Breaking News

ขโมยข้อมูลรหัสผ่านโดยใช้ USB ในเวลาไม่ถึง 30 วินาที

Rob Fuller หัวหน้าทีมความมั่นคงปลอดภัยจาก R5 Industries ค้นพบวิธีขโมยข้อมูล Credential จากคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows หรือ Mac OS X ผ่าน USB-to-Ethernet Adapter ได้ภายในเวลาไม่ถึง 30 วินาที ต่อให้คอมพิวเตอร์จะถูกล็อกเครื่องไว้อยู่ก็ตาม

Credit: Torok Tihamer/ShutterStock
Credit: Torok Tihamer/ShutterStock

Fuller เปิดเผยวิธีการขโมยข้อมูลโดยใช้อุปกรณ์ USB ขนาดเท่า Flash Drive เรียกว่า USB Armory ราคา $155 (ประมาณ 5,400 บาท) ซึ่งทำหน้าที่ปลอมตัวเป็น USB-to-Ethernet LAN Adapter เมื่อ USB Armory ถูกเสียบเข้าเครื่องคอมพิวเตอร์ ระบบปฏิบัติการจะติดตั้ง Driver และจัดการตั้งค่าให้มันกลายเป็น Default Gateway สำหรับเชื่อมต่อกับระบบเครือข่ายโดยอัตโนมัติ ถึงแม้ว่าคอมพิวเตอร์เครื่องนั้นๆ จะถูกล็อกหน้าจอและเชื่อมต่อระบบเครือข่ายผ่าน Network Interface อื่นอยู่ก็ตาม

ขณะที่ USB Armory ถูกติดตั้ง ระบบปฏิบัติการจะทำการตั้งค่าเพื่อให้ตรวจจับ Network Settings ผ่าน DHCP โดยอัตโนมัติ ซึ่ง USB Armory ก็จะทำหน้าที่เป็น DHCP Server ปลอมด้วยเช่นกัน ส่งผลให้สามารถควบคุมการตั้งค่า DNS และสามารถตั้งค่า Internet Proxy แปลกปลอมผ่านทางโปรโตคอล WPAD และอื่นๆ ได้ ผลลัพธ์คือ Fuller สามารถโจมตีแบบ Man-in-the-Middle เพื่อดักจับและแก้ไขทราฟฟิคบนระบบเครือข่ายได้ทันที

Fuller ระบุว่า ต่อให้คอมพิวเตอร์ถูกล็อก ก็ยังสร้างทราฟฟิคส่งไปยังระบบเครือข่ายอยู่ดี ส่งผลให้แฮ็คเกอร์สามารถถอดข้อมูลชื่อบัญชีและรหัสผ่านที่ถูกแฮชไว้ออกมาได้ ระยะเวลาที่ใช้ตั้งแต่เสียบ USB ไปจนถึงดักจับ Credential จากระบบอยู่ที่ประมาณ 13 วินาที

Fuller ประสบความสำเร็จในการโจมตีบนระบบปฏิบัติการ Windows และ Mac OS X แต่เขากำลังดำเนินการทดสอบเพื่อยืนยันว่า Mac OS X มีช่องโหว่มาจากโรงงานหรือเกิดจากการตั้งค่าโดยเฉพาะบนเครื่องของเขากันแน่



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้