IT4X เทคนิคคอมพิวเตอร์ โน๊ตบุค ข่าว IT

ข่าวสาร / ความรู้ => ข่าวสาร It ใหม่ๆอัพเดททุกวัน => ข้อความที่เริ่มโดย: Moshi ที่ กรกฎาคม 21, 2009, 08:20:07

หัวข้อ: เตือน!!!แฮคเกอร์เจาะมือถือวินโดวส์
เริ่มหัวข้อโดย: Moshi ที่ กรกฎาคม 21, 2009, 08:20:07
[เอ.อาร์.ไอ.พี, www.arip.co.th (http://www.arip.co.th)] รายงานข่าวล่าสุดจากเว็บไซต์ Intomobile เตือนว่า ผู้ใช้สมาร์ทโฟน โดยเฉพาะของ HTC ซึ่งรันวินโดวส์โมบาย (Windows Mobile) เวอร์ชัน 6.0 หรือ 6.1 ไม่ควรรับการเชื่อมต่อผ่านทางบลูทูธจากผู้ส่งที่ไม่รู้จัก หรือไว้ใจได้ เพราะมือถือของคุณอาจจะโดนแฮคข้อมูลโดยไม่รู้ตัว

ประเด็นคือ มือถือ HTC หลายรุ่นจะใช้ไดรเวอร์ที่สามารถแฮคได้ ไม่ว่าจะเป็น Touch Diamond, Touch Pro, Touch Cruise, Touch Find, S710 และ S740 โดยช่องโหว่ดังกล่าวจะอยู่ที่ไฟล์ไดรเวอร์ "obexfile.dll" ที่สามารถเจาะเข้าไปในระบบผ่านทางการเชื่อมต่อบริการ OBEX FTP Service ด้วยบลูทูธ (Bluetooth) ข้อมูลดังกล่าวได้ถูกเปิดเผยโดย Alberto Moreno ซึ่งเขาสรุปว่า มือถือวินโดวส์โมบายของ HTC ที่เปิดบริการแชร์ไฟล์ผ่านบลูทูธจะตกอยู่ในความเสี่ยง โดยเฉพาะหากไม่มีการตั้งค่าให้ผู้ใช้กดยอมรับการเชื่อมต่อก่อน

(http://www.arip.co.th/images/news/mobile7/htc-windows-mobile-bluetooh-flaw-2.jpg)

วิธีป้องกันสำหรับผู้ใช้มือถือรุ่นดังกล่าว นอกจากการไม่รับการเชื่อมต่อบลูทูธจากแหล่งผู้ส่งที่ไม่รู้จัก หรือไว้ใจได้แล้ว ผู้เชี่ยวชาญแนะนำให้ยกเลิกการใช้บริการแชร์ไฟล์ผ่านบลูทูธ นอกจากนี้ คุณอาจจะต้องลบอุปกรณ์ที่ได้จับคู่ (paired) ไว้ก่อนหน้านี้ด้วย  เนื่องจากแฮคเกอร์สามารถแฝงตัวมาในชื่อเหล่านั้น เพื่อให้ผู้รับไว้ใจ และเปิดโอกาสให้แฮคเกอร์เข้าถึงระบบภายในมือถือผ่านไดรเวอร์เจ้าปัญหาดังกล่าวได้ งานนี้คงต้องคอยติดตามการอัพเดตไดรเวอร์บลูทูธตัวใหม่ที่มีการอุดช่องโหว่ดังกล่าว

Sote : www.it4x.com (http://www.it4x.com)