ช่องโหว่ใหม่ เตือนผู้ใช้ iOS ระวังแอปที่ไม่ผ่าน App Store
Posted: 12 Nov 2014, 11:00
ช่องโหว่ใหม่ เตือนผู้ใช้ iOS ระวังแอปที่ไม่ผ่าน App Store
บริษัทด้านไซเบอร์ซีเคียวริตีออกโรงเตือนผู้ใช้ iOS อีกครั้งเกี่ยวกับช่องโหว่ที่พบในการใช้งาน iOS และสามารถทำให้แฮกเกอร์เจาะเข้าควบคุมเครื่องได้
ทาง FireEye เรียกรูปแบบการโจมตีในลักษณะนี้ว่า “Masque Attack” โดยวิธีการเจาะระบบ ทาง FireEye เผยว่า แฮกเกอร์จะทำการสร้างแอปปลอมที่มีหน้าตาเหมือนแอปด้านการเงิน หรือแอปอีเมลที่เจ้าของเครื่องใช้อยู่ขึ้นมา ซึ่งหากผู้ใช้พลาดติดตั้งแอปดังกล่าวลงไปในเครื่อง มันจะเข้าไปแทนที่แอปของแท้ที่ดาวน์โหลดจาก App Store และส่งข้อมูลส่วนตัวของผู้ใช้กลับไปให้แฮกเกอร์ต้นตอ
แม้ว่า iOS ของแอปเปิลจะขึ้นชื่อเรื่องระบบซีเคียวริตีที่แน่นหนา ยากแก่การเจาะโดยใช้เทคนิคเดิมๆ เช่น การส่งอีเมลไวรัส หรือเว็บลิงก์มาให้คลิก แต่สำหรับ “Masque Attack” เป็นการเจาะระบบที่อาศัยช่องโหว่ของแอปเปิลที่เปิดโอกาสให้นักพัฒนาภายนอกสามารถพัฒนาซอฟต์แวร์ขึ้นมาใช้งานกับ iOS ได้เอง เช่น นักพัฒนาในองค์กรขนาดใหญ่ ซึ่งแอปเหล่านั้นสามารถติดตั้งลงบนเครื่องได้โดยไม่ต้องผ่าน App Store ของแอปเปิล ทำให้ไม่ได้รับการตรวจสอบเรื่องความปลอดภัย รวมถึงตรวจสอบว่ามีโค้ดไวรัสซ่อนมาด้วยหรือไม่ และหากมีโค้ดไวรัสซ่อนมาด้วย ความเสียหายที่เกิดขึ้นก็คงไม่สามารถประเมินค่าได้
“ช่องโหว่ดังกล่าวสามารถก่อให้เกิดความเสียหายในระดับสูง ซึ่งเป็นเทคนิคในการเจาะระบบที่ง่ายมากเสียด้วย” Tao Wei นักวิจัยอาวุโสของ FireEye กล่าว
แนวทางป้องกันที่น่าจะพอช่วยได้ตามคำแนะนำของโปรดักต์แมเนเจอร์ iOS จากบริษัทซีเคียวริตี Lookout อย่างเดวิด ริชาร์ดสัน ก็คือ อย่าอนุญาตให้มีการติดตั้งแอปที่ไม่ได้ผ่านการตรวจสอบจาก App Store
“หากผู้ใช้ไม่อนุญาต ระบบก็ยังคงปลอดภัย”
แต่ในความเป็นจริง หากเป็นแอปที่พัฒนาขึ้นใช้ภายในองค์กรขนาดใหญ่ ถึงแม้จะไม่ได้ผ่านการตรวจสอบจาก App Store แต่พนักงานในองค์กรส่วนใหญ่ก็ไม่สามารถหลีกเลี่ยงการติดตั้งแอปเหล่านั้นได้ เนื่องจากหลายองค์กรอ้างถึงนโยบายของบริษัท เป็นการบังคับกลายๆ ให้พนักงานต้องติดตั้งแอปดังกล่าว ซึ่งวิธีการเช่นนี้มีบริษัทในไทยหลายแห่งใช้กันอย่างแพร่หลาย และบางแห่งก็เข้มข้นถึงขนาดนำเครื่องของพนักงานไปให้ฝ่ายไอทีของบริษัทเป็นผู้จัดการติดตั้งให้เลยทีเดียว
ความเสียหายที่เกิดจากการถูกเจาะเข้าระบบ นอกจากการขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน และอื่นๆ อีกมากมายแล้ว ยังอาจเกิดคำถามไปถึงสิทธิในการใช้งานสมาร์ทโฟนแต่ละเครื่องด้วยว่า แท้จริงแล้วเป็นของบริษัท หรือของพนักงาน และหากพลาดเกิดติดไวรัสขึ้นมา ใครจะเป็นผู้รับผิดชอบต่อความเสียหายที่เกิดขึ้น
สำหรับ “Masque Attack” เป็นอีกหนึ่งการโจมตี iOS ที่พบหลังจากเมื่อสัปดาห์ที่แล้ว ชื่อของ WireLurker ที่พบโดยบริษัท Palo Alto Networks ก็ทำให้แอปเปิลต้องออกมายอมรับ และระบุว่าอยู่ในระหว่างการแก้ไข
