BadUSB แค่เสียบ Thumb drive ก็แฮ็คคอมได้ทันที !!

badusb_1

ในภาพยนตร์หลายเรื่อง หลายคนคงเคยเห็นฉากที่แฮ็คเกอร์หยิบ Thumb Drive ออกมา เสียบเข้าเครื่องคอมพิวเตอร์ รันคำสั่งนิดหน่อยก็สามารถแฮ็คคอมพิวเตอร์เครื่องนั้นได้ทันที … บัดนี้ เรื่องดังกล่าวเป็นจริงแล้ว ด้วยช่องโหว่ของ USB หรือที่เรียกว่า BadUSB ที่น่ากลัว คือ ช่องโหว่นี้ไม่สามารถป้องกันได้ด้วย IPS หรือ Antivirus ใดๆ

เดือนกรกฎาคมที่ผ่านมา นักวิจัย ชื่อ Karsten Nohl และ Jakob Lell ได้ประกาศว่าพวกเขาค้นพบช่องโหว่สำคัญของ USB เรียกว่า “BadUSB” ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบส่งมัลแวร์ผ่านเข้าไปยังคอมพิวเตอร์ที่เสียบ USB ได้โดยไม่ถูกตรวจจับด้วยเทคโนโลยีใดๆ เนื่องจากโค้ดที่ใช้รันฝังอยู่ใน Firmware ของ USB เลย ต่อให้ลบข้อมูลหรือ Format ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ มันเป็นเรื่องยากมากในการป้องกันช่องโหว่ BadUSB โดยไม่ออกแบบระบบ USB ใหม่ ที่แย่กว่านั้นคือ ช่องโหว่นี้ไม่มีแนวโน้มว่าจะถูกแก้ไขแต่อย่างใด แต่ก็มีข่าวดี คือ Nohl และ Lell ไม่ได้เปิดเผยโค้ดดังกล่าว

อย่างไรก็ตาม ในงาน DerbyCon เมื่อสัปดาห์ที่ผ่านมา โค้ดช่องโหว่นี้ก็ถูกเปิดเผยโดย Adam Caudill และ Brandon Wilson ที่ประสบความสำเร็จในการทำ Reverse-engineer บน BadUSB โดยโค้ดถูกเผยแพร่ใน GitHub และมีการแสดงวิธีการใช้งานหลากหลายรูปแบบ หนึ่งในนั้น คือ การแฮ็คระบบคีย์บอร์ดและเปลี่ยนการควบคุมมายังแฮ็คเกอร์แทน ซึ่ง Caudill ให้ความเห็นว่า ที่พวกเขาเปิดเผยโค้ดนั้น ก็เพื่อกดดันในอุตสาหกรรม IT ตระหนักถึงผลกระทบดังกล่าวและหาวิธีแก้ไข

USB Security อาจไม่ใช่คำตอบของการรับมือกับปัญหา BadUSB เนื่องจาก ตราบเท่าที่แฮ็คเกอร์สามารถปรับแต่ง USB Firmware ขึ้นมาได้ใหม่ การโจมตีรูปแบบนี้ก็ยังคงเป็นประเด็นที่ต้องคอยจับตามองอยู่ดี วิธีการเดียวที่สามารถอุดช่องโหว่ดังกล่าวนี้ได้ คือ การออกแบบระบบรักษาความปลอดภัยบน Firmware ใหม่ ซึ่งหมายถึงการอัพเดทมาตรฐานการใช้งาน USB ครั้งใหญ่ที่ต้องใช้เวลานานนับปี

ในระหว่างนี้ ทุกครั้งที่เราเสียบ USB บนเครื่องคอมพิวเตอร์ นั่นหมายถึงมีความเป็นไปได้ที่เครื่องคอมพิวเตอร์เราอาจถูกแฮ็คได้ตลอดเวลา ซึ่งก็ไม่ใช่เรื่องที่สามารถหลีกเลี่ยงได้โดยง่าย เนื่องจาก USB ถือว่าเป็นอุปกรณ์ที่ใช้แลกเปลี่ยนข้อมูลกันที่แพร่หลายที่สุดในปัจจุบัน วนเวียนเปลี่ยนกันใช้ไปมามากมายนับไม่ถ้วน วิธีการเดียวที่สามารถป้องกันช่องโหว่นี้ได้ตอนนี้ คือ งดให้ USB ของผู้อื่นมาเสียบคอมพิวเตอร์ของเรา วิธีการเดียวเท่านั้น

อัพเดทจาก Symantec และ McAfee

Symantec ระบุถึงช่องโหว่ดังกล่าวว่า “เทคโนโลยีแอนตี้ไวรัสแบบดั้งเดิมไม่สามารถตรวจสอบ Driver ที่รันอยู่ใน USB Drive ได้” และแนะนำให้ผู้ใช้ทั่วไปเลือกเสียบ USB เฉพาะที่เชื่อถือได้เท่านั้น, ไม่ซื้อ USB ต่อจากคนอื่น และไม่ควรปล่อยเครื่องคอมพิวเตอร์ทิ้งไว้โดยไม่ Logout

ในขณะที่ McAfee ก็ยืนยันเช่นเดียวกับ Symantec ระบุว่า “วิธีที่ดึที่สุดที่ McAfee สามารถแนะนำผู้ใช้ทั่วไปได้ คือ หลีกเลี่ยงการใช้ Thumb Drive ที่ไม่ทราบที่มา รวมไปถึง Thumb Drive ที่ได้รับแจกในงานอีเวนท์ต่างๆ”

ที่มา: http://www.theverge.com/2014/10/2/6896095/this-published-hack-could-be-the-beginning-of-the-end-for-usb และ http://mashable.com/2014/10/03/how-can-you-avoid-badusb/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …