Author Topic: บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม  (Read 1509 times)

0 Members and 2 Guests are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

<a href="https://www.youtube.com/watch?v=3VEQ-bJUhPw" target="_blank">http://www.youtube.com/watch?v=3VEQ-bJUhPw</a>

บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม





ไม่กี่วันหลังจากที่ทีมนักวิจัยจาก Palo Alto Networks ได้ค้นพบ WireLurker มัลแวร์ที่จะทำให้อุปกรณ์ iOS ติดเชื้อได้ผ่าน OS X (ผ่านการเชื่อมต่อทางสาย USB) ล่าสุด มีการค้นพบช่องโหว่ที่ร้ายแรงกว่า ซึ่งจะทำให้พวกแฮ็กเกอร์สามารถติดตั้งแอพฯปลอมลงแทนที่แอพฯเก่าที่ติดตั้งไว้อยู่แล้วบนอุปกรณ์ iOS และขโมยข้อมูลส่วนบุคคลของผู้ใช้ไปได้

โดยบริษัทวิจัยด้านความปลอดภัย FireEye ได้ระบุ ช่องโหว่ที่มีชื่อ Masque Attack นี้ จะช่วยให้แอพฯไม่พึงประสงค์ที่ถูกติดตั้งลงไปในเครื่องโดยที่ไม่ตั้งใจ (หลอกล่อให้คลิกลิงค์ปลอมในข้อความหรืออีเมล) สามารถปลอมตัวเป็นแอพฯอื่น เพื่อเข้าไปล้วงข้อมูลส่วนบุคคลของผู้ใช้ ซึ่งเป็นการใช้ประโยชน์จากความสามารถของฟังก์ชั่นที่ถูกออกแบบขึ้นมาเพื่อใช้งานในองค์กร (เป็นการปรับใช้ซอฟท์แวร์ที่กำหนดขึ้นเองขององค์กร โดยไม่ต้องผ่าน App Store ของแอปเปิล) โดย FireEye ได้ทำการจำลองสถานการณ์การโจมตี โดยหลอกล่อให้ผู้ใช้ติดตั้ง Flappy Bird ภาคใหม่ผ่านทางข้อความ SMS เมื่อผู้ใช้กดจากลิงค์ไป จะมีข้อความขึ้นให้ ติดตั้ง หรือ ปฏิเสธ ซึ่งเมื่อผู้ใช้กดติดตั้งไป กลายเป็นติดตั้งแอพฯ Gmail แทนแอพฯของจริงที่อยู่ในเครื่อง



จากรูป รูป (a) และ (b) แสดงแอพฯ Gmail ของแท้ที่ติดตั้งอยู่แล้วในเครื่อง (มีข้อความที่ยังไม่ได้อ่าน 22 ข้อความ) รูป (c) แสดงให้เห็นว่าเหยื่อถูกหลอกล่อให้ติดตั้งแอพฯ New Flappy Bird จากเว็บไซต์ ซึ่งหลังจากเหยื่อคลิกที่ Install รูป (d) จะแสดงให้เห็นแอพฯกำลังถูกติดตั้งแทนที่แอพฯ Gmail ของเดิม และรูป (e) แสดงแอพฯ Gmail ถูกแทนที่ด้วยแอพฯปลอมแล้ว และเพื่อให้เห็นถึงความแตกต่าง ระหว่างแอพฯจริงกับแอพฯปลอม ทางทีมงานจึงได้ใส่คำว่า yes, you are pwned ในแอพฯปลอม ซึ่งแสดงไว้อยู่ในรูป (f)

FireEye ยังได้กล่าวอีกว่า การโจมตีจะสามารถแทนที่แอพฯได้ทั้งหมด ยกเว้นแอพฯที่ติดตั้งมาพร้อมกับ iOS

ที่มา TechSpot

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2238 Views
Last post March 20, 2010, 11:08:52 AM
by Nick
0 Replies
1732 Views
Last post June 09, 2010, 01:30:33 PM
by Nick
0 Replies
1588 Views
Last post February 07, 2011, 02:03:27 PM
by Nick
0 Replies
1620 Views
Last post March 08, 2011, 02:32:34 PM
by Nick
0 Replies
1305 Views
Last post December 28, 2012, 12:29:09 PM
by Nick
0 Replies
1162 Views
Last post January 28, 2013, 04:09:31 PM
by Nick
0 Replies
1438 Views
Last post May 07, 2014, 02:37:31 PM
by Nick
0 Replies
1302 Views
Last post April 28, 2015, 03:46:13 PM
by Nick
0 Replies
1335 Views
Last post August 02, 2015, 08:18:12 AM
by Nick
0 Replies
1033 Views
Last post September 11, 2015, 12:51:49 PM
by Nick