หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: "แบดยูเอสบี" มหันตภัยมัลแวร์ ใกล้มือ-ใกล้ตัว  (อ่าน 7670 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
PrettyJudie
Moderator
สมาชิกเว็บ
*****
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 11,856


___www.ict.in.th___


« เมื่อ: สิงหาคม 13, 2014, 03:45:18 PM »

"แบดยูเอสบี" มหันตภัยมัลแวร์ ใกล้มือ-ใกล้ตัว


โดย ไพรัตน์ พงศ์พานิชย์ [email protected]



เราใช้อุปกรณ์ที่เชื่อมต่อกับคอมพิวเตอร์ผ่านพอร์ตยูเอสบี หรือที่เรียกกันว่า "ยูเอสบี ดีไวซ์" มากขึ้นเรื่อยๆ แต่ละคนมีอุปกรณ์ทำนองนี้กันคนละสองสามตัวเป็นอย่างน้อย ตั้งแต่แฟลชไดรฟ์ เรื่อยไปจนถึงเมาส์, คีย์บอร์ด, ฮาร์ดดิสก์ไดรฟ์ และโทรศัพท์มือถือแบบสมาร์ทโฟน

อะไรจะเกิดขึ้นถ้าหากว่าอุปกรณ์เหล่า นี้กลายเป็น "ตัวปัญหา" ที่ทำให้เครื่องคอมพิวเตอร์ของเราโดนควบคุมจากระยะไกล, ข้อมูลของเราถูกฉกไประหว่างทาง, การสนทนาหรือแม้แต่ความลับที่สำคัญ อย่างเช่นหมายเลขบัญชีธนาคาร, หมายเลขบัตรเครดิต, พาสเวิร์ดต่างๆ ฯลฯ ถูกส่งต่อไปให้กับใครก็ไม่รู้?

หรือร้ายยิ่งกว่านั้นก็คือ ถูกฉกเพื่อส่งต่อให้กับอาชญากรโดยตรง!

นั่นคือเหตุผลที่ทำให้นักวิจัยด้านความปลอดภัย 2 คนของเอสอาร์ แล็บส์ บริษัทผู้ให้บริการด้านความปลอดภัยเครือข่ายคอมพิวเตอร์ของเยอรมนี คือ คาร์สเตน โนห์ล กับ จาคอบ เลลล์ ต้องเปิดเผยเรื่องนี้ออกมาให้รับรู้กัน

คาร์สเตน โนห์ล บอกว่า มัลแวร์ที่เรียกกันว่า "แบดยูเอสบี" นี้เป็นภัยคุกคามที่อยู่เหนือระดับการคุกคามของมัลแวร์ทั่วๆ ไปอยู่ระดับหนึ่ง ด้วยเหตุผลที่ว่ามันแพร่ได้ง่ายมาก ในเวลาเดียวกันวิธีการป้องกันหรือกำจัดกลับทำได้ยากเย็นอย่างยิ่ง

เหตุผลสำคัญก็คือ "แบดยูเอสบี" ไม่ได้เป็นมัลแวร์ในยูเอสบีทั่วไปที่ฝังตัวอยู่ในส่วนที่เก็บข้อมูลหรือพื้น ที่สตอเรจ แต่แฝงอยู่เป็นส่วนหนึ่งของ "เฟิร์มแวร์" ที่ถูกบรรจุไว้ในคอนโทรลเลอร์ชิปซึ่งทำหน้าที่ควบคุมการทำหน้าที่พื้นฐานของ อุปกรณ์เหล่านั้น

การแฝงตัวเป็นส่วนหนึ่งของเฟิร์มแวร์ทำให้ ซอฟต์แวร์เพื่อความปลอดภัย หรือที่เรียกกันว่า "แอนตี้ไวรัส" ไม่ว่าจะมีขีดความสามารถมากมายแค่ไหน ก็ทำอะไรมันไม่ได้ เนื่องจากแอนตี้ไวรัสตรวจสอบเฉพาะแต่ในส่วนที่เป็น "สตอเรจ" เท่านั้น ในขณะเดียวกัน "แพตช์" สำหรับอุดช่องโหว่ต่างๆ ก็ไร้ความหมายอีกเช่นเดียวกัน

นอกจากนั้นในขณะที่มัลแวร์ส่วนใหญ่มุ่งโจมตีเฉพาะพีซีที่ใช้ระบบปฏิบัติการวินโดวส์ "แบด

ยูเอสบี" สามารถจัดการควบคุมเครื่องของเราได้ทั้งระบบวินโดวส์และแมคอินทอช ทั้งแอนดรอยด์และไอโอเอส

การกำจัดมันออกไปทำไม่ได้ง่ายๆ แน่นอน

ตัวอย่างเช่น แฟลชไดรฟ์ที่เราใช้ ซื้อหา และแจกจ่ายกันจนแทบเป็นการทั่วไป การสแกนเพื่อหาไวรัสและมัลแวร์ต่างๆ จะใช้ไม่ได้ผลกับแบดยูเอสบี แม้กระทั่งการฟอร์แมต (ลบข้อมูลทั้งหมด) ก็ไม่ได้กระทบกระเทือนถึงตัวมันเช่นเดียวกัน

แต่ทั้งโนห์ลและเลลล์พบ ว่า ปัญหาไม่ได้จำกัดอยู่แค่ในแฟลชไดรฟ์ ทั้งคู่พบว่าเฟิร์มแวร์ของอุปกรณ์ยูเอสบีทุกอย่างสามารถเขียนใหม่หรือดัด แปลงให้มีมัลแวร์แบดยูเอสบีอยู่ได้ทั้งหมด ไม่ว่าจะเป็นคีย์บอร์ด เมาส์ หรือแม้แต่สมาร์ทโฟนของเราเอง ทั้งคู่ทดลองใส่ "แบดยูเอสบี" ไว้ในสมาร์ทโฟนแอนดรอยด์ตัวหนึ่งแล้วเชื่อมต่อผ่านพอร์ตยูเอสบีเข้ากับ เครื่องพีซี แค่นั้นทั้งสองก็สามารถจัดการอะไรก็ได้กับพีซีเครื่องนั้นได้ทันที

อย่างเช่น พวกเขาสามารถติดตั้งโปรแกรมในพีซีเครื่องนั้นเสียใหม่ให้เป็นโปรแกรมที่ไม่ สมบูรณ์หรือไม่ก็มีช่องโหว่ถาวรเอาไว้ให้แวะเวียนกลับเข้าไปเมื่อใดก็ได้ สามารถติดตั้งเฟิร์มแวร์ใหม่ให้กับคีย์บอร์ดที่เชื่อมต่ออยู่กับพีซีเครื่อง นั้นให้ "พิมพ์คำสั่ง" ตามที่เขาต้องการได้เองโดยอัตโนมัติ เป็นต้น

"แบดยูเอสบี" สามารถฉกการเชื่อมต่ออินเตอร์เน็ตของเราได้ด้วย เปลี่ยนแม้แต่กระทั่ง "ดีเอ็นเอส" (ชื่อโดเมน) เพื่อยักย้ายการจราจรสู่เครือข่ายอินเตอร์เน็ตของเครื่องพีซีของเราให้ไปสู่ เซิร์ฟเวอร์ไหนก็ได้ตามที่เจ้าของมัลแวร์ตัวนี้ต้องการ ถ้าถูกติดตั้งไว้ในสมาร์ทโฟน มันสามารถทำหน้าที่เป็น "แมน อิน เดอะ มิดเดิล" ดักฟังเก็บข้อมูลการสนทนาทั้งหมดของเราได้เลย แล้วส่งความลับเหล่านั้นไปยังเครื่องคอมพิวเตอร์ที่เจ้าของมัลแวร์กำหนดไว้

โนห์ลพบว่า ถ้าแฟลชไดรฟ์ของเรามีมัลแวร์ตัวนี้อยู่ในเฟิร์มแวร์แล้วเรานำมันไปเสียบเข้า กับเครื่องคอมพิวเตอร์ มัลแวร์ตัวนี้สามารถฝังตัวอยู่ในคอมพิวเตอร์ตัวนั้นได้ทันทีเพื่อระบาดเข้า สู่เฟิร์มแวร์ของอุปกรณ์ยูเอสบีตัวอื่นๆ ที่เชื่อมต่อเข้ามา

โนห์ลบอกว่า วิธีการป้องกันเท่าที่คิดออกในเวลานี้ ก็คือ อย่าใช้แฟลชไดรฟ์หรืออุปกรณ์ยูเอสบีมั่วซั่ว แม้ว่าการทำอย่างนี้จะทำให้ประโยชน์ของมันลดลงชัดเจนก็ตามที

จนกว่าผู้ผลิตจะหาทางทำเฟิร์มแวร์ให้ปลอดภัยกว่านี้ได้เท่านั้นเอง

ที่มา : นสพ.มติชน
บันทึกการเข้า

 คลิกที่นี่ เพื่อขอรับ ข่าวด่วน! จากเว็บ ICT.in.th ทางอีเมล์ ฟรี!



อย่าถามว่าฉันจะได้อะไร แต่จงถามว่าฉันจะให้อะไรกับ ICT.in.th  /Don't ask what I will get, but ask what I will give ICT.in.th

jaruwun
เด็กใหม่หัดโพส
*
ออฟไลน์ ออฟไลน์

กระทู้: 7


« ตอบ #1 เมื่อ: กันยายน 14, 2014, 06:29:47 PM »

 :Pถ้ามีขายอยู่ทั่วไปแล้วเราจะรอดไหมนี่ น่ากลัวจริงนะช่างคอมหงายท้องแน่
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  


ข้อความ หรือรูปภาพที่ปรากฏในเว็บไซต์แห่งนี้ เกิดจากการเขียนโดยสาธารณชน และถูกส่งขึ้นโดยอัตโนมัติจากบุคคลทั่วไป ซึ่งทาง ICT.in.th มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น ผู้อ่านจึงควรใช้วิจารณญาณในการรับข่าวสารข้อมูล หากท่านพบเห็นข้อมูลที่ไม่เหมาะสม กรุณาแจ้งให้ทีมงานทราบ เพื่อดำเนินการต่อไป