Black Hat Asia 2023

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

palo_alto_logo

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Heartbleed เป็นการโจมตีที่อาศัยช่องโหว่ของ OpenSSL เพื่อเข้าถึงข้อมูลชื่อผู้ใช้, รหัสผ่าน รวมไปถึง Key ที่ใช้ในการเข้ารหัส ซึ่งเป็นแนวคิดที่ง่าย และไม่ต้องอาศัยเทคนิคซับซ้อนในการโจมตี ซึ่งปกติแล้วจะมีเป้าหมาย คือ เว็บเซิฟเวอร์ที่ใช้ OpenSSL เวอร์ชัน 1.0.1 ถึง 1.0.1g

how-to-heartbleed

อย่างไรก็ตาม เนื่องจากหลายแหล่งข่าวมุ่งความสนใจไปที่ว่า บั๊ค Heartbleed เป็นช่องโหว่ของเว็บไซต์, เซิฟเวอร์ และอุปกรณ์จำพวก Networking หรือ Security เครื่องใหญ่ๆเท่านั้น โดยลืมคิดไปว่า OpenSSL นั้นก็ถูกใช้ในอุปกรณ์อื่นๆนอกเหนือจากเซิฟเวอร์ด้วยเช่นกัน เช่น การเข้ารหัสระหว่าง Client และ Web Server เครื่อง Client ที่ใช้การเข้ารหัสของ OpenSSL ที่มีปัญหาก็สามารถตกเป็นเป้าหมายในการโจรกรรมของ Heartbleed ได้ด้วยเช่นกัน เราเรียกภัยคุกคามนี้ว่า “Reverse Heartbleed”

how-to-reverse-heartbleed

ตัวอย่างเหตุการณ์เช่น แฮ็คเกอร์ตั้ง Web server มาเครื่องหนึ่ง แล้วใช้ OpenSSL ที่มีบั๊ค Heartbleed อยู่ เมื่อ Client หลงเข้ามาติดต่อกับเว็บไซต์ของ Web Server เครื่องนั้น แฮ็คเกอร์ก็สามารถล้วงข้อมูลของเครื่อง Client ได้ทันที ภัยคุกคามรูปแบบนี้มีเป้าหมายค่อนข้างกว้าง เพราะ OpenSSL ถูกใช้ค่อนข้างแพร่หลายในหลายๆอุปกรณ์ โชคดีที่มือถือและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Apple iOS และ Android ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้นแค่ Android 4.1.1 ที่ได้รับผลเต็มๆ ซึ่งคิดเป็นเปอร์เซ็นมากกว่า 10%

แตกต่างจาก Notebook และ PC ที่ถึงแม้ว่าจะมีปัญหา แต่แพทช์จะถูกปล่อยออกมาให้อัพเดทเพื่ออุดช่องโหว่อย่างรวดเร็ว ในส่วนของมือถือและแท็บเล็ตนั้น ไม่ได้มีการปล่อยแพทช์ออกมาอัพเดทเร็วขนาดนั้น จึงต้องเป็นฝั่งผู้ใช้งานที่ต้องยอมรับความเสี่ยง และต้องใช้ความระมัดระวังในการเลือกเข้าเว็บไซต์แปลกๆมากยิ่งขึ้น

Palo Alto ช่วยจัดการเรื่องความปลอดภัยบนอุปกรณ์มือถือและแท็บเล็ตได้อย่างไร ?

ตรวจสอบและจัดการกับมือถือและแท็บเล็ต
Palo Alto สามารถตรวจสอบอุปกรณ์ได้ว่าใช้ระบบปฏิบัติการใด เช่น เป็น Android 4.1.1 หรือไม่ รวมไปถึงสามารถระบุได้ว่าให้อุปกรณ์เหล่านั้นใช้งานแอพพลิเคชันใดได้บ้าง เพื่อป้องกันให้ระบบเครือข่ายมีความปลอดภัย และข้อมูลไม่ถูกขโมยออกไปสู่ภายนอก

ป้องกันผู้ใช้งานด้วยฟังก์ชัน Threat Prevention
Palo Alto สามารถตรวจจับและป้องกันการโจมตี ภัยคุกคาม ช่องโหว่ และมัลแวร์ ที่อาจส่งผลกระทบต่ออุปกรณ์มือถือและแท็บเล็ตได้ นอกจากนี้ ฟังก์ชัน GlobalProtect ก็สามารถใช้สร้างช่องทางเข้ารหัสระหว่างอุปกรณ์กับ Palo Alto เพื่อให้ได้ความปลอดภัยสูงสุดด้วยเช่นกัน

จัดทำนโยบายการใช้งานมือถือและแท็บเล็ตให้เหมาะสม
กำหนดนโยบายรักษาความปลอดภัยเพื่อควบคุมให้เฉพาะอุปกรณ์ที่ต้องการ รวมไปถึงแอพพลิเคชันของบริษัทเท่านั้น ที่สามารถใช้งานได้

รายละเอียดเพิ่มเติม: Palo Alto Networks ประเทศไทยเปิดตัวโซลูชันใหม่ Mobile Security

บทความที่เกี่ยวข้อง

ที่มา: http://researchcenter.paloaltonetworks.com/2014/04/protecting-vulnerable-clients-from-reverse-heartbleed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

“ฟรอสต์ แอนด์ ซัลลิแวน” ยกโซลูชัน Fraud Protection ของ Group-IB เป็นโซลูชันที่สมบูรณ์แบบที่สุดในตลาด [Guest Post]

Group-IB ผู้นำด้านการรักษาความปลอดภัยทางไซเบอร์ระดับโลก ซึ่งมีสำนักงานใหญ่ในสิงคโปร์ มีความภูมิใจในการประกาศว่า แพลตฟอร์ม Fraud Protection ของบริษัทฯ ได้รับการยอมรับจากบริษัทวิจัยและที่ปรึกษาระดับโลกอย่างฟรอสต์ แอนด์ ซัลลิแวน (Frost & Sullivan) ว่าเป็นโซลูชันป้องกันการฉ้อโกงที่สมบูรณ์แบบที่สุดในตลาดปัจจุบัน ฟรอสต์ แอนด์ ซัลลิแวน …

ขอเชิญร่วมงานสัมมนา “IBM Automation and Data&AI Power by Computer Union” [25 เมษายน 2566]

IBM และ Computer Union ขอเชิญ End User ทุกท่านเข้าร่วมงานสัมมนาในหัวข้อ “IBM Automation and Data&AI Powered by Computer …

Leave a Reply