Reverse Heartbleed – ไม่ใช่แค่เซิฟเวอร์เท่านั้นที่เป็นเป้าหมาย

สำหรับบทความนี้ยังคงวนเวียนอยู่ในเรื่องของ Heartbleed นะครับ ซึ่งเมื่อวานนี้เอง (17 เมษายน) ทาง Palo Alto Networks ได้ประกาศการโจมตีอีกรูปแบบหนึ่งของ Heartbleed ออกมา นั่นคือ Reverse Heartbleed ทางทีมงาน TechTalkThai จึงไม่รอช้า รีบรวบรวมข้อมูลมาเพื่อเป็นประโยชน์แก่ทุกๆคนครับ

Heartbleed เป็นการโจมตีที่อาศัยช่องโหว่ของ OpenSSL เพื่อเข้าถึงข้อมูลชื่อผู้ใช้, รหัสผ่าน รวมไปถึง Key ที่ใช้ในการเข้ารหัส ซึ่งเป็นแนวคิดที่ง่าย และไม่ต้องอาศัยเทคนิคซับซ้อนในการโจมตี ซึ่งปกติแล้วจะมีเป้าหมาย คือ เว็บเซิฟเวอร์ที่ใช้ OpenSSL เวอร์ชัน 1.0.1 ถึง 1.0.1g

อย่างไรก็ตาม เนื่องจากหลายแหล่งข่าวมุ่งความสนใจไปที่ว่า บั๊ค Heartbleed เป็นช่องโหว่ของเว็บไซต์, เซิฟเวอร์ และอุปกรณ์จำพวก Networking หรือ Security เครื่องใหญ่ๆเท่านั้น โดยลืมคิดไปว่า OpenSSL นั้นก็ถูกใช้ในอุปกรณ์อื่นๆนอกเหนือจากเซิฟเวอร์ด้วยเช่นกัน เช่น การเข้ารหัสระหว่าง Client และ Web Server เครื่อง Client ที่ใช้การเข้ารหัสของ OpenSSL ที่มีปัญหาก็สามารถตกเป็นเป้าหมายในการโจรกรรมของ Heartbleed ได้ด้วยเช่นกัน เราเรียกภัยคุกคามนี้ว่า “Reverse Heartbleed”

ตัวอย่างเหตุการณ์เช่น แฮ็คเกอร์ตั้ง Web server มาเครื่องหนึ่ง แล้วใช้ OpenSSL ที่มีบั๊ค Heartbleed อยู่ เมื่อ Client หลงเข้ามาติดต่อกับเว็บไซต์ของ Web Server เครื่องนั้น แฮ็คเกอร์ก็สามารถล้วงข้อมูลของเครื่อง Client ได้ทันที ภัยคุกคามรูปแบบนี้มีเป้าหมายค่อนข้างกว้าง เพราะ OpenSSL ถูกใช้ค่อนข้างแพร่หลายในหลายๆอุปกรณ์ โชคดีที่มือถือและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Apple iOS และ Android ส่วนใหญ่ไม่ได้รับผลกระทบ ยกเว้นแค่ Android 4.1.1 ที่ได้รับผลเต็มๆ ซึ่งคิดเป็นเปอร์เซ็นมากกว่า 10%

แตกต่างจาก Notebook และ PC ที่ถึงแม้ว่าจะมีปัญหา แต่แพทช์จะถูกปล่อยออกมาให้อัพเดทเพื่ออุดช่องโหว่อย่างรวดเร็ว ในส่วนของมือถือและแท็บเล็ตนั้น ไม่ได้มีการปล่อยแพทช์ออกมาอัพเดทเร็วขนาดนั้น จึงต้องเป็นฝั่งผู้ใช้งานที่ต้องยอมรับความเสี่ยง และต้องใช้ความระมัดระวังในการเลือกเข้าเว็บไซต์แปลกๆมากยิ่งขึ้น

Palo Alto ช่วยจัดการเรื่องความปลอดภัยบนอุปกรณ์มือถือและแท็บเล็ตได้อย่างไร ?

ตรวจสอบและจัดการกับมือถือและแท็บเล็ต
Palo Alto สามารถตรวจสอบอุปกรณ์ได้ว่าใช้ระบบปฏิบัติการใด เช่น เป็น Android 4.1.1 หรือไม่ รวมไปถึงสามารถระบุได้ว่าให้อุปกรณ์เหล่านั้นใช้งานแอพพลิเคชันใดได้บ้าง เพื่อป้องกันให้ระบบเครือข่ายมีความปลอดภัย และข้อมูลไม่ถูกขโมยออกไปสู่ภายนอก

ป้องกันผู้ใช้งานด้วยฟังก์ชัน Threat Prevention
Palo Alto สามารถตรวจจับและป้องกันการโจมตี ภัยคุกคาม ช่องโหว่ และมัลแวร์ ที่อาจส่งผลกระทบต่ออุปกรณ์มือถือและแท็บเล็ตได้ นอกจากนี้ ฟังก์ชัน GlobalProtect ก็สามารถใช้สร้างช่องทางเข้ารหัสระหว่างอุปกรณ์กับ Palo Alto เพื่อให้ได้ความปลอดภัยสูงสุดด้วยเช่นกัน

จัดทำนโยบายการใช้งานมือถือและแท็บเล็ตให้เหมาะสม
กำหนดนโยบายรักษาความปลอดภัยเพื่อควบคุมให้เฉพาะอุปกรณ์ที่ต้องการ รวมไปถึงแอพพลิเคชันของบริษัทเท่านั้น ที่สามารถใช้งานได้

รายละเอียดเพิ่มเติม: Palo Alto Networks ประเทศไทยเปิดตัวโซลูชันใหม่ Mobile Security

บทความที่เกี่ยวข้อง

• Firewall และ IPS ตอบโต้ Heartbleed กันอย่างเข้มข้น
• รวมผลกระทบบั๊ค Heartbleed กับผลิตภัณฑ์ยี่ห้อต่างๆ

ที่มา: http://researchcenter.paloaltonetworks.com/2014/04/protecting-vulnerable-clients-from-reverse-heartbleed/