ADPT

PoisonTap: Raspberry Pi เสียบคอมปุ๊บ แฮ็คคอมปั๊บ

Samy Kamkar นักวิจัยด้านความมั่นคงปลอดภัย ออกมาแนะนำเครื่องมือใหม่ที่ทำจาก Raspberry Pi Zero ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าคุกคามอุปกรณ์คอมพิวเตอร์ไม่ว่าจะเป็น Windows หรือ Mac ได้ทันที เพียงแค่เชื่อมต่อผ่าน USB หรือ Thunderbolt เท่านั้น ต่อให้ผู้ใช้ล็อกหน้าจอคอมพิวเตอร์ก็ไม่ช่วยอะไร

poisontap

เครื่องมือดังกล่าวมีชื่อว่า PoisonTap ซึ่งเป็นบอร์ด Raspberry Pi Zero ราคา $5 (ประมาณ 180 บาท) ซึ่งรันซอฟต์แวร์ที่ทาง Kamkar ได้พัฒนาขึ้นและ Node.js Server เมื่อเชื่อมต่อกับเครื่องคอมพิวเตอร์แล้ว มันจะเริ่มทำการโจมตีโดยอัตโนมัติในเวลาไม่กี่นาที ซึ่งฟีเจอร์ของ PoisonTap โดยสรุปมีดังนี้

  • จำลองตัวเองเป็น USB Ethernet Adapter
  • ดักจับข้อมูลทราฟฟิคอินเทอร์เน็ตจากเครื่องคอมพิวเตอร์
  • รวบรวม HTTP Cookies และ Sessions จากเว็บเบราเซอร์ (1,000,000 เว็บไซต์ยอดฮิตจาก Alexa)
  • ติดตั้ง Web-based Backdoor บน HTTP Cache เพื่อให้เบราเซอร์ Call back กลับมายัง C&C Server ของแฮ็คเกอร์ แล้วส่งโค้ดการโจมตีใหม่ๆ เข้าไปยังคอมพิวเตอร์
  • ติดตั้ง Backdoor เพื่อเข้าถึงเราท์เตอร์ภายในของเหยื่อโดยใช้วิธี DNS Rebinding
  • โจมตีคอมพิวเตอร์ได้ถึงแม้ว่าคอมพิวเตอร์เครื่องนั้นๆ จะถูกล็อกด้วยรหัสผ่านอยู่ก็ตาม
  • Backdoor และ Remote Access ยังคงใช้งานได้ถึงแม้ว่า PoisonTab จะถูกดึงออกแล้วก็ตาม

วิธีการรับมือกับ PoisonTab เป็นอะไรที่ค่อนข้างง่าย เพียงแค่นำคอมพิวเตอร์ติดตัวเราไปตลอดเวลา หาวิธีป้องกันการเสียบ USB หรือ Thunderbolt ขณะไม่ใช้งาน ปิดหน้าเว็บเบราเซอร์ทุกครั้งเมื่ออยู่ห่างจากคอมพิวเตอร์ หรือปิดเครื่องคอมพิวเตอร์ไปเลย เป็นต้น สำหรับฝั่งผู้ดูแลระบบ Web Server เอง แนะนำว่าให้ใช้ HTTPS หรือถ้าให้ดีควรเป็น HTPS เพื่อป้องกันการโจมตีแบบ HTTPS Downgrade รวมไปถึงใช้ Secure Flag บน Cookie ด้วย

“การล็อกเครื่องคอมพิวเตอร์ใช้ไม่ได้ผลกับ PoisonTab เนื่องจาก Network และ USB Stack ยังคงทำงานขณะที่เครื่องถูกล็อก อย่างไรก็ตามถ้าใช้ Sleep Mode ที่มีการเข้ารหัสข้อมูล ซึ่งจำเป็นต้องใช้กุญแจในการปลดรหัส Memory (เช่น FireVault2 + Deep Sleep) ก็จะสามารถแก้ปัญหาส่วนใหญ่ได้ เนื่องจากเบราเซอร์ของคุณจะไม่ทำการส่ง Request อีกต่อไป ต่อให้ถูกปลุกให้ตื่นก็ตาม” — Kamkar อธิบาย

ผู้ที่สนใจสามารถดาวน์โหลดโค้ดของ PoisonTap มาลองเล่นได้ผ่านทาง GitHub

ที่มา: http://www.bleepingcomputer.com/news/security/poisontap-can-hijack-web-traffic-and-install-backdoors-on-password-protected-pcs/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] การ์ทเนอร์เผย 3 ปีจากนี้ ผลิตภัณฑ์และบริการเทคโนโลยีส่วนใหญ่จะมาจากมืออาชีพที่อยู่นอกวงการไอที

นักลงทุนกลุ่มใหม่ ๆ กำลังซื้อกิจการและครองส่วนแบ่งรวมของตลาดไอทีมากขึ้น

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …