[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวเช้านี้ยังคงเป็นเรื่องของข้อผิดพลาดอีกแล้ว แต่คราวนี้ขอเป็นทางค่ายแอปเปิ้ลกันบ้าง โดยลาสุด มีรายงานการพบช่องโหว่อันตรายในเฟิร์มแวร์ (firmware) หรือโค้ดโปรแกรมที่อยู่ภายในชิปการทำงานของคีย์บอร์ดทีใช้กับเครื่องแมคฯ
หลังจากที่แอปเปิ้ลเร่งออกแพตช์อุดช่องโหว่ SMS ไปได้ไม่นาน คราวนี้ถึงเวลาต้องมาจัดการแก้ปัญหาของฮาร์ดแวร์กันบ้าง โดยล่าสุดนักวิจัยจากในงานประชุม BlackHat ที่จัดขึ้นในลาสเวกัส ได้ออกมาเปิดเผยถึงช่องโหว่ที่พบในเฟิร์มแวร์ของคีย์บอร์ด ซึ่งอ้างว่า แฮคเกอร์สามารถบันทึกการกดคีย์บอร์ดของผู้ใช้ เพื่อขโมย"พาสเวิร์ด" และข้อมูลส่วนตัวอื่นๆ ได้!!!
แฮคเกอร์รายหนึ่งได้สาธิตให้ผู้เข้าร่วมสัมมนาในครั้งนีได้เห็นว่า คีย์บอร์ดของแอปเปิ้ลมีช่องโหว่ที่เปิดโอกาสให้แฮคเกอร์สั่งรันซอฟต์แวร์บันทึกการกดคีย์บอร์ด ข้อมูลส่วนตัวที่ถูกป้อนเข้าไปโดยผู้ใช้ อย่างเช่น พาสเวิร์ด และหมายเลขบัตรเครดิต สามารถถูกดึงออกมาโดยแฮคเกอร์ได้ ซึ่งรายละเอียดคร่าวๆ จุดเริ่มต้นของช่องโหว่มาจากการออกแบบส่วนอัพเกรดเฟิร์มแวร์ที่ไม่ค่อยดีนัก โดยเฉพาะในส่วนของการสื่อสารกับคีย์บอร์ด ทำให้แฮคเกอร์สามารถพัฒนา rootkit เพื่อเปิดทางให้ซอฟต์แวร์บันทึกการกดคีย์บอร์ดเข้าไปทำงานได้
เนื่องจากคีย์บอร์ดของแอปเปิ้ลมีหน่วยความจำ RAM และ Flash มากพอที่แฮคเกอร์จะสามารถติดตั้งซอฟต์แวร์ Key-Log เข้าไป ซึ่งเมื่อมันเข้าไปอยู่ในเฟิร์มแวร์แล้ว ซอฟต์แวร์คีย์ล็อกจะสามารถทำงานได้อย่างง่ายดาย โดยหลุดรอดจากการตรวจจับมัลแวร์ของระบบ การโจมตีเกิดขึ้นได้เนื่องจากข้อเท็จจริงที่ว่า ตัวอัพเดตเฟิร์มแวร์ของคีย์บอร์ดไม่ได้ถูกเข้ารหัส และไม่ต้องมีการทวนสอบสิทธิ์แต่อย่างใด ผู้เชี่ยวชาญกล่าวว่า ชิปควบคุมที่สามารถอัพเกรดเฟิร์มแวร์ได้ในคีย์บอร์ดจะมีราคาถูกทำให้มันไม่มีระบบตรวจสอบใดๆ ซึ่งในระหว่างการสาธิตในงาน BlackHat ผู้เชี่ยวชาญสามารถขโมยพาสเวิร์ดสำหรับล็อกอิน และข้อมูลอื่นๆ ที่ถูกพิมพ์เข้าไปในระบบโดยผู้ใช้
Credit : http://www.arip.co.th/news.php?id=409662
Site : www.it4x.com
หลังจากที่แอปเปิ้ลเร่งออกแพตช์อุดช่องโหว่ SMS ไปได้ไม่นาน คราวนี้ถึงเวลาต้องมาจัดการแก้ปัญหาของฮาร์ดแวร์กันบ้าง โดยล่าสุดนักวิจัยจากในงานประชุม BlackHat ที่จัดขึ้นในลาสเวกัส ได้ออกมาเปิดเผยถึงช่องโหว่ที่พบในเฟิร์มแวร์ของคีย์บอร์ด ซึ่งอ้างว่า แฮคเกอร์สามารถบันทึกการกดคีย์บอร์ดของผู้ใช้ เพื่อขโมย"พาสเวิร์ด" และข้อมูลส่วนตัวอื่นๆ ได้!!!
แฮคเกอร์รายหนึ่งได้สาธิตให้ผู้เข้าร่วมสัมมนาในครั้งนีได้เห็นว่า คีย์บอร์ดของแอปเปิ้ลมีช่องโหว่ที่เปิดโอกาสให้แฮคเกอร์สั่งรันซอฟต์แวร์บันทึกการกดคีย์บอร์ด ข้อมูลส่วนตัวที่ถูกป้อนเข้าไปโดยผู้ใช้ อย่างเช่น พาสเวิร์ด และหมายเลขบัตรเครดิต สามารถถูกดึงออกมาโดยแฮคเกอร์ได้ ซึ่งรายละเอียดคร่าวๆ จุดเริ่มต้นของช่องโหว่มาจากการออกแบบส่วนอัพเกรดเฟิร์มแวร์ที่ไม่ค่อยดีนัก โดยเฉพาะในส่วนของการสื่อสารกับคีย์บอร์ด ทำให้แฮคเกอร์สามารถพัฒนา rootkit เพื่อเปิดทางให้ซอฟต์แวร์บันทึกการกดคีย์บอร์ดเข้าไปทำงานได้
เนื่องจากคีย์บอร์ดของแอปเปิ้ลมีหน่วยความจำ RAM และ Flash มากพอที่แฮคเกอร์จะสามารถติดตั้งซอฟต์แวร์ Key-Log เข้าไป ซึ่งเมื่อมันเข้าไปอยู่ในเฟิร์มแวร์แล้ว ซอฟต์แวร์คีย์ล็อกจะสามารถทำงานได้อย่างง่ายดาย โดยหลุดรอดจากการตรวจจับมัลแวร์ของระบบ การโจมตีเกิดขึ้นได้เนื่องจากข้อเท็จจริงที่ว่า ตัวอัพเดตเฟิร์มแวร์ของคีย์บอร์ดไม่ได้ถูกเข้ารหัส และไม่ต้องมีการทวนสอบสิทธิ์แต่อย่างใด ผู้เชี่ยวชาญกล่าวว่า ชิปควบคุมที่สามารถอัพเกรดเฟิร์มแวร์ได้ในคีย์บอร์ดจะมีราคาถูกทำให้มันไม่มีระบบตรวจสอบใดๆ ซึ่งในระหว่างการสาธิตในงาน BlackHat ผู้เชี่ยวชาญสามารถขโมยพาสเวิร์ดสำหรับล็อกอิน และข้อมูลอื่นๆ ที่ถูกพิมพ์เข้าไปในระบบโดยผู้ใช้
Credit : http://www.arip.co.th/news.php?id=409662
Site : www.it4x.com
บันทึกการเข้า
