ส่งเอสเอ็มเอสมหาภัยพุ่งโจมตีไอโฟน
นักวิจัยทดลองส่งเอสเอ็มเอสมหาภัย ทดสอบความปลอดภัยไอโฟน ปรากฏสามารถเข้า
http://www.thairath.co.th/content/tech/23558ควบคุมเครื่องได้แบบเบ็ดเสร็จ โดยสารมารถโทร.เข้า-ออก ขโมยข้อมูลในตัวเครื่องส่งเอสเอ็มเอส หรือทำรายการอื่นใดได้หมด
เอสเอ็มเอสที่ถูกส่งมาเพื่อภารกิจพิเศษชนิดนี้ ถูกทดสอบโดยชาร์ลี มิลเลอร์ นักวิจัยอาวุโสด้านความปลอดภัย ของกลุ่มประเมินผลด้านความปลอดภัย เครือข่ายอิสระ โดยเมื่อเอสเอ็มเอสถูกส่งเข้าเครื่องไอโฟน ไม่ถึง 1 นาทีเครื่องดังกล่าวก็จะใช้การไม่ได้ โดยไม่เกี่ยวข้องใดๆกับประสิทธิภาพเครือข่าย แต่เป็นเพราะเครื่องถูกโจมตีจากเอสเอ็มเอส ซึ่งพุ่งเข้าไปทำลายหน่วยความจำของเครื่องในทันที
จากนั้นไม่กี่วินาที เครื่องก็ฟื้นคืนชีพขึ้นมาได้ แต่ก็จะไม่สามารถโทร.เข้า-ออกได้เลย จนกว่าเครื่องจะถูกปิดและเปิดใหม่
อย่างไรก็ตาม จนถึงขณะนี้ยัง ไม่มีปฏิกิริยาใดๆเพื่อรับมือกับการจู่โจมดังกล่าวจากแอปเปิ้ล แม้ว่าทางแอปเปิ้ลจะรับทราบข้อมูลแล้วเมื่อ 6 สัปดาห์ที่ผ่านมา
ปัญหาการโจมตีผ่านเครือข่ายโทรศัพท์มือถือไม่ใช่เรื่องใหม่ เมื่อเดือน เม.ย.ที่ผ่านมา เคยพบกรณีการส่งเอสเอ็มเอสโจมตี จากการทดสอบของบริษัทรักษาความปลอดภัยบนเครือข่ายมือถือที่ชื่อว่าทรัสต์ ดิจิตอล
ทรัสต์ ดิจิตอล ทดลองส่งเอสเอ็มเอสเข้าไปยังมือถือเป้าหมาย ที่กำลังเปิดใช้งานอินเตอร์เน็ตอยู่ จากนั้นก็เข้าควบคุมตัวเครื่อง และนำไปสู่เว็บที่เป็นตัวกลางนำไปสู่การปล่อยเมล์แวร์ (Malware)
จากงานวิจัยล่าสุดพบว่า โทรศัพท์มือถือแอนดรอยด์ก็เป็นเป้าหมายถูกโจมตีในลักษณะคล้ายคลึงกัน เพียงแต่การโจมตีนั้น จะเป็นในลักษณะทำให้เครื่องดับ ไม่ได้เข้าไปควบคุมการทำงาน อย่างไร ก็ตาม ครั้งนั้นกูเกิลในฐานะเจ้าของเทคโนโลยีแอนดรอยด์ได้เข้าไปแก้ไขปัญหาดังกล่าวทันที ภายใน 1-2 วันหลังรับทราบเหตุการณ์
ขณะเดียวกัน ก็ยังมีไวรัสโจมตีที่สามารถเข้าควบคุมการทำงานของอุปกรณ์ที่ใช้วินโดวส์โมบาย และแพร่ กระจายผ่านเอสเอ็มเอสได้ แต่อิทธิฤทธิ์ส่วนใหญ่จะจำกัดอยู่ที่การทำให้โทรศัพท์ มือถือใช้การไม่ได้
ขณะที่เอสเอ็มเอสที่มุ่งโจมตีไอโฟนในครั้งนี้ มีอิทธิฤทธิ์รุนแรงกว่า เพราะไม่เพียงแต่จงใจล่อลวงให้ผู้ใช้ เข้าไปเยี่ยมชมเว็บไซต์ที่จ้องจะปล่อยเมล์แวร์ใส่ตัวเครื่อง
แต่คราวนี้ เพียงแค่รู้เบอร์โทรศัพท์ ของเหยื่อ ก็สามารถส่งเอสเอ็มเอสตรงเข้าไปโจมตีได้ทันที เพราะเมื่อเข้าควบคุม ตัวเครื่องได้ กลุ่มผู้โจมตีก็จะสามารถส่งเอสเอ็มเอสไปยังเบอร์ติดต่อทั้งหมดที่ถูกบันทึกไว้ในตัวเครื่อง ทำให้สามารถ แพร่ขยายการโจมตีได้ในวงกว้าง
อย่างไรก็ตาม ไม่เฉพาะระบบปฏิบัติการ บราวเซอร์ หรือตัวเครื่องที่เอ่ยอ้างมา เท่านั้นที่เคยถูกโจมตี ก่อนหน้านี้ก็ยังเคยค้นพบรูโหว่บนบราวเซอร์ซาฟารีเวอร์ชั่น โมบายด้วยเช่นกัน
http://www.thairath.co.th/content/tech/23558
