Breaking News

พบ Backdoor บน SDK ของ Baidu ส่งผลกระทบกับอุปกรณ์ Android กว่า 100 ล้านเครื่องทั่วโลก

trend_micro_logo_h50

Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาประกาศค้นพบช่องโหว่บน SDK ของ Baidu ที่ชื่อว่า Moplus ซึ่งช่องโหว่นี้ทำหน้าที่คล้าย Backdoor ที่ช่วยให้แฮ็คเกอร์เข้ามาควบคุมอุปกรณ์ Android ได้ โดยเรียกช่องโหว่นี้ว่า Wormhole โดยคาดว่าส่งผลกระทบกับแอพพลิเคชันมากกว่า 14,000 แอพ และผู้ใช้งานกว่า 100 ล้านคนทั่วโลก

Credit: wk1003mike/ShutterStock
Credit: wk1003mike/ShutterStock

แอบสร้าง HTTP Server ลับหลังผู้ใช้ เพื่อส่งคำสั่งเข้ามาควบคุมเครื่อง

ช่องโหว่ Wormhole ช่วยให้แฮ็คเกอร์สามารถเปิดการใช้งาน HTTP Server ที่ไม่ต้องพิสูจน์ตัวตนบนอุปกรณ์ของผู้ใช้ โดยรันเป็น Background ลับหลังเพื่อไม่ให้เจ้าของเครื่องรู้ตัว ซึ่ง HTTP Server นี้จะคอยรับคำสั่งจากแฮ็คเกอร์ผ่านอินเตอร์เน็ต หมายเลขพอร์ท 6529 และ 40310 โดยคำสั่งที่ส่งมาส่วนใหญ่ประกอบด้วย

  • ส่ง SMS
  • โทรศัพท์ไปหาผู้อื่น
  • สร้าง Contact ใหม่
  • แอบดูรายละเอียดของโทรศัพท์
  • ดาวน์โหลดและอัพโหลดไฟล์จากอุปกรณ์
  • แอบติดตั้งแอพพลิเคชัน (ในกรณีที่เป็น Root)
  • ตรวจสอบตำแหน่งของอุปกรณ์ และอื่นๆ

แฝงตัวอยู่ใน 14,000+ แอพ กว่า 100 ล้านเครื่องทั่วโลก

ช่องโหว่ Wormhole คาดว่าแฝงตัวอยู่บนแอพพลิเคชันของ Android กว่า 14,000 แอพพลิเคชัน ซึ่งประมาณ 4,000 แอพพลิเคชันในนั้นเป็นแอพที่พัฒนาโดย Baidu โดยตรง และจากการตรวจสอบพบว่ามีผู้ใช้มากกว่า 100 ล้านคนที่ดาวน์โหลดแอพพลิเคชันเหล่านี้ไปใช้งานบนเครื่องของตน ซึ่งอาจตกเป็นเหยื่อของแฮ็คเกอร์ได้ทันที โดยที่แฮ็คเกอร์ไม่มีความจำเป็นต้องหลอกล่อหรือทำ Social Engineering แต่อย่างใด

Credit: ShutterStock.com
Credit: ShutterStock.com

ออกแพทช์อุดช่องโหว่พร้อมให้อัพเดท

Trend Micro ได้แจ้งช่องโหว่ Wormhole ไปยัง Baidu และ Google เป็นที่เรียบร้อยแล้ว และทาง Baidu ก็ได้ดำเนินการแก้ไขปัญหาไปส่วนหนึ่ง นั่นคือได้มีการออก Moplus SDK เวอร์ชันใหม่ที่ปิดช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้งานรีบอัพเดทแอพพลิเคชันบนเครื่องโดยเร็วเพื่อป้องกันการโจมตีจากแฮ็คเกอร์ อย่างไรก็ตาม ยังพบว่ามี HTTP Server ที่ยังออนไลน์และถูกใช้งานอยู่

ที่มา: http://thehackernews.com/2015/11/android-malware-backdoor.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Aruba SD-Branch แตกต่างจาก SD-WAN ทั่วไปอย่างไร?

ถึงแม้ SD-WAN จะเป็นเทคโนโลยีที่สามารถตอบโจทย์ธุรกิจองค์กรจำนวนมากได้เป็นอย่างดี แต่ถ้าหากจะช่วยให้การจัดการระบบเครือข่ายที่สาขาเป็นไปได้อย่างเบ็ดเสร็จครบถ้วนอย่างแท้จริงแล้ว Aruba SD-Branch ก็ถือเป็นทางเลือกที่น่าสนใจในการนำไปใช้งานไม่น้อย และสิ่งที่ทำให้โซลูชัน SD-Branch แตกต่างจาก SD-WAN ก็มีดังนี้

AIS Business เปิดตัวบริการ Cloud Enterprise Object Storage ตอบโจทย์การจัดเก็บข้อมูลขนาดใหญ่โดยไม่คิดค่า Data Transfer ในไทย

เพื่อตอบโจทย์การจัดเก็บและใช้งานข้อมูลในธุรกิจองค์กรที่หลากหลายขึ้น AIS Business จึงได้ร่วมมือกับ VMware และ Cloudian เปิดตัวบริการ AIS Enterprise Object Storage บน Cloud เพื่อให้ธุรกิจองค์กรมีทางเลือกใหม่ในการใช้งาน …