CDIC 2023

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

palo_alto_logo

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Heartbleed เป็นการโจมตีที่อาศัยช่องโหว่ของ OpenSSL เพื่อเข้าถึงข้อมูลชื่อผู้ใช้, รหัสผ่าน รวมไปถึง Key ที่ใช้ในการเข้ารหัส ซึ่งเป็นแนวคิดที่ง่าย และไม่ต้องอาศัยเทคนิคซับซ้อนในการโจมตี ซึ่งปกติแล้วจะมีเป้าหมาย คือ เว็บเซิฟเวอร์ที่ใช้ OpenSSL เวอร์ชัน 1.0.1 ถึง 1.0.1g

how-to-heartbleed

อย่างไรก็ตาม เนื่องจากหลายแหล่งข่าวมุ่งความสนใจไปที่ว่า บั๊ค Heartbleed เป็นช่องโหว่ของเว็บไซต์, เซิฟเวอร์ และอุปกรณ์จำพวก Networking หรือ Security เครื่องใหญ่ๆเท่านั้น โดยลืมคิดไปว่า OpenSSL นั้นก็ถูกใช้ในอุปกรณ์อื่นๆนอกเหนือจากเซิฟเวอร์ด้วยเช่นกัน เช่น การเข้ารหัสระหว่าง Client และ Web Server เครื่อง Client ที่ใช้การเข้ารหัสของ OpenSSL ที่มีปัญหาก็สามารถตกเป็นเป้าหมายในการโจรกรรมของ Heartbleed ได้ด้วยเช่นกัน เราเรียกภัยคุกคามนี้ว่า “Reverse Heartbleed”

how-to-reverse-heartbleed

ตัวอย่างเหตุการณ์เช่น แฮ็คเกอร์ตั้ง Web server มาเครื่องหนึ่ง แล้วใช้ OpenSSL ที่มีบั๊ค Heartbleed อยู่ เมื่อ Client หลงเข้ามาติดต่อกับเว็บไซต์ของ Web Server เครื่องนั้น แฮ็คเกอร์ก็สามารถล้วงข้อมูลของเครื่อง Client ได้ทันที ภัยคุกคามรูปแบบนี้มีเป้าหมายค่อนข้างกว้าง เพราะ OpenSSL ถูกใช้ค่อนข้างแพร่หลายในหลายๆอุปกรณ์ โชคดีที่มือถือและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Apple iOS และ Android ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้นแค่ Android 4.1.1 ที่ได้รับผลเต็มๆ ซึ่งคิดเป็นเปอร์เซ็นมากกว่า 10%

แตกต่างจาก Notebook และ PC ที่ถึงแม้ว่าจะมีปัญหา แต่แพทช์จะถูกปล่อยออกมาให้อัพเดทเพื่ออุดช่องโหว่อย่างรวดเร็ว ในส่วนของมือถือและแท็บเล็ตนั้น ไม่ได้มีการปล่อยแพทช์ออกมาอัพเดทเร็วขนาดนั้น จึงต้องเป็นฝั่งผู้ใช้งานที่ต้องยอมรับความเสี่ยง และต้องใช้ความระมัดระวังในการเลือกเข้าเว็บไซต์แปลกๆมากยิ่งขึ้น

Palo Alto ช่วยจัดการเรื่องความปลอดภัยบนอุปกรณ์มือถือและแท็บเล็ตได้อย่างไร ?

ตรวจสอบและจัดการกับมือถือและแท็บเล็ต
Palo Alto สามารถตรวจสอบอุปกรณ์ได้ว่าใช้ระบบปฏิบัติการใด เช่น เป็น Android 4.1.1 หรือไม่ รวมไปถึงสามารถระบุได้ว่าให้อุปกรณ์เหล่านั้นใช้งานแอพพลิเคชันใดได้บ้าง เพื่อป้องกันให้ระบบเครือข่ายมีความปลอดภัย และข้อมูลไม่ถูกขโมยออกไปสู่ภายนอก

ป้องกันผู้ใช้งานด้วยฟังก์ชัน Threat Prevention
Palo Alto สามารถตรวจจับและป้องกันการโจมตี ภัยคุกคาม ช่องโหว่ และมัลแวร์ ที่อาจส่งผลกระทบต่ออุปกรณ์มือถือและแท็บเล็ตได้ นอกจากนี้ ฟังก์ชัน GlobalProtect ก็สามารถใช้สร้างช่องทางเข้ารหัสระหว่างอุปกรณ์กับ Palo Alto เพื่อให้ได้ความปลอดภัยสูงสุดด้วยเช่นกัน

จัดทำนโยบายการใช้งานมือถือและแท็บเล็ตให้เหมาะสม
กำหนดนโยบายรักษาความปลอดภัยเพื่อควบคุมให้เฉพาะอุปกรณ์ที่ต้องการ รวมไปถึงแอพพลิเคชันของบริษัทเท่านั้น ที่สามารถใช้งานได้

รายละเอียดเพิ่มเติม: Palo Alto Networks ประเทศไทยเปิดตัวโซลูชันใหม่ Mobile Security

บทความที่เกี่ยวข้อง

ที่มา: http://researchcenter.paloaltonetworks.com/2014/04/protecting-vulnerable-clients-from-reverse-heartbleed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Intel เผยชิปประมวลผล 14th กำลังจะมาในธันวาคมนี้

Intel ได้ให้ข้อมูลเกี่ยวกับชิปรุ่นถัดไปหรือ 14th ที่ใช้ชื่อโค้ดว่า ‘Meteor Lake’ โดยคาดว่าจะปล่อยออกมาราวเดือนธันวาคมนี้ เพื่อกรุยทางต้อนรับงาน CES ต้นปีถัดไป ครั้งนี้มีรายละเอียดเชิงลึกเกี่ยวกับสถาปัตยกรรมทั้งแนวคิดการออกแบบที่เป็น Chiplet และส่วนประกอบต่างๆ รวมถึงแนวคิดการทำงานของ E-core …

ขอเชิญร่วมงานสัมมนา Digital Fundamental for the Future [10 ต.ค. 2566 เวลา 8.00 – 16.20น. ณ โรงแรม Marriott Marquis Queen’s Park]

Computer Union ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, Cybersecurity Manager, Systems Engineer, Data Center Engineer, …

Leave a Reply