ทรีคอมพบวิธีอุดช่องโหว่ให้ ClamAV ปกป้องลูกค้าจากภัยคุกคามบนยูนิกซ์

ข่าวทั่วไป Wednesday January 25, 2006 13:16 —ThaiPR.net

กรุงเทพฯ--25 ม.ค.--พีอาร์ พลัส ทู
“ซีโร่ เดย์” นำพาไปสู่การค้นพบในครั้งนี้ พร้อมประกาศ Patch อุดช่องโหว่
ระบุสามารถปกป้องลูกค้าจากภัยคุกคาม ก่อนที่ช่องโหว่จะถูกเปิดเผยสู่สาธารณะชน
เมื่อเร็วๆ นี้ ทรีคอมและทิปปิงพอยท์ หนึ่งในหน่วยธุรกิจใหม่ของทรีคอม
ได้ค้นพบช่องโหว่ใหม่ภายในโปรแกรม Clam AntiVirus ของClamAV การค้นพบครั้งนี้ได้รับการเปิดเผยผ่านทางโปรแกรม Zero Day Initiative (ZDI) ของทรีคอม ซึ่งได้แจ้งเตือนเกี่ยวกับช่องโหว่ในซอฟต์แวร์ Clam AntiVirus พร้อมเสนอโปรแกรมอุดช่องโหว่เพื่อป้องกันการคุกคามจากช่องโหว่ดังกล่าว ช่องโหว่ล่าสุดนี้ถูกค้นพบในกระบวนการประมวลผล UPX ของ ClamAV และอาจจะเปิดทางให้บรรดาแฮกเกอร์สบช่องบุกรุกเข้าเครื่องแม่ข่ายที่มีความบกพร่องด้านระบบรักษาความปลอดภัย
หลังจากที่ได้ตรวจสอบข้อมูลเรื่องช่องโหว่ของระบบแล้ว ทรีคอมจึงได้ประกาศการคุกคามระบบนี้ต่อ ClamAV ซอฟต์แวร์ป้องกันไวรัสซึ่งทำงานภายใต้ระบบปฏิบัติการลีนุกซ์บนยูนิกซ์เมื่อวันที่ 13 ธันวาคม 2548 ที่ผ่านมา โดยลูกค้าของทรีคอมที่ใช้ระบบป้องกันการบุกรุก (IPS) ทิปปิงพอยท์ได้รับการป้องกันไว้ล่วงหน้าแล้ว นับตั้งแต่วันประกาศของซีโร่ เดย์ ซึ่งการโจมตีครั้งนี้ได้พุ่งเป้าไปยังระบบที่มีความบกพร่องด้านระบบรักษาความปลอดภัยเป็นหลัก
การประกาศของทรีคอมในครั้งนี้ นับเป็นการค้นพบและเปิดเผยช่องโหว่ผ่านทางโปรแกรม ZDI เป็นครั้งที่สองซึ่งส่งผลกระทบต่อซอฟต์แวร์ของ ClamAV โดยการค้นพบในครั้งแรกซึ่งอาจจะเปิดทางให้ผู้โจมตีระบบแบบระยะไกลสามารถบุกรุกเข้าเครื่องแม่ข่ายได้ โดยไม่ต้องอาศัยกระบวนการปฏิสัมพันธ์กับผู้ใช้ในระบบแต่อย่างใด ได้รับการแก้ไขไปแล้วเมื่อวันที่ 18 พฤศจิกายนในปีที่ผ่านมา
ทรีคอมได้เริ่มเปิดตัวโปรแกรมซีโร่ เดย์เมื่อเดือนกรกฎาคม 2548 เพื่อสนับสนุนให้มีการเปิดเผยช่องโหว่ประเภทใหม่ๆ ด้วยความรับผิดชอบ เพื่อเป็นประโยชน์ต่อกลุ่มผู้ใช้เทคโนโลยีและนักธุรกิจทั้งหลายในการรักษาความปลอดภัยของข้อมูล การค้นพบช่องโหว่ของโปรแกรมซีโร่ เดย์ (zero day) จะเป็นช่องโหว่ประเภทที่ไม่มีผู้ใดล่วงรู้มาก่อน หรือเคยถูกเปิดเผยสู่สาธารณชนมาแล้วแต่ไม่มีการประกาศ patch สำหรับอุดช่องโหว่ ทั้งนี้ ตั้งแต่ทรีคอมได้เปิดตัวโปรแกรมโปรแกรมซีโร่ เดย์ ปรากฏว่ามีนักวิจัยมาลงทะเบียนเข้าร่วมโปรแกรมแล้วกว่า 250 คน
เพื่อเป็นการตอบแทนความรับผิดชอบของนักวิจัยที่เปิดเผยข้อมูลการค้นพบช่องโหว่ใหม่ๆ ผ่านโปรแกรมซีโร่ เดย์ ทรีคอมจะมอบรางวัลให้แก่นักวิจัยที่แจ้งข้อมูลให้ทราบ ซึ่งจะเป็นประโยชน์ต่อกลุ่มผู้ใช้เทคโนโลยีและนักธุรกิจทั้งหลายในการรักษาความปลอดภัยบนระบบเครือข่ายขององค์กรเหล่านั้น โดยทรีคอมจะเก็บข้อมูลการค้นพบช่องโหว่ไว้เป็นความลับและจะไม่เปิดเผยต่อสาธารณะจนกว่าจะมีการพัฒนา patch สำหรับอุดช่องโหว่ได้เป็นผลสำเร็จเสียก่อน เพื่อมิให้หน่วยงานที่ได้รับผลกระทบต้องตกอยู่ในภาวะเสี่ยงต่อการถูกโจมตีระบบ
นอกจากการปกป้องผู้ใช้ให้ปลอดภัยจากการคุกคามของช่องโหว่แบบซีโร่ เดย์ ซึ่งรับประกันว่าข้อมูลวิกฤติดังกล่าวขององค์กรจะไม่รั่วไหลออกสู่สาธารณะชนจนกว่าโปรแกรมอุดช่องโหว่จะออกมาเป็นผลสำเร็จแล้วนั้น ลูกค้าของทิปปิงพอยท์ยังจะได้รับการปกป้องจากการแสวงหาผลประโยชน์ในรูปแบบต่างๆ ผ่านช่องโหว่ซีโร่ เดย์ โดยผ่านตัวกรองระบบรักษาความปลอดภัยที่ทิปปิง พอยท์ได้มอบให้ลูกค้าผ่าน Digital Vaccine service. หรือบริการภูมิคุ้มกันดิจิตอล
เดวิด เอ็นเลอร์ ผู้อำนวยการฝ่ายการวิจัยระบบรักษาความปลอดภัยของทิปปิง พอยท์ หนึ่งในหน่วยงานธุรกิจของทรีคอมกล่าวว่า “สำหรับช่องโหว่ ClamAV นับเป็นเวนเดอร์รายที่ 4 แล้วที่ถูกเปิดเผยช่องโหว่พร้อมกับการประกาศ patch สำหรับอุดช่องโหว่ผ่านทางโปรแกรม ZDI ด้วยการรับประกันว่าข้อมูลของผู้ได้รับผลกระทบจะไม่รั่วไหลออกไปจนกว่าจะมีการออกโปรแกรมสำหรับอุดช่องโหว่ เรากำลังช่วยเสริมความแข็งแกร่งให้แก่ระบบรักษาความปลอดภัยให้แก่ผู้ใช้เทคโนโลยีทุกๆ คน และลดความเสี่ยงไม่ให้พวกเขาถูกโจมตีด้วยช่องโหว่แบบซีโร่ เดย์” ทั้งนี้ ช่องโหว่ของระบบที่ถูกค้นพบและเผยแพร่โดยนักวิจัยอิสระ สามารถเปิดช่องทางให้บรรดาผู้โจมตีระบบหรือแฮกเกอร์สบโอกาสที่จะบุกรุกเข้าสู่ระบบคอมพิวเตอร์ของผู้ใช้งานจากระยะไกลได้
