่สำหรับ Windows นั้นๆ....

แต่เมื่อดู Opensource อย่าง Linux ในกรณีเดียวกัน Hardware ใด ที่มี Code เข้าไปใน Kernel แล้ว จะผ่านไปอีกกี่ Release ก็ไม่ต้องเขียนกันใหม่อีกต่อไป (โดยไม่ใช่แค่ x86 CPU ด้วยนะครับ)

ดังนั้น นี่คือสิ่งที่ใช้พิสูจน์ได้ชัดว่า ถ้าในระดับที่ลึกขนาดใกล้ Kernel แล้ว ความ Compatible ของ Windows แย่มากๆ ครับ

ปัญหาเป็นไปตามที่คุณจักรนันท์

เดวิลแมน Sat, 14/09/2013 - 10:02

ปัญหาเป็นไปตามที่คุณจักรนันท์กล่าวมาครับ และ IT ขัดขากันเองเป็นปัญหามาก บางคนรักความสบายจึงไม่เห็นว่าจะต้องทนแรงกดดันจากผู้ใช้ไปทำไม จะช่วยลดต้นทุนให้บริษัททำไม อยู่เฉยๆ รอรับเงินเดือนดีกว่า เมื่อไม่มีความเป็นหนึ่งการทำงานก็จะหนักไปทาง IT ที่เขาทำงานจริงจัง แล้วไหนจะเจอผู้บริหารที่ทำตัวลอยลมเป็นปัญหาของเรื่องไอทีให้ไปจัดการกันเอง อย่าทำให้กุเดือดร้อน ส่วนตัวเขาไม่ใช่เจ้าของรอรับเงินเดือนแบบสบายจะดีกว่า (เจ้าของญี่ปุ่น) และวัฒนธรรมญี่ปุ่นเขาไม่ได้มองว่าใครทำงานเก่งแล้วขึ้นเงินเดือน แต่เขามองว่ามีเอกสารการทำงานรองรับหรือเปล่า ถ้าไม่มีถึงแม้คุณจะเก่งแค่ไหน เงินเดือนที่เพิ่มขึ้นก็ไม่ต่างจากคนที่นั่งอยู่เฉยๆ

ปัญหานี้ต้องดำเนินแบบ

จักรนันท์ Fri, 20/09/2013 - 20:02

ปัญหานี้ต้องดำเนินแบบ Top-Down ครับ ไม่สามารถใช้แผน Bottom-Up ได้ครับ
ระดับเจ้าของหรือผู้ถือหุ้นนั้น ต้อง Lobby ครับ พวกเขาจะฟังคนแค่ไม่กี่คนเท่านั้นและหัวโขนคนคนนั้นก็ต้องดีพอที่เขาจะฟังด้วยครับ การขยับเขยื้อนที่มาจากเบื้องบนจึงจะเกิดขึ้นได้
สมัยผมยังหนุ่ม ผมก็ดันเรื่องแบบนี้ไม่ได้ครับ พูดตรงๆ เลยว่าเรื่องแบบนี้ต้องอาศัยวัยวุฒิ วุฒิภาวะ และคุณวุฒิตามลำดับครับ
ผมแนะนำว่า เข้าหา Consult ครับ ดูว่าเจ้าของ/ผู้ถือหุ้นหลักๆ เขา Consult ใครอยู่ แล้วเข้าหาคนนั้นแหละครับ

ที่จริง Oracle ออก JRE รุ่นไม่มี plugin นานแล้ว แต่ก็ยังไม่อยากเสี่ยงเท่าไหร่ (ตอนนี้รัน .NET ครับ)

จาวาเร็วส์ นะครับ

mk Fri, 13/09/2013 - 20:15

จาวาเร็วส์ นะครับ อย่ามากล่าวหากันลอยๆ แบบนี้

-*- แต่มันถึกครับ ผมยอมรับเลย

Architec Fri, 13/09/2013 - 22:56

-*- แต่มันถึกครับ ผมยอมรับเลย