Breaking News

เตือน! พบ Add-on บน Firefox ถูกโหลดแล้วกว่า 2 แสนครั้งแอบเก็บข้อมูลการใช้งาน

ผู้เขียนแอปพลิเคชัน uBlock Origin ad blocker และ Mike Kuketz บล็อกเกอร์ชาวเยอรมันได้ร่วมกันตรวจสอบ add-on ต้องสงสัยที่ชื่อ Web Security ซึ่งถูกดาวน์โหลดไปแล้วกว่า 220,000 ครั้งมีการแอบเก็บข้อมูลการใช้งาน

Credit: ShutterStock.com

Web Security เป็นแอปจากบริษัท Creative Software Solutions ที่ต้องการปกป้องผู้ใช้งานจากมัลแวร์ เว็บไซต์ที่ถูกแก้ไข หรือไซต์หลอกลวงมาขโมยข้อมูลของผู้ใช้งาน แต่เรื่องราวกลับตาลปัตรเมื่อเครื่องมือป้องกันกลายเป็นผู้เก็บข้อมูลเสียเอง เรื่องคือจากยอดรีวิวและจำนวนคนติดตั้ง add-on นี้สูงขึ้นทำให้ได้อยู่ในลิสต์แนะนำในบล็อกทางการของ Firefox หลังจากนั้นไม่นาน Raymond Hill ผู้เขียน uBlock Origin ad Blocker หรือ add-on อีกรายหนึ่งได้ชี้ผ่าน Reddit ถึงพฤติกรรมที่น่าสงสัยของ Web Security ว่า “ผมเห็นว่าทุกเพจที่โหลดใน Browser มีการส่ง POST ไปยัง http://136.243.163.73 แต่ว่าข้อมูลเหมือนขยะเลยใครสักคนช่วยดูต่อที” ผ่านมาหลายวันจนกระทั่งเมื่อวันอังคาร Kuketz ก็ได้ไปแกะข้อมูลที่ส่งออกไปซึ่งพบว่ามีการส่งไปยังเซิร์ฟเวอร์ประเทศเยอรมัน

credit: Bleepingcomputer

มองโลกในแง่ดี add-on ที่ถูกกล่าวหาอาจจะมีการเช็คกับเซิร์ฟเวอร์ปลายทางถึง URL ที่ตรวจสอบพบมาก็ได้แต่จากข้อมูลที่แกะได้ (ด้านบน) ดูเหมือนว่าจะมีข้อมูลการติดตาม ID ของผู้ใช้งานด้วย รวมไปถึงรูปแบบการค้นหาว่าผู้ใช้งานมีการเปลี่ยนจาก URL เดิมไปยัง URL ใหม่อย่างไร ซึ่งค่อนข้างจะมากไปและขัดแย้งกับข้อห้ามของ Mozilla เรื่องการเก็บ Log ของผู้ใช้งาน ถึงกระนั้น Mozilla ก็ยังไม่ได้ลบ add-on ออกจากหน้าให้ดาวน์โหลดแต่ได้ลบที่โพสต์ในบล็อกของบริษัทแล้ว โดยอาจเพราะต้องให้เวลาวิศวกรตรวจสอบดูให้แน่ใจเสียก่อนถึงพฤติกรรมที่ไม่เหมาะสมนี้

อย่างไรก็ตามทาง Creative Software Solution ยังไม่ได้นำเสนอ Web Security ในเวอร์ชันบน Chrome เพราะยังพัฒนาไม่เสร็จแต่ก็มีการตอบกลับจากโฆษกของบริษัทว่า “Web Security มีความมุ่งหวังตามชื่อคือปกป้องข้อมูลของผู้ใช้งานจากเว็บไซต์อันตราย เราไม่ต้องการติดตามและขโมยข้อมูลผู้ใช้หรือประวัติการใช้งาน กิจกรรมหนึ่งที่อยู่ในนี้ต้องมีการเช็ครายชื่อในบัญชีดำ ดังนั้นจึงจำเป็นต้องสื่อสารกับเซิร์ฟเวอร์อย่างเลี่ยงไม่ได้ เราเก็บมันอย่างน้อยที่สุดและไม่ได้เก็บ Log ของการสื่อสารนี้เอาไว้ ทุกเซิร์ฟเวอร์ของเราอยู่ในเยอรมันนีด้วยเหตุนี้จึงต้องอยู่ภายใต้ GDPR และต้องประมวลผลข้อมูลอย่างมีเหตุผลเท่านั้น อีกทั้ง add-on ของเราก็ถูกตรวจสอบโดย Mozilla แล้วว่าอนุญาตการสื่อสารที่เกิดขึ้นและข้อมูลที่ส่งออกก็ค่อนข้างปลอดภัย โดยเราถือเรื่อง Privacy อย่างจริงจังและผมก็แจ้งนักพัฒนาให้ไปตรวจสอบและพัฒนาเพิ่มเติมแล้ว” ก็ไม่รู้ว่าเรื่องจริงเป็นอย่างไรทางที่ดีก็ระวังพวก add-on ทั้งหลายไว้หน่อยนะครับ ช่วงนี้ก็มีเรื่องอย่างนี้เข้ามาเรื่อยๆ เพื่อความปลอดภัยของผู้ใช้งานทุกคน

ที่มา : https://www.bleepingcomputer.com/news/security/firefox-add-on-with-220-000-installs-caught-collecting-users-browsing-history/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TP-Link แพตช์ช่องโหว่บน SOHO เราเตอร์เตือนผู้ใช้ให้รีบอัปเดต

Cisco Talos ได้ค้นพบและเตือนถึงช่องโหว่บนเราเตอร์รุ่น TL-R600VPN ของ TP-Link ที่ส่งผลให้ผู้โจมตีสามารถทำการ Remote Code Execution ได้โดยช่องโหว่มีด้วยกัน 4 รายการ อย่างไรก็ตามทางผู้ผลิตได้ออกแพตช์แล้วซึ่งแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

โค้งสุดท้ายงาน Oracle Security Day ลงทะเบียนได้ฟรี

Oracle ผู้ให้บริการแอปพลิเคชันเชิงธุรกิจและ Cloud Services ชั้นนำ จัดงานสัมมนา Oracle Security Day พร้อมอัปเดตแนวโน้มภัยคุกคามบนระบบ Cloud และแนะนำเทคโนโลยีสำหรับทำให้การย้ายไปใช้ Cloud Services มีความมั่นคงปลอดภัย …