เอสเอ็มเอสที่ถูกส่งมาเพื่อภารกิจพิเศษชนิดนี้ ถูกทดสอบโดยชาร์ลี มิลเลอร์ นักวิจัยอาวุโสด้านความปลอดภัย ของกลุ่มประเมินผลด้านความปลอดภัย เครือข่ายอิสระ โดยเมื่อเอสเอ็มเอสถูกส่งเข้าเครื่องไอโฟน ไม่ถึง 1 นาทีเครื่องดังกล่าวก็จะใช้การไม่ได้ โดยไม่เกี่ยวข้องใดๆกับประสิทธิภาพเครือข่าย แต่เป็นเพราะเครื่องถูกโจมตีจากเอสเอ็มเอส ซึ่งพุ่งเข้าไปทำลายหน่วยความจำของเครื่องในทันที
จากนั้นไม่กี่วินาที เครื่องก็ฟื้นคืนชีพขึ้นมาได้ แต่ก็จะไม่สามารถโทร.เข้า-ออกได้เลย จนกว่าเครื่องจะถูกปิดและเปิดใหม่
อย่างไรก็ตาม จนถึงขณะนี้ยัง ไม่มีปฏิกิริยาใดๆเพื่อรับมือกับการจู่โจมดังกล่าวจากแอปเปิ้ล แม้ว่าทางแอปเปิ้ลจะรับทราบข้อมูลแล้วเมื่อ 6 สัปดาห์ที่ผ่านมา
ปัญหาการโจมตีผ่านเครือข่ายโทรศัพท์มือถือไม่ใช่เรื่องใหม่ เมื่อเดือน เม.ย.ที่ผ่านมา เคยพบกรณีการส่งเอสเอ็มเอสโจมตี จากการทดสอบของบริษัทรักษาความปลอดภัยบนเครือข่ายมือถือที่ชื่อว่าทรัสต์ ดิจิตอล
ทรัสต์ ดิจิตอล ทดลองส่งเอสเอ็มเอสเข้าไปยังมือถือเป้าหมาย ที่กำลังเปิดใช้งานอินเตอร์เน็ตอยู่ จากนั้นก็เข้าควบคุมตัวเครื่อง และนำไปสู่เว็บที่เป็นตัวกลางนำไปสู่การปล่อยเมล์แวร์ (Malware)
จากงานวิจัยล่าสุดพบว่า โทรศัพท์มือถือแอนดรอยด์ก็เป็นเป้าหมายถูกโจมตีในลักษณะคล้ายคลึงกัน เพียงแต่การโจมตีนั้น จะเป็นในลักษณะทำให้เครื่องดับ ไม่ได้เข้าไปควบคุมการทำงาน อย่างไร ก็ตาม ครั้งนั้นกูเกิลในฐานะเจ้าของเทคโนโลยีแอนดรอยด์ได้เข้าไปแก้ไขปัญหาดังกล่าวทันที ภายใน 1-2 วันหลังรับทราบเหตุการณ์
ขณะเดียวกัน ก็ยังมีไวรัสโจมตีที่สามารถเข้าควบคุมการทำงานของอุปกรณ์ที่ใช้วินโดวส์โมบาย และแพร่ กระจายผ่านเอสเอ็มเอสได้ แต่อิทธิฤทธิ์ส่วนใหญ่จะจำกัดอยู่ที่การทำให้โทรศัพท์ มือถือใช้การไม่ได้
ขณะที่เอสเอ็มเอสที่มุ่งโจมตีไอโฟนในครั้งนี้ มีอิทธิฤทธิ์รุนแรงกว่า เพราะไม่เพียงแต่จงใจล่อลวงให้ผู้ใช้ เข้าไปเยี่ยมชมเว็บไซต์ที่จ้องจะปล่อยเมล์แวร์ใส่ตัวเครื่อง
แต่คราวนี้ เพียงแค่รู้เบอร์โทรศัพท์ ของเหยื่อ ก็สามารถส่งเอสเอ็มเอสตรงเข้าไปโจมตีได้ทันที เพราะเมื่อเข้าควบคุม ตัวเครื่องได้ กลุ่มผู้โจมตีก็จะสามารถส่งเอสเอ็มเอสไปยังเบอร์ติดต่อทั้งหมดที่ถูกบันทึกไว้ในตัวเครื่อง ทำให้สามารถ แพร่ขยายการโจมตีได้ในวงกว้าง
อย่างไรก็ตาม ไม่เฉพาะระบบปฏิบัติการ บราวเซอร์ หรือตัวเครื่องที่เอ่ยอ้างมา เท่านั้นที่เคยถูกโจมตี ก่อนหน้านี้ก็ยังเคยค้นพบรูโหว่บนบราวเซอร์ซาฟารีเวอร์ชั่น โมบายด้วยเช่นกัน
http://www.thairath.co.th/content/tech/23558
ขอเชิญอ่าน blog.Thank you so much.
http://www.parent-youth.net
http://www.familynetwork.or.th
http://www.tzuchithailand.org
http://www.presscouncil.or.th
http://ilaw.or.th
http://thainetizen.org
http://www.ictforall.org
http://icann-ncuc.ning.com
http://dbd-52.hi5.com
http://www.webmaster.or.th
http://www.thailandshowtime.com/2009
ไม่มีความคิดเห็น:
แสดงความคิดเห็น