ADPT

BadUSB แค่เสียบ Thumb drive ก็แฮ็คคอมได้ทันที !!

badusb_1

ในภาพยนตร์หลายเรื่อง หลายคนคงเคยเห็นฉากที่แฮ็คเกอร์หยิบ Thumb Drive ออกมา เสียบเข้าเครื่องคอมพิวเตอร์ รันคำสั่งนิดหน่อยก็สามารถแฮ็คคอมพิวเตอร์เครื่องนั้นได้ทันที … บัดนี้ เรื่องดังกล่าวเป็นจริงแล้ว ด้วยช่องโหว่ของ USB หรือที่เรียกว่า BadUSB ที่น่ากลัว คือ ช่องโหว่นี้ไม่สามารถป้องกันได้ด้วย IPS หรือ Antivirus ใดๆ

เดือนกรกฎาคมที่ผ่านมา นักวิจัย ชื่อ Karsten Nohl และ Jakob Lell ได้ประกาศว่าพวกเขาค้นพบช่องโหว่สำคัญของ USB เรียกว่า “BadUSB” ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบส่งมัลแวร์ผ่านเข้าไปยังคอมพิวเตอร์ที่เสียบ USB ได้โดยไม่ถูกตรวจจับด้วยเทคโนโลยีใดๆ เนื่องจากโค้ดที่ใช้รันฝังอยู่ใน Firmware ของ USB เลย ต่อให้ลบข้อมูลหรือ Format ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ มันเป็นเรื่องยากมากในการป้องกันช่องโหว่ BadUSB โดยไม่ออกแบบระบบ USB ใหม่ ที่แย่กว่านั้นคือ ช่องโหว่นี้ไม่มีแนวโน้มว่าจะถูกแก้ไขแต่อย่างใด แต่ก็มีข่าวดี คือ Nohl และ Lell ไม่ได้เปิดเผยโค้ดดังกล่าว

อย่างไรก็ตาม ในงาน DerbyCon เมื่อสัปดาห์ที่ผ่านมา โค้ดช่องโหว่นี้ก็ถูกเปิดเผยโดย Adam Caudill และ Brandon Wilson ที่ประสบความสำเร็จในการทำ Reverse-engineer บน BadUSB โดยโค้ดถูกเผยแพร่ใน GitHub และมีการแสดงวิธีการใช้งานหลากหลายรูปแบบ หนึ่งในนั้น คือ การแฮ็คระบบคีย์บอร์ดและเปลี่ยนการควบคุมมายังแฮ็คเกอร์แทน ซึ่ง Caudill ให้ความเห็นว่า ที่พวกเขาเปิดเผยโค้ดนั้น ก็เพื่อกดดันในอุตสาหกรรม IT ตระหนักถึงผลกระทบดังกล่าวและหาวิธีแก้ไข

USB Security อาจไม่ใช่คำตอบของการรับมือกับปัญหา BadUSB เนื่องจาก ตราบเท่าที่แฮ็คเกอร์สามารถปรับแต่ง USB Firmware ขึ้นมาได้ใหม่ การโจมตีรูปแบบนี้ก็ยังคงเป็นประเด็นที่ต้องคอยจับตามองอยู่ดี วิธีการเดียวที่สามารถอุดช่องโหว่ดังกล่าวนี้ได้ คือ การออกแบบระบบรักษาความปลอดภัยบน Firmware ใหม่ ซึ่งหมายถึงการอัพเดทมาตรฐานการใช้งาน USB ครั้งใหญ่ที่ต้องใช้เวลานานนับปี

ในระหว่างนี้ ทุกครั้งที่เราเสียบ USB บนเครื่องคอมพิวเตอร์ นั่นหมายถึงมีความเป็นไปได้ที่เครื่องคอมพิวเตอร์เราอาจถูกแฮ็คได้ตลอดเวลา ซึ่งก็ไม่ใช่เรื่องที่สามารถหลีกเลี่ยงได้โดยง่าย เนื่องจาก USB ถือว่าเป็นอุปกรณ์ที่ใช้แลกเปลี่ยนข้อมูลกันที่แพร่หลายที่สุดในปัจจุบัน วนเวียนเปลี่ยนกันใช้ไปมามากมายนับไม่ถ้วน วิธีการเดียวที่สามารถป้องกันช่องโหว่นี้ได้ตอนนี้ คือ งดให้ USB ของผู้อื่นมาเสียบคอมพิวเตอร์ของเรา วิธีการเดียวเท่านั้น

อัพเดทจาก Symantec และ McAfee

Symantec ระบุถึงช่องโหว่ดังกล่าวว่า “เทคโนโลยีแอนตี้ไวรัสแบบดั้งเดิมไม่สามารถตรวจสอบ Driver ที่รันอยู่ใน USB Drive ได้” และแนะนำให้ผู้ใช้ทั่วไปเลือกเสียบ USB เฉพาะที่เชื่อถือได้เท่านั้น, ไม่ซื้อ USB ต่อจากคนอื่น และไม่ควรปล่อยเครื่องคอมพิวเตอร์ทิ้งไว้โดยไม่ Logout

ในขณะที่ McAfee ก็ยืนยันเช่นเดียวกับ Symantec ระบุว่า “วิธีที่ดึที่สุดที่ McAfee สามารถแนะนำผู้ใช้ทั่วไปได้ คือ หลีกเลี่ยงการใช้ Thumb Drive ที่ไม่ทราบที่มา รวมไปถึง Thumb Drive ที่ได้รับแจกในงานอีเวนท์ต่างๆ”

ที่มา: http://www.theverge.com/2014/10/2/6896095/this-published-hack-could-be-the-beginning-of-the-end-for-usb และ http://mashable.com/2014/10/03/how-can-you-avoid-badusb/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices …