xs
xsm
sm
md
lg

Review รีวิวสินค้าไอที สมาร์ทโฟน โน้ตบุ๊ก

x

ระวังแฮกเกอร์เจาะระบบผ่านรูรั่วในแมค

เผยแพร่:   โดย: MGR Online


ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยบนระบบคอมพิวเตอร์แมคอินทอชกล่าวว่า สามารถตรวจพบเทคนิคในการใช้ช่องโหว่ในระบบ เพื่อควบคุมเครื่องแมคและขโมยข้อมูลภายในได้จากระยะไกลสไตล์เดียวกับเครื่องพีซีที่ใช้ระบบปฏิบัติการวินโดวส์

นักวิจัยบริษัท Prominent Mac นาม Dino Dai Zovi เปิดเผยกรณีค้นพบรูรั่วในเครื่องแมคในงานประชุมของเหล่านักแฮกฝ่าย Black Hat ในลาสเวกัส เมื่อวันพุธ (29) ที่ผ่านมา งานดังกล่าวถือเป็นหนึ่งในงานประชุมระดับโลกในการแลกเปลี่ยนข้อมูลภัยออนไลน์ สำหรับ Black Hat นั้นเป็นประเภทของนักเจาะระบบที่มุ่งโจมตีระบบเพื่อปั่นป่วน อยู่ตรงข้ามกับฝ่าย White Hat ที่เน้นเจาะระบบเพื่อการศึกษาและหาทางป้องกัน

ภายในงานมีผู้เข้าร่วมเป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยมากกว่า 4,000 คน ทั้งที่เป็นแฮกเกอร์ตัวจริงและตัวปลอม

ที่ผ่านมา การโจมตีระบบคอมพิวเตอร์แมคอินทอชนั้นเกิดขึ้นไม่บ่อยนัก แต่ผู้เชี่ยวชาญเชื่อว่ารูปการณ์จะเปลี่ยนแปลงไปเมื่อแมคเริ่มโกยส่วนแบ่งตลาดจากพีซีได้แล้วบางส่วนในขณะนี้ โดยเมื่อปีที่แล้ว มีการตรวจพบไวรัสคอมพิวเตอร์ที่โจมตีระบบแมคอินทอชอย่างน้อย 3 ตัว

ไวรัสส่วนใหญ่แพร่กระจายตัวผ่านซอฟต์แวร์ iWorks เถื่อน ซึ่งเมื่อผู้ใช้หลงติดตั้ง iWork ฉบับผิดกฏหมายที่แฮกเกอร์ล่อเหยื่อไว้บนอินเทอร์เน็ต แมคเครื่องนั้นจะติดไวรัส เป็นผลให้แฮกเกอร์สามารถสั่งการเครื่องแมคและเข้าถึงข้อมูลได้จากระยะไกล

ยังมีไวรัสแมคนาม OSXPuper ที่แพร่กระจายผ่านเว็บไซต์ที่ติดไวรัสนี้ ผู้ใช้แมคที่เข้าสู่เว็บไซต์เหล่านี้จะถูกส่งต่อไปยังหน้าดาวน์โหลดโปรแกรมเล่นวิดีโอปลอม ซึ่งแท้ที่จริงก็คือโปรแกรมประสงค์ร้ายหรือมัลแวร์ ที่จะนำทางไวรัสอีกหลายตัวเข้ามาในระบบ

Dai Zovi ซึ่งเป็นหนึ่งในผู้ร่วมแต่งหนังสือคู่มือนักเจาะระบบแมค "The Mac Hacker's Handbook" ยืนยันว่าการเจาะระบบแมคอินทอชสามารถทำได้ง่ายไม่ต่างจากคอมพิวเตอร์พีซี Dai Zovi ตั้งชื่อเทคนิกการแฮกเครื่องแมคของตัวเองว่า "Machiavelli" การันตีว่าจะสามารถควบคุมการทำงานเบราว์เซอร์ Safari บนเครื่องของเหยื่อได้ รวมถึงการขโมยข้อมูลบัญชีธนาคารที่ถูกเข้ารหัสไว้แล้วด้วย

ตัวแทนแอปเปิลยังไม่ออกมาให้ความเห็นใดๆในขณะนี้ สำหรับแอปเปิลนั้นเป็นผู้ผลิตคอมพิวเตอร์พีซีอันดับที่ 4 ของสหรัฐฯ มีส่วนแบ่งการตลาดที่ 9% ในไตรมาส 2 ของปีที่ผ่านมา ตามข้อมูลจาก Gartner

การนำข้อมูลหลังการเจาะระบบซอฟต์แวร์คอมพิวเตอร์มาประกาศต่อสาธารณชนนั้นไม่ใช่เรื่อผิดกฏหมายในสหรัฐฯ แม้ว่าการนำไปปฏิบัติจะเป็นการทำผิดกฏหมาย โดยกลุ่มผู้ร่วมเขียนหนังสือ The Mac Hacker's Handbook ระบุว่าความกังวลของทีมคือแอปเปิลควรให้ความสำคัญกับการพัฒนาโปรแกรมให้มากยิ่งขึ้น บรรทัดซอร์สโค้ดของระบบปฏิบัติการแมคอินทอชที่เยอะกว่าวินโดวส์ก็ยิ่งมีช่องโหว่หรือข้อผิดพลาดที่นักเจาะระบบจะสามารถค้นหาได้มากขึ้นด้วย ขณะเดียวกัน ผู้ใช้แมคก็ไม่ควรนิ่งนอนใจว่าไวรัสบนแมคมีน้อย จนไม่ระวังตัวเองให้ดี

เรียบเรียงจากพีซีเวิร์ล
กำลังโหลดความคิดเห็น