Breaking News

ผู้เชี่ยวชาญเผย DRM บน Super Mario Run ไม่เพียงพอต่อความมั่นคงปลอดภัย

หลังจากที่ Nintendo เปิดให้ดาวน์โหลดเกม Super Mario Run ได้ไม่กี่วัน Aaron Lint รองประธานแผนกวิจัยของ Arxan Technologies ออกมาให้ความเห็นถึงประเด็นด้านความมั่นคงปลอดภัยจากการใช้ Online DRM (Digital Right Management) และคำแนะนำสำหรับปรับปรุงเกมให้แข็งแกร่งยิ่งขึ้น

Lint ระบุว่า เช่นเดียวกับ Pokemon Go เกมแรกจาก Nintendo บนอุปกรณ์พกพา Super Mario Run มีแนวโน้มที่จะตกเป็นเหยื่อรายใหม่ของแฮ็คเกอร์ ไม่ว่าจะเป็นการถูกโจมตีจนหยุดให้บริการเพราะเกมต้องต่ออินเทอร์เน็ตตลอดเวลา แอพพลิเคชันปลอมสำหรับแพร่กระจายมัลแวร์ และการตั้งค่าหรือการแคร็กที่ช่วยให้สามารถเล่นเกมจนจบได้ฟรีโดยไม่ต้องเสียเงินซื้อ $9.99 (349 บาท)

DRM เป็นเพียงแค่ระบบบริหารจัดการสิทธิในการใช้งาน ซึ่งไม่เพียงพอต่อการป้องกันแอพพลิเคชันจากภัยคุกคามไซเบอร์ และการพึ่งพา DRM ที่ต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาเพียงอย่างเดียวเป็นการกระตุ้นให้แฮ็คเกอร์อยากเจาะระบบเพื่อเอาชนะข้อจำกัดของเกมมากยิ่งขึ้น

“วิธีการที่ดีกว่าสำหรับปกป้องเกมจากการละเมิดลิขสิทธิ์คือการเสริมความแข็งแกร่งให้โค้ดและใช้การเข้ารหัสข้อมูล เพื่อป้องกันไม่ให้แฮ็คเกอร์สามารถบายพาส Business Logic ได้ การใช้เทคโนโลยีจำพวก Code Integrity Protection, Obfuscation และ White Box Cryptography ช่วยให้แอพพลิเคชันสามารถปรับตัวและป้องกันตัวเองได้ แม้ว่าแฮ็คเกอร์จะสามารถเจาะผ่านระบบรักษาความมั่นคงปลอดภัยอื่นๆ มาได้ก็ตาม” — Lint ให้ความเห็น

ที่มา: http://www.informationsecuritybuzz.com/expert-comments/super-mario-run-security-issues/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA แนะวิธีลดการถูกติดตามพิกัด ในการใช้มือถือและอุปกรณ์ IoT

NSA ได้ออกมาแนะวิธีการบรรเทาปัญหาการที่ผู้ใช้งานถูกติดตามตัวว่าอยู่ที่ไหน ทำอะไร ซึ่งเราคงทราบกันที่อยูแล้วว่ามีการติดตามเราอยู่แทบทุกฝีก้าว 

Sophos เผยวิธีการหลีกเลี่ยงการตรวจจับของแรนซัมแวร์ WastedLocker โดยใช้ฟีเจอร์ปกติใน Windows

Sophos ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเปิดเผยถึง วิธีการที่แรนซัมแวร์อย่าง WastedLocker ใช้หลีกเลี่ยงการตรวจจับของโซลูชันป้องกัน โดยใช้ฟีเจอร์ใน Windows ที่มีอยู่แล้ว