ผู้เชี่ยวชาญเตือนใช้เมาส์ไร้สายเสี่ยงต่อการถูกแฮคข้อมูลผ่านช่องโหว่ Mousejack
ธรรมดาแล้วคอมพิวเตอร์ของเราจะมี Firewalls เป็นกำแพงป้องกันการเชื่อมต่อที่ไม่ได้รับอนุญาตให้เข้ามารุกล้ำพื้นที่ส่วนตัวของเราได้ แต่หากเป็นการเชื่อมต่อที่มาจาก "เมาส์ไร้สาย" ล่ะ ตอนนี้มีการค้นพบช่องโหว่ที่เรียกว่า Mousejack ที่ทำให้แฮกเกอร์สามารถเจาะระบบได้จากระยะไกลถึง 100 เมตร ผ่านช่องโหว่ดังกล่าว
นักวิจัย แห่ง Bastille Networks ได้ทำการทดสอบเมาส์ไร้สายหลากหลายยี่ห้อ อย่างเช่น Logitech, Dell และ Lenovo ที่ทำงานผ่านการเชื่อมต่อแบบไร้สายบนคลื่น 2.4GHz ไม่นับเมาส์ที่เชื่อมต่อผ่าน Bluettoth ที่ทีมทดสอบยังไม่พบช่องโหว่ รวมถึงคีย์บอร์ดไร้สายด้วย (มิน่าช่องโหว่ถึงเจาะจงเรียกว่า Mousejack) โดยคีย์บอร์ดจะมีการเข้ารหัส (Encrypted) ในการรับส่งข้อมูลอยู่แล้วเพื่อป้องกันการดักจับข้อมูลตัวอักษร (Keystrokes) แต่ทว่าเมาส์ไร้สายนั้นไม่มีการ Encrypted ข้อมูลระหว่างการรับส่งแต่อย่างใด
ปัญหาที่เกิดขึ้น คือ ตัวรับสัญญาณ USB Dongle ที่รับสัญญาณจากเมาส์ จะรับสัญญาณจากแหล่งไหนก็ได้ไม่ได้จำกัดแค่เมาส์ เพราะว่ามันไม่มีการเข้ารหัสนั่นเอง ทำให้แฮกเกอร์สามารถส่ง Packet ข้อมูลมาทางสัญญาณของเมาส์เพื่อสร้าง Keystrokes แทนที่จะเป็นข้อมูลการ "คลิก" นำไปสู่การส่งผลให้คอมพิวเตอร์เชื่อมต่อไปยังเว็บไซต์อันตรายหรือเซิฟเวอร์ที่เตรียมเอาไว้ได้ภายในไม่กี่วินาที ซึ่งจากการทดสอบทาง Bastille Networks สามารถสร้างคำได้ถึง 1,000 คำ/วินาที และติดตั้ง Rootkit ภายใน 10 วินาที
ในขณะนี้ผู้ผลิตอุปกรณ์รายใหญ่บางราย เช่น Logitech ได้ทำการแก้ไขด้วยการอัพเดท Patch เพื่อปิดช่องโหว่ Mousejack แล้ว อย่างไรก็ตามยังมีเมาส์อีกจำนวนมาก โดยเฉพาะพวกเมาส์ราคาถูกที่ไม่สามารถอัพเกรดเฟริมแวร์ได้ที่ได้รับผลกระทบนี้
ที่มา : http://news.thaiware.com/7611.html
04/03/2559
- Board index การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
ผู้เชี่ยวชาญเตือนใช้เมาส์ไร้สายเสี่ยงต่อการถูกแฮค
-
- Posts: 7045
- Joined: 29 Mar 2013, 13:36
Return to “แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ”
Jump to
- การใช้งานบอร์ด และข่าวสาร ERP ไทย / PlanetOne ERP / งานบัญชี / Linux
- ↳ กฏการใช้บอร์ด
- ↳ แจ้งข่าว ไทย ERP และข่าวอื่นๆที่น่าสนใจ
- คำถาม คำตอบเกี่ยวกับระบบ ไทย ERP: AdvanceBusinessSystem - PlanetOne และ ERP ระบบบัญชี
- ↳ ข้อมูลหลัก (Master Data)
- ↳ ระบบสินค้าคงคลัง (Inventory)
- ↳ ระบบบัญชีเจ้าหนี้ (Account Payable)
- ↳ ระบบบัญชีลูกหนี้ (Account Receivable)
- ↳ ระบบขาย (Sales System)
- ↳ ระบบจัดซื้อ (Purchasing System)
- ↳ ระบบบัญชีทั่วไป (General Ledger and Financial Statement)
- ↳ ระบบผลิตและวางแผนการผลิต (Manufacturing / Shop Floor Control / Production Planning)
- ↳ ระบบบริหารงานบุคคล (Human Resource Management / HRM)
- ↳ ระบบบริหารสินทรัพย์ (Assets Management)
- ↳ ระบบลูกค้าสัมพันธ์ และบริการ (CRM / Service Center / Call Center)
- ↳ ระบบต้นทุนสินค้า (Product / Job Costing)
- ↳ หัวข้อทั่วไป
- การติดตั้ง ใช้งาน Linux, OSX และ OpenSource Softwares
- ↳ การใช้งาน PostgreSQL
- ↳ การใช้งาน Java และ JVM
- ↳ การใช้งาน Dart
- ↳ การใช้งาน Linux
- ↳ การใช้งาน Mac และ OSX
- AdvanceBusinessSystem Developer Forum
- ↳ Java Programming Techinics
- ↳ ABS Developer Exchange
- ↳ การ admin ระบบ