สนใจรับคำแนะนำ สืบค้นข้อมูลเฉพาะของโปรแกรม ZDI หรือข้อมูลเกี่ยวกับช่องโหว่ซอฟต์แวร์ ClamAV โดยละเอียด สามารถเข้าไปดูที่เว็บไซต์ http://www.zerodayinitiative.com/advisories.html
เกี่ยวกับทิปปิงพอยท์ หน่วยธุรกิจของทรีคอม
ทิปปิงพอยท์ หนึ่งในหน่วยธุรกิจของทรีคอม ผู้นำผลิตภัณฑ์ด้านระบบป้องกันการบุกรุกบนเครือข่าย ทิปปิงพอยท์ IPS เป็นระบบที่ดีที่สุดในอุตสาหกรรม สำหรับข้อมูลครบถ้วนของรายชื่อรางวัล สามารถเข้าไปดูได้ที่
http://www.tippingpoint.com/products_certifications.html ทั้งนี้ นวัตกรรมของทรีคอม-ทิปปิงพอยท์สามารถเข้าถึงความต้องการของลูกค้าอย่างแท้จริงด้วยการนำเสนอระบบการรักษาความปลอดภัยบนเครือข่ายที่เหนือกว่าผู้ผลิตรายอื่นๆ ในราคาที่เหมาะสมรวมทั้งเป็นระบบที่มีความยืดหยุ่นรองรับการปรับขยายขนาดของระบบในอนาคต และมีความน่าเชื่อถือมากที่สุดในอุตสาหกรรม หน่วยงานของทรีคอม-ทิปปิงพอยท์ ตั้งอยู่ที่เมืองออสติน มลรัฐเท็กซัส สามารถติดต่อได้ผ่านเว็บไซต์ที่ www.tippingpoint.com หรือทางโทรศัพท์ที่ 1-888-TRUE-IPS.
เกี่ยวกับทรีคอม คอร์ปอเรชัน
ทรีคอม คอร์ปอเรชัน เป็นผู้นำในโซลูชั่นระบบเครือข่ายเสียงและข้อมูลที่มีความปลอดภัยสำหรับองค์กรตั้งแต่ขนาดเล็กจนถึงขนาดใหญ่ ทรีคอมนำเสนอนวัตกรรมด้านผลิตภัณฑ์ที่หลากหลายภายใต้การจำหน่าย การให้บริการ และการสนับสนุนแก่ลูกค้าในระดับโลก นับเป็นผู้นำเสนอความคุ้มค่าทางธุรกิจให้กับลูกค้าอย่างแท้จริงและการผนวกกิจการทิปปิงพอยท์มาเป็นหนึ่งในหน่วยธุรกิจของทรีคอมส่งผลให้ทรีคอมกลายเป็นผู้นำในระบบป้องกันการบุกรุกบนเครือข่ายที่นำเสนอแอพพลิเคชั่นในเชิงลึก โครงสร้างพื้นฐานและประสิทธิภาพด้านการป้องกันให้กับองค์กรขนาดใหญ่ สำนักงานภาครัฐ ผู้ให้บริการและกลุ่มสถาบันการศึกษา สำหรับข้อมูลเพิ่มเติม สามารถเข้าไปได้ที่ www.3com.com หรือไซต์สำหรับผู้สื่อข่าวที่ www.3com.com/pressbox
รายละเอียดเพิ่มเติมสอบถามได้ที่
ภิญญลักษณ์ ธนาสินมนตรี เลียนา เตียว
บริษัท พีอาร์ พลัส ทู จำกัด ทรีคอม เอเชีย แปซิฟิก
โทร. (662) 972 6100 โทร. (656) 213-5990
pinyaluck@prplus2.com liana_teo@3com.com--จบ--

แท็ก antivirus  

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