...+

วันเสาร์ที่ 1 สิงหาคม พ.ศ. 2552

ระวังแฮกเกอร์เจาะระบบผ่านรูรั่วในแมค

ระวังแฮกเกอร์เจาะระบบผ่านรูรั่วในแมค


ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบนระบบ
คอมพิวเตอร์แมคอินทอชกล่าวว่า สามารถตรวจพบเทคนิคในการใช้ช่องโหว่ในระบบ
เพื่อควบคุมเครื่องแมคและขโมยข้อมูลภายในได้จากระยะไกลสไตล์เดียวกับเครื่อง
พีซีที่ใช้ระบบปฏิบัติการวินโดวส์

นักวิจัยบริษัท Prominent Mac นาม Dino Dai Zovi
เปิดเผยกรณีค้นพบรูรั่วในเครื่องแมคในงานประชุมของเหล่านักแฮกฝ่าย Black
Hat ในลาสเวกัส เมื่อวันพุธ (29) ที่ผ่านมา
งานดังกล่าวถือเป็นหนึ่งในงานประชุมระดับโลกในการแลกเปลี่ยนข้อมูลภัยออ
นไลน์ สำหรับ Black Hat
นั้นเป็นประเภทของนักเจาะระบบที่มุ่งโจมตีระบบเพื่อปั่นป่วน
อยู่ตรงข้ามกับฝ่าย White Hat
ที่เน้นเจาะระบบเพื่อการศึกษาและหาทางป้องกัน

ภายในงานมีผู้เข้าร่วมเป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยมากกว่า
4,000 คน ทั้งที่เป็นแฮกเกอร์ตัวจริงและตัวปลอม

ที่ผ่านมา
การโจมตีระบบคอมพิวเตอร์แมคอินทอชนั้นเกิดขึ้นไม่บ่อยนัก
แต่ผู้เชี่ยวชาญเชื่อว่ารูปการณ์จะเปลี่ยนแปลงไปเมื่อแมคเริ่มโกยส่วนแบ่ง
ตลาดจากพีซีได้แล้วบางส่วนในขณะนี้ โดยเมื่อปีที่แล้ว
มีการตรวจพบไวรัสคอมพิวเตอร์ที่โจมตีระบบแมคอินทอชอย่างน้อย 3 ตัว

ไวรัส ส่วนใหญ่แพร่กระจายตัวผ่านซอฟต์แวร์ iWorks เถื่อน
ซึ่งเมื่อผู้ใช้หลงติดตั้ง iWork
ฉบับผิดกฏหมายที่แฮกเกอร์ล่อเหยื่อไว้บนอินเทอร์เน็ต
แมคเครื่องนั้นจะติดไวรัส
เป็นผลให้แฮกเกอร์สามารถสั่งการเครื่องแมคและเข้าถึงข้อมูลได้จากระยะไกล

ยังมีไวรัสแมคนาม OSXPuper
ที่แพร่กระจายผ่านเว็บไซต์ที่ติดไวรัสนี้
ผู้ใช้แมคที่เข้าสู่เว็บไซต์เหล่านี้จะถูกส่งต่อไปยังหน้าดาวน์โหลดโปรแกรม
เล่นวิดีโอปลอม ซึ่งแท้ที่จริงก็คือโปรแกรมประสงค์ร้ายหรือมัลแวร์
ที่จะนำทางไวรัสอีกหลายตัวเข้ามาในระบบ

Dai Zovi ซึ่งเป็นหนึ่งในผู้ร่วมแต่งหนังสือคู่มือนักเจาะระบบแมค
"The Mac Hacker's Handbook"
ยืนยันว่าการเจาะระบบแมคอินทอชสามารถทำได้ง่ายไม่ต่างจากคอมพิวเตอร์พีซี
Dai Zovi ตั้งชื่อเทคนิกการแฮกเครื่องแมคของตัวเองว่า "Machiavelli"
การันตีว่าจะสามารถควบคุมการทำงานเบราว์เซอร์ Safari
บนเครื่องของเหยื่อได้
รวมถึงการขโมยข้อมูลบัญชีธนาคารที่ถูกเข้ารหัสไว้แล้วด้วย

ตัวแทนแอปเปิลยังไม่ออกมาให้ความเห็นใดๆในขณะนี้
สำหรับแอปเปิลนั้นเป็นผู้ผลิตคอมพิวเตอร์พีซีอันดับที่ 4 ของสหรัฐฯ
มีส่วนแบ่งการตลาดที่ 9% ในไตรมาส 2 ของปีที่ผ่านมา ตามข้อมูลจาก Gartner

การนำข้อมูลหลังการเจาะระบบซอฟต์แวร์คอมพิวเตอร์มาประกาศต่อสาธารณชน
นั้นไม่ใช่เรื่อผิดกฏหมายในสหรัฐฯ
แม้ว่าการนำไปปฏิบัติจะเป็นการทำผิดกฏหมาย โดยกลุ่มผู้ร่วมเขียนหนังสือ
The Mac Hacker's Handbook
ระบุว่าความกังวลของทีมคือแอปเปิลควรให้ความสำคัญกับการพัฒนาโปรแกรมให้มาก
ยิ่งขึ้น บรรทัดซอร์สโค้ดของระบบปฏิบัติการแมคอินทอชที่เยอะกว่าวินโดวส์ก็ยิ่งมีช่อง
โหว่หรือข้อผิดพลาดที่นักเจาะระบบจะสามารถค้นหาได้มากขึ้นด้วย
ขณะเดียวกัน ผู้ใช้แมคก็ไม่ควรนิ่งนอนใจว่าไวรัสบนแมคมีน้อย
จนไม่ระวังตัวเองให้ดี

เรียบเรียงจากพีซีเวิร์ล

http://www.manager.co.th/Cyberbiz/ViewNews.aspx?NewsID=9520000086562

ไม่มีความคิดเห็น:

แสดงความคิดเห็น