โมเด็ม LTE/3G บนโน๊ตบุ๊คและแท็บเล็ต แหล่งซ่อนตัวใหม่ของมัลแวร์

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

ซ่อนมัลแวร์ในโมเด็ม LTE เพื่อใช้ควบคุมฮาร์ดแวร์อื่น

ทีมนักวิจัยประสบความสำเร็จในการซ่อนมัลแวร์บนโมเด็ม LTE ของ Huawei หนึ่งในโมเด็มยอดนิยมที่ติดตั้งบนอุปกรณ์หลายยี่ห้อ ซึ่งโมเด็มดังกล่าวใช้ระบบปฏิบัติการแบบ Linux หรือกล่าวอีกอย่างได้ว่าดัดแปลงมาจาก Android ซึ่งแยกตัวเป็นอิสระต่อกาารควบคุมของระบบปฏิบัติการหลักบนคอมพิวเตอร์ โมเด็มนี้จะเชื่อมต่อกับคอมพิวเตอร์ผ่านทาง USB ภายใน ส่งผลให้แฮ็คเกอร์สามารถส่งมัลแวร์เข้าไปในโมเด็มเพื่อดัดแปลงให้ควบคุมคีย์บอร์ด เมาส์ การ์ดเน็ตเวิร์ค หรือฮาร์ดแวร์อื่นๆได้

สาเหตุมาจากกระบวนการอัพเดทเฟิร์มแวร์ไม่ปลอดภัยเพียงพอ

ปัญหาสำคัญที่ทีมนักวิจัยค้นพบ คือ กระบวนการอัพเดทเฟิร์มแวร์ของโมเด็มไม่ปลอดภัย กล่าวคือ การตรวจสอบการเข้ารหัสไม่แข็งแกร่งเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถสร้าง Firmware Image ที่แฝงมัลแวร์แล้วแอบส่งไปอัพเดทแทนของจริงได้

คลีนมัลแวร์ หรือติดตั้งระบบปฏิบัติการใหม่ก็ไร้ผล

การซ่อนมัลแวร์ไว้ในโมเด็มนี้ ช่วยให้แฮ็คเกอร์สามารถแพร่และรันมัลแวร์บนระบบปฏิบัติการหลักบนคอมพิวเตอร์ได้ตลอดเวลา ต่อให้คลีนมัลแวร์บนระบบปฏิบัติการหลักทิ้ง หรือทำการติดตั้งระบบปฏิบัติการใหม่ก็ไม่สามารถแก้ปัญหาดังกล่าวได้ เว้นแต่จะเปลี่ยนโมเด็มใหม่

อย่างไรก็ตาม Huawei ได้ทราบถึงปัญหาและจัดการแก้ไขเรียบร้อย โดยอนุญาตให้ทำการอัพเดทเฟิร์มแวร์เฉพาะที่เป็น Authorized Fireware Image เท่านั้น

ที่มา: http://www.networkworld.com/article/2968293/internal-lte3g-modems-can-be-hacked-to-help-malware-survive-os-reinstalls.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษ Silver Peak : เมื่อ SD-WAN ตอบโจทย์ได้มากกว่าธุรกิจสาขา

SD-WAN เป็นเทคโนโลยีที่ถูกพูดถึงเป็นอย่างมากในไม่กี่ปีมานี้ โดยจากสถิติหลายแห่ง เช่น Gartner เองยังคงเชื่อว่าการเติบโตดังกล่าวจะดำเนินต่อไปในอีกหลายปีข้างหน้า อย่างไรก็ตามหลายคนอาจจะเข้าใจว่า SD-WAN เหมาะสำหรับธุรกิจที่มีสาขาจำนวนมากเท่านั้น ซึ่งวันนี้เองทางทีมงาน TechTalkThai ได้มีโอกาสเข้าสัมภาษณ์ผู้บริหารของ Silver Peak ที่ …

พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง