Author Topic: บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม  (Read 1480 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

<a href="https://www.youtube.com/watch?v=3VEQ-bJUhPw" target="_blank">http://www.youtube.com/watch?v=3VEQ-bJUhPw</a>

บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม บัคใหม่ iOS อาจทำให้อุปกรณ์ เสี่ยงต่อการโจมตีจากพวก Apps ปลอม





ไม่กี่วันหลังจากที่ทีมนักวิจัยจาก Palo Alto Networks ได้ค้นพบ WireLurker มัลแวร์ที่จะทำให้อุปกรณ์ iOS ติดเชื้อได้ผ่าน OS X (ผ่านการเชื่อมต่อทางสาย USB) ล่าสุด มีการค้นพบช่องโหว่ที่ร้ายแรงกว่า ซึ่งจะทำให้พวกแฮ็กเกอร์สามารถติดตั้งแอพฯปลอมลงแทนที่แอพฯเก่าที่ติดตั้งไว้อยู่แล้วบนอุปกรณ์ iOS และขโมยข้อมูลส่วนบุคคลของผู้ใช้ไปได้

โดยบริษัทวิจัยด้านความปลอดภัย FireEye ได้ระบุ ช่องโหว่ที่มีชื่อ Masque Attack นี้ จะช่วยให้แอพฯไม่พึงประสงค์ที่ถูกติดตั้งลงไปในเครื่องโดยที่ไม่ตั้งใจ (หลอกล่อให้คลิกลิงค์ปลอมในข้อความหรืออีเมล) สามารถปลอมตัวเป็นแอพฯอื่น เพื่อเข้าไปล้วงข้อมูลส่วนบุคคลของผู้ใช้ ซึ่งเป็นการใช้ประโยชน์จากความสามารถของฟังก์ชั่นที่ถูกออกแบบขึ้นมาเพื่อใช้งานในองค์กร (เป็นการปรับใช้ซอฟท์แวร์ที่กำหนดขึ้นเองขององค์กร โดยไม่ต้องผ่าน App Store ของแอปเปิล) โดย FireEye ได้ทำการจำลองสถานการณ์การโจมตี โดยหลอกล่อให้ผู้ใช้ติดตั้ง Flappy Bird ภาคใหม่ผ่านทางข้อความ SMS เมื่อผู้ใช้กดจากลิงค์ไป จะมีข้อความขึ้นให้ ติดตั้ง หรือ ปฏิเสธ ซึ่งเมื่อผู้ใช้กดติดตั้งไป กลายเป็นติดตั้งแอพฯ Gmail แทนแอพฯของจริงที่อยู่ในเครื่อง



จากรูป รูป (a) และ (b) แสดงแอพฯ Gmail ของแท้ที่ติดตั้งอยู่แล้วในเครื่อง (มีข้อความที่ยังไม่ได้อ่าน 22 ข้อความ) รูป (c) แสดงให้เห็นว่าเหยื่อถูกหลอกล่อให้ติดตั้งแอพฯ New Flappy Bird จากเว็บไซต์ ซึ่งหลังจากเหยื่อคลิกที่ Install รูป (d) จะแสดงให้เห็นแอพฯกำลังถูกติดตั้งแทนที่แอพฯ Gmail ของเดิม และรูป (e) แสดงแอพฯ Gmail ถูกแทนที่ด้วยแอพฯปลอมแล้ว และเพื่อให้เห็นถึงความแตกต่าง ระหว่างแอพฯจริงกับแอพฯปลอม ทางทีมงานจึงได้ใส่คำว่า yes, you are pwned ในแอพฯปลอม ซึ่งแสดงไว้อยู่ในรูป (f)

FireEye ยังได้กล่าวอีกว่า การโจมตีจะสามารถแทนที่แอพฯได้ทั้งหมด ยกเว้นแอพฯที่ติดตั้งมาพร้อมกับ iOS

ที่มา TechSpot

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
2215 Views
Last post March 20, 2010, 11:08:52 AM
by Nick
0 Replies
1713 Views
Last post June 09, 2010, 01:30:33 PM
by Nick
0 Replies
1570 Views
Last post February 07, 2011, 02:03:27 PM
by Nick
0 Replies
1591 Views
Last post March 08, 2011, 02:32:34 PM
by Nick
0 Replies
1277 Views
Last post December 28, 2012, 12:29:09 PM
by Nick
0 Replies
1138 Views
Last post January 28, 2013, 04:09:31 PM
by Nick
0 Replies
1405 Views
Last post May 07, 2014, 02:37:31 PM
by Nick
0 Replies
1276 Views
Last post April 28, 2015, 03:46:13 PM
by Nick
0 Replies
1296 Views
Last post August 02, 2015, 08:18:12 AM
by Nick
0 Replies
1012 Views
Last post September 11, 2015, 12:51:49 PM
by Nick