พบ PrivDog อันตรายใหม่ร้ายกว่า Superfish
Posted: 12 Mar 2015, 15:01
พบ PrivDog อันตรายใหม่ร้ายกว่า Superfish
พบ PrivDog อันตรายใหม่ร้ายกว่า Superfish
“ร้ายกว่า SuperFish” ผู้เชี่ยวชาญด้านซีเคียวริตี้พบภัยแบบใหม่ที่อยู่ข้างตัวผู้ใช้งานอินเทอร์เน็ตมานาน แต่สามารถล้วงข้อมูลของผู้ใช้งานได้โดยที่ไม่ทันรู้ตัว
ภัยดังกล่าวอาจเปรียบได้กับพนักงานทำความสะอาดที่เจ้าของบ้านไว้วางใจ แต่ถ้าเผลอวันไหนก็ขโมยของได้หมดบ้าน เพราะซอฟต์แวร์ชื่อ PrivDog นั้นทำหน้าที่ประหนึ่งสาวใช้คอยปัดกวาดเช็คถู ไม่ให้มีโฆษณามารบกวนการใช้งานอินเทอร์เน็ตของเจ้านาย แต่ขณะเดียวกันก็แอบเปิดดูซองจดหมายเจ้านาย และสามารถถอดรหัสข้อมูลทางการเงินได้
จากรายงานของสำนักข่าวบีบีซีนิวส์ ระบุว่า PrivDog เป็นเครื่องมือที่ออกแบบมาเพื่อบล็อกโฆษณาบนอินเทอร์เน็ตที่ไม่ผ่านเกณฑ์ความปลอดภัย และอาจหาโฆษณาชิ้นอื่นที่มาจากแหล่งที่เชื่อถือได้มาแสดงแทน
ความรุนแรงของปัญหากรณี PrivDog จะแตกต่างจากกรณีของ Superfish จากเลอโนโว ซึ่งกรณี Superfish นั้น เป็นประเด็นที่เลอโนโวออกแบบเครื่องมือสำหรับช่วยหาสินค้าแบบที่ยูสเซอร์ต้องการ โดยวิเคราะห์จากภาพที่ยูสเซอร์เสิร์ชหาจากเว็บไซต์ต่างๆ และระบบจะไปหาสินค้าชนิดเดียวกัน แต่ราคาถูกที่สุดมาแสดงให้ยูสเซอร์ทราบ ซึ่งหากมองเป็นเครื่องมืออำนวยความสะดวกก็คงมองได้ แต่ยูสเซอร์จำนวนมากไม่พอใจ และมองว่า Superfish ไม่มีมารยาท รวมถึงเข้าไปขัดขวางการทำงานของผู้ใช้ในเวลาที่ไม่ต้องการ จนเลอโนโวต้องถอด Superfish ออกจากกระบวนการติดตั้งซอฟต์แวร์ก่อนวางจำหน่ายในที่สุด และตอนนี้เลอโนโวก็ต้องเข้าสู่การต่อสู้ทางกฎหมาย หลังมีกลุ่มผู้ใช้จำนวนหนึ่งไม่พอใจและยื่นฟ้องบริษัท
สำหรับ PrivDog นั้น เสียงจากผู้เชี่ยวชาญด้านซีเคียวริตี้หลายคนมองว่า ร้ายยิ่งกว่า Superfish เนื่องจากระบบมีการเชื่อมต่อไปหาบริษัทซีเคียวริตี้สัญชาติอิสราเอลชื่อ Comodo (PrivDog ถูกพัฒนาขึ้นโดยนาย Melih Abdulhayogulu ผู้ก่อตั้งบริษัท Comodo) และในบางเวอร์ชันของ PrivDog นั้นก็มีการใส่ซอฟต์แวร์ของ Comodo ลงไปด้วย
นอกจากนั้น ในฟอรัมของแฮกเกอร์แห่งหนึ่งก็เผยความจริงที่ว่า PrivDog สามารถถอดรหัสข้อมูลที่เป็นความลับที่ส่งผ่านเบราเซอร์กับเว็บไซต์ได้ เช่น สามารถถอดรหัสข้อมูลทางการเงินของยูสเซอร์ ซึ่งจุดนี้อันตรายกว่า Superfish มาก เพราะทำให้ผู้ใช้เสี่ยงต่อการถูกฟิชชิง (Phishing attacks) ได้นั่นเอง
สำหรับตัวเลขเบื้องต้น พบว่า PrivDog สามารถสร้างความเสียหายกับยูสเซอร์มากกว่า 57,000 คนเลยทีเดียว
จากภัยดังกล่าวอาจกล่าวได้ว่าโลกอินเทอร์เน็ตมาถึงยุครู้หน้าไม่รู้ใจแล้วอย่างแท้จริง เพราะแม้แต่ซอฟต์แวร์ที่พัฒนาขึ้นเพื่อรักษาความปลอดภัยในการใช้งานอินเทอร์เน็ตกลับยังไม่สามารถรักษาความน่าเชื่อถือของตนเองเอาไว้ได้ และทำให้ข้อมูลสำคัญของยูสเซอร์ผู้เป็นเจ้าของเครื่องตกอยู่ในความเสี่ยงอย่างที่ไม่น่าจะเป็น ดังเช่นกรณีของ PrivDog และ Superfish
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 24 กุมภาพันธ์ 2558
พบ PrivDog อันตรายใหม่ร้ายกว่า Superfish
“ร้ายกว่า SuperFish” ผู้เชี่ยวชาญด้านซีเคียวริตี้พบภัยแบบใหม่ที่อยู่ข้างตัวผู้ใช้งานอินเทอร์เน็ตมานาน แต่สามารถล้วงข้อมูลของผู้ใช้งานได้โดยที่ไม่ทันรู้ตัว
ภัยดังกล่าวอาจเปรียบได้กับพนักงานทำความสะอาดที่เจ้าของบ้านไว้วางใจ แต่ถ้าเผลอวันไหนก็ขโมยของได้หมดบ้าน เพราะซอฟต์แวร์ชื่อ PrivDog นั้นทำหน้าที่ประหนึ่งสาวใช้คอยปัดกวาดเช็คถู ไม่ให้มีโฆษณามารบกวนการใช้งานอินเทอร์เน็ตของเจ้านาย แต่ขณะเดียวกันก็แอบเปิดดูซองจดหมายเจ้านาย และสามารถถอดรหัสข้อมูลทางการเงินได้
จากรายงานของสำนักข่าวบีบีซีนิวส์ ระบุว่า PrivDog เป็นเครื่องมือที่ออกแบบมาเพื่อบล็อกโฆษณาบนอินเทอร์เน็ตที่ไม่ผ่านเกณฑ์ความปลอดภัย และอาจหาโฆษณาชิ้นอื่นที่มาจากแหล่งที่เชื่อถือได้มาแสดงแทน
ความรุนแรงของปัญหากรณี PrivDog จะแตกต่างจากกรณีของ Superfish จากเลอโนโว ซึ่งกรณี Superfish นั้น เป็นประเด็นที่เลอโนโวออกแบบเครื่องมือสำหรับช่วยหาสินค้าแบบที่ยูสเซอร์ต้องการ โดยวิเคราะห์จากภาพที่ยูสเซอร์เสิร์ชหาจากเว็บไซต์ต่างๆ และระบบจะไปหาสินค้าชนิดเดียวกัน แต่ราคาถูกที่สุดมาแสดงให้ยูสเซอร์ทราบ ซึ่งหากมองเป็นเครื่องมืออำนวยความสะดวกก็คงมองได้ แต่ยูสเซอร์จำนวนมากไม่พอใจ และมองว่า Superfish ไม่มีมารยาท รวมถึงเข้าไปขัดขวางการทำงานของผู้ใช้ในเวลาที่ไม่ต้องการ จนเลอโนโวต้องถอด Superfish ออกจากกระบวนการติดตั้งซอฟต์แวร์ก่อนวางจำหน่ายในที่สุด และตอนนี้เลอโนโวก็ต้องเข้าสู่การต่อสู้ทางกฎหมาย หลังมีกลุ่มผู้ใช้จำนวนหนึ่งไม่พอใจและยื่นฟ้องบริษัท
สำหรับ PrivDog นั้น เสียงจากผู้เชี่ยวชาญด้านซีเคียวริตี้หลายคนมองว่า ร้ายยิ่งกว่า Superfish เนื่องจากระบบมีการเชื่อมต่อไปหาบริษัทซีเคียวริตี้สัญชาติอิสราเอลชื่อ Comodo (PrivDog ถูกพัฒนาขึ้นโดยนาย Melih Abdulhayogulu ผู้ก่อตั้งบริษัท Comodo) และในบางเวอร์ชันของ PrivDog นั้นก็มีการใส่ซอฟต์แวร์ของ Comodo ลงไปด้วย
นอกจากนั้น ในฟอรัมของแฮกเกอร์แห่งหนึ่งก็เผยความจริงที่ว่า PrivDog สามารถถอดรหัสข้อมูลที่เป็นความลับที่ส่งผ่านเบราเซอร์กับเว็บไซต์ได้ เช่น สามารถถอดรหัสข้อมูลทางการเงินของยูสเซอร์ ซึ่งจุดนี้อันตรายกว่า Superfish มาก เพราะทำให้ผู้ใช้เสี่ยงต่อการถูกฟิชชิง (Phishing attacks) ได้นั่นเอง
สำหรับตัวเลขเบื้องต้น พบว่า PrivDog สามารถสร้างความเสียหายกับยูสเซอร์มากกว่า 57,000 คนเลยทีเดียว
จากภัยดังกล่าวอาจกล่าวได้ว่าโลกอินเทอร์เน็ตมาถึงยุครู้หน้าไม่รู้ใจแล้วอย่างแท้จริง เพราะแม้แต่ซอฟต์แวร์ที่พัฒนาขึ้นเพื่อรักษาความปลอดภัยในการใช้งานอินเทอร์เน็ตกลับยังไม่สามารถรักษาความน่าเชื่อถือของตนเองเอาไว้ได้ และทำให้ข้อมูลสำคัญของยูสเซอร์ผู้เป็นเจ้าของเครื่องตกอยู่ในความเสี่ยงอย่างที่ไม่น่าจะเป็น ดังเช่นกรณีของ PrivDog และ Superfish
ที่มา ASTVผู้จัดการออนไลน์
วันที่ 24 กุมภาพันธ์ 2558