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 11 พฤศจิกายน 2557
บริษัทด้านไซเบอร์ซีเคียวริตีออกโรงเตือนผู้ใช้ iOS อีกครั้งเกี่ยวกับช่องโหว่ที่พบในการใช้งาน iOS และสามารถทำให้แฮกเกอร์เจาะเข้าควบคุมเครื่องได้
ทาง FireEye เรียกรูปแบบการโจมตีในลักษณะนี้ว่า “Masque Attack” โดยวิธีการเจาะระบบ ทาง FireEye เผยว่า แฮกเกอร์จะทำการสร้างแอปปลอมที่มีหน้าตาเหมือนแอปด้านการเงิน หรือแอปอีเมลที่เจ้าของเครื่องใช้อยู่ขึ้นมา ซึ่งหากผู้ใช้พลาดติดตั้งแอปดังกล่าวลงไปในเครื่อง มันจะเข้าไปแทนที่แอปของแท้ที่ดาวน์โหลดจาก App Store และส่งข้อมูลส่วนตัวของผู้ใช้กลับไปให้แฮกเกอร์ต้นตอ
แม้ว่า iOS ของแอปเปิลจะขึ้นชื่อเรื่องระบบซีเคียวริตีที่แน่นหนา ยากแก่การเจาะโดยใช้เทคนิคเดิมๆ เช่น การส่งอีเมลไวรัส หรือเว็บลิงก์มาให้คลิก แต่สำหรับ “Masque Attack” เป็นการเจาะระบบที่อาศัยช่องโหว่ของแอปเปิลที่เปิดโอกาสให้นักพัฒนาภายนอกสามารถพัฒนาซอฟต์แวร์ขึ้นมาใช้งานกับ iOS ได้เอง เช่น นักพัฒนาในองค์กรขนาดใหญ่ ซึ่งแอปเหล่านั้นสามารถติดตั้งลงบนเครื่องได้โดยไม่ต้องผ่าน App Store ของแอปเปิล ทำให้ไม่ได้รับการตรวจสอบเรื่องความปลอดภัย รวมถึงตรวจสอบว่ามีโค้ดไวรัสซ่อนมาด้วยหรือไม่ และหากมีโค้ดไวรัสซ่อนมาด้วย ความเสียหายที่เกิดขึ้นก็คงไม่สามารถประเมินค่าได้
“ช่องโหว่ดังกล่าวสามารถก่อให้เกิดความเสียหายในระดับสูง ซึ่งเป็นเทคนิคในการเจาะระบบที่ง่ายมากเสียด้วย” Tao Wei นักวิจัยอาวุโสของ FireEye กล่าว
แนวทางป้องกันที่น่าจะพอช่วยได้ตามคำแนะนำของโปรดักต์แมเนเจอร์ iOS จากบริษัทซีเคียวริตี Lookout อย่างเดวิด ริชาร์ดสัน ก็คือ อย่าอนุญาตให้มีการติดตั้งแอปที่ไม่ได้ผ่านการตรวจสอบจาก App Store
“หากผู้ใช้ไม่อนุญาต ระบบก็ยังคงปลอดภัย”
แต่ในความเป็นจริง หากเป็นแอปที่พัฒนาขึ้นใช้ภายในองค์กรขนาดใหญ่ ถึงแม้จะไม่ได้ผ่านการตรวจสอบจาก App Store แต่พนักงานในองค์กรส่วนใหญ่ก็ไม่สามารถหลีกเลี่ยงการติดตั้งแอปเหล่านั้นได้ เนื่องจากหลายองค์กรอ้างถึงนโยบายของบริษัท เป็นการบังคับกลายๆ ให้พนักงานต้องติดตั้งแอปดังกล่าว ซึ่งวิธีการเช่นนี้มีบริษัทในไทยหลายแห่งใช้กันอย่างแพร่หลาย และบางแห่งก็เข้มข้นถึงขนาดนำเครื่องของพนักงานไปให้ฝ่ายไอทีของบริษัทเป็นผู้จัดการติดตั้งให้เลยทีเดียว
ความเสียหายที่เกิดจากการถูกเจาะเข้าระบบ นอกจากการขโมยข้อมูลส่วนตัว ข้อมูลทางการเงิน และอื่นๆ อีกมากมายแล้ว ยังอาจเกิดคำถามไปถึงสิทธิในการใช้งานสมาร์ทโฟนแต่ละเครื่องด้วยว่า แท้จริงแล้วเป็นของบริษัท หรือของพนักงาน และหากพลาดเกิดติดไวรัสขึ้นมา ใครจะเป็นผู้รับผิดชอบต่อความเสียหายที่เกิดขึ้น
สำหรับ “Masque Attack” เป็นอีกหนึ่งการโจมตี iOS ที่พบหลังจากเมื่อสัปดาห์ที่แล้ว ชื่อของ WireLurker ที่พบโดยบริษัท Palo Alto Networks ก็ทำให้แอปเปิลต้องออกมายอมรับ และระบุว่าอยู่ในระหว่างการแก้ไข
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 11 พฤศจิกายน 2557