Black Hat Asia 2021

Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

palo_alto_logo

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Heartbleed เป็นการโจมตีที่อาศัยช่องโหว่ของ OpenSSL เพื่อเข้าถึงข้อมูลชื่อผู้ใช้, รหัสผ่าน รวมไปถึง Key ที่ใช้ในการเข้ารหัส ซึ่งเป็นแนวคิดที่ง่าย และไม่ต้องอาศัยเทคนิคซับซ้อนในการโจมตี ซึ่งปกติแล้วจะมีเป้าหมาย คือ เว็บเซิฟเวอร์ที่ใช้ OpenSSL เวอร์ชัน 1.0.1 ถึง 1.0.1g

how-to-heartbleed

อย่างไรก็ตาม เนื่องจากหลายแหล่งข่าวมุ่งความสนใจไปที่ว่า บั๊ค Heartbleed เป็นช่องโหว่ของเว็บไซต์, เซิฟเวอร์ และอุปกรณ์จำพวก Networking หรือ Security เครื่องใหญ่ๆเท่านั้น โดยลืมคิดไปว่า OpenSSL นั้นก็ถูกใช้ในอุปกรณ์อื่นๆนอกเหนือจากเซิฟเวอร์ด้วยเช่นกัน เช่น การเข้ารหัสระหว่าง Client และ Web Server เครื่อง Client ที่ใช้การเข้ารหัสของ OpenSSL ที่มีปัญหาก็สามารถตกเป็นเป้าหมายในการโจรกรรมของ Heartbleed ได้ด้วยเช่นกัน เราเรียกภัยคุกคามนี้ว่า “Reverse Heartbleed”

how-to-reverse-heartbleed

ตัวอย่างเหตุการณ์เช่น แฮ็คเกอร์ตั้ง Web server มาเครื่องหนึ่ง แล้วใช้ OpenSSL ที่มีบั๊ค Heartbleed อยู่ เมื่อ Client หลงเข้ามาติดต่อกับเว็บไซต์ของ Web Server เครื่องนั้น แฮ็คเกอร์ก็สามารถล้วงข้อมูลของเครื่อง Client ได้ทันที ภัยคุกคามรูปแบบนี้มีเป้าหมายค่อนข้างกว้าง เพราะ OpenSSL ถูกใช้ค่อนข้างแพร่หลายในหลายๆอุปกรณ์ โชคดีที่มือถือและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Apple iOS และ Android ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้นแค่ Android 4.1.1 ที่ได้รับผลเต็มๆ ซึ่งคิดเป็นเปอร์เซ็นมากกว่า 10%

แตกต่างจาก Notebook และ PC ที่ถึงแม้ว่าจะมีปัญหา แต่แพทช์จะถูกปล่อยออกมาให้อัพเดทเพื่ออุดช่องโหว่อย่างรวดเร็ว ในส่วนของมือถือและแท็บเล็ตนั้น ไม่ได้มีการปล่อยแพทช์ออกมาอัพเดทเร็วขนาดนั้น จึงต้องเป็นฝั่งผู้ใช้งานที่ต้องยอมรับความเสี่ยง และต้องใช้ความระมัดระวังในการเลือกเข้าเว็บไซต์แปลกๆมากยิ่งขึ้น

Palo Alto ช่วยจัดการเรื่องความปลอดภัยบนอุปกรณ์มือถือและแท็บเล็ตได้อย่างไร ?

ตรวจสอบและจัดการกับมือถือและแท็บเล็ต
Palo Alto สามารถตรวจสอบอุปกรณ์ได้ว่าใช้ระบบปฏิบัติการใด เช่น เป็น Android 4.1.1 หรือไม่ รวมไปถึงสามารถระบุได้ว่าให้อุปกรณ์เหล่านั้นใช้งานแอพพลิเคชันใดได้บ้าง เพื่อป้องกันให้ระบบเครือข่ายมีความปลอดภัย และข้อมูลไม่ถูกขโมยออกไปสู่ภายนอก

ป้องกันผู้ใช้งานด้วยฟังก์ชัน Threat Prevention
Palo Alto สามารถตรวจจับและป้องกันการโจมตี ภัยคุกคาม ช่องโหว่ และมัลแวร์ ที่อาจส่งผลกระทบต่ออุปกรณ์มือถือและแท็บเล็ตได้ นอกจากนี้ ฟังก์ชัน GlobalProtect ก็สามารถใช้สร้างช่องทางเข้ารหัสระหว่างอุปกรณ์กับ Palo Alto เพื่อให้ได้ความปลอดภัยสูงสุดด้วยเช่นกัน

จัดทำนโยบายการใช้งานมือถือและแท็บเล็ตให้เหมาะสม
กำหนดนโยบายรักษาความปลอดภัยเพื่อควบคุมให้เฉพาะอุปกรณ์ที่ต้องการ รวมไปถึงแอพพลิเคชันของบริษัทเท่านั้น ที่สามารถใช้งานได้

รายละเอียดเพิ่มเติม: Palo Alto Networks ประเทศไทยเปิดตัวโซลูชันใหม่ Mobile Security

บทความที่เกี่ยวข้อง

ที่มา: http://researchcenter.paloaltonetworks.com/2014/04/protecting-vulnerable-clients-from-reverse-heartbleed/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …

Leave a Reply