บ่อยครั้งที่เรามักจะได้ยินว่า ผู้ใช้ Windows ส่วนใหญ่เลือกที่จะลองเปลี่ยนจาก IE ไปเป็น Firefox เพื่อหลีกเลี่ยงปัญหาระบบรักษาความปลอดภัย ซึ่งปฏิเสธไม่ได้ว่า IE เป็นเป้าใหญ่ของเหล่ามัลแวร์ (malware) ที่ต้องการโจมตี เนื่องจากมีผู้ใช้มากที่สุด แต่เรื่องทั้งหมดไม่ได้จบเพียงแค่นี้ เพราะมัลแวร์ส่วนใหญ่สามารถเจาะเข้าไปยังบราวเซอร์ใดก็ได้ ด้วยวิธีหลอกล่อ ยั่วยุ ด้วยเรื่องราวที่ผู้ใช้สนใจ โดยแนบไฟล์ EXE และ PDF อันตรายไปกับอีเมล์
ล่าสุด Symantec บริษัทผู้เชี่ยวชาญเกียวกับระบบรักษาความปลอดภัยเปิดเผยว่า มัลแวร์ที่ตั้งเป้าเล่นงานบราวเซอร์ทีมาแรงอย่างไฟร์ฟอกซ์กำลังเพิ่มจำนวน มากขึ้นเรื่อยๆ โดยในเอกสาร (pdf) ที่เผยแพร่ออกมาจะพุ่งเป้าไปที่ส่วนเพิ่มขยายการทำงานของโปรแกรม (extensions) มากกว่า โปรแกรมเสริมการทำงาน (Plug-ins) หรือธีม (Themes) ของไฟร์ฟอกซ์ แม้ว่า ทั้งสามส่วนจะมีโอกาสใช้ในการเข้าโจมตีได้ก็ตาม
แม้ความแตกต่างระหว่าง extensions กับ Plug-ins จะไม่มากนัก แต่ความจริงมันไม่เหมือนกันเสียทีเดียว โดยหากเป็น Plug-ins มันมักจะเป็นการเพิ่มโมดูลจัดการชนิดของข้อมูลที่ไฟร์ฟอกซ์ไม่รํ้จักเช่น Adobe Reader, Flash, Java และ QuickTime แต่ถ้าเป็น Extension จะหมายถึงการสร้างคุณสมบัติการทำงานใหม่เข้าไปในบราวเซอร์ อย่างเช่น ระบบจัดการพาสเวิร์ด ทูลบาร์ หรือดาวน์โหลดคลิปวิดีโอ เป็นต้น
ในเอกสารดังกล่าวได้อธิบายว่า Extensions สามารถเปลี่ยนร่างเป็นมัลแวร์ได้หลากหลายวิธีด้วยกัน เนื่องจากมันเป็นโค้ดที่ผ่านการไว้วางใจจากผู้ใช้ที่ยอมรับมัน ดังนั้นพวกมันจึงสามารถอัพเดตตัวเองผ่านกลไกปกติได้โดยผู้ใช้ไม่รู้ตัวว่า กำลังต้อนรับแขกผู้ไม่หวