TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความปลอดภัยจาก eSilo ได้ออกมาเปิดเผยถึงการค้นพบเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า AtomBombing ซึ่งอาศัยการออกแบบระบบปฏิบัติการที่ไม่รัดกุมบน Microsoft Windows ในการโจมตี และสามารถโจมตี Windows ได้ทุกรุ่นโดยไม่สามารถ Patch ได้
ทางทีมวิจัยได้อธิบายถึงการโจมตีนี้ว่าภายใน Windows นั้นจะมีสิ่งที่เรียกว่า Atom Table อยู่ ซึ่งตัว Windows เองนั้นสร้าง Atom Table ขึ้นมาเพื่อให้ Application ต่างๆ สามารถบันทึกและเข้าถึงข้อมูลต่างๆ ที่มีการใช้งานได้ และยังใช้แบ่งปันข้อมูลระหว่าง Application อีกด้วย โดยการโจมตี AtomBombing นี้จะอาศัยกลไกนี้เพื่อฝัง Malicious Code ลงไปใน Atom Table ด้วยการทำ Code Injection และเรียกใช้งานผ่าน Application นั้นๆ ได้ รวมถึงยังสามารถทำการ Bypass เพื่อหลบการตรวจสอบจากระบบรักษาความปลอดภัยได้ เพราะ Application ทั่วๆ ไปที่ปลอดภัยและดูไม่อันตรายนั้น จะเป็นคนเรียกใช้คำสั่งของ Malicious Code เหล่านี้เอง
เทคนิค AtomBombing นี้สามารถนำไปใช้ในการ Bypass ข้อจำกัดต่างๆ, เข้าถึงข้อมูลเฉพาะส่วน, เข้าถึงรหัสผ่านที่ถูกเข้ารหัสไว้, ถ่ายภาพหน้าจอ และทำ Man-in-the-Middle ต่อได้
ปัญหานี้ส่งผลกระทบต่อ Windows ทุกรุ่นและเนื่องจากการโจมตีนี้ไม่ได้อาศัยช่องโหว่ใดๆ ของระบบ แต่ใช้กลไกหลักของระบบปฏิบัติการในการทำงานโดยตรง ดังนั้นจึงไม่สามารถ Patch ได้
ก็ต้องติดตามกันต่อไปครับว่าท้ายที่สุดแล้วเทคนิคนี้จะถูกยับยั้งด้วยวิธีการอะไรได้หรือเปล่า ผู้ที่สนใจรายละเอียดเพิ่มเติมสามารถศึกษาได้ที่ http://blog.ensilo.com/atombombing-a-code-injection-that-bypasses-current-security-solutions เลยนะครับ
ที่มา: http://www.infosecurity-magazine.com/news/atombombing-threatens-millions-of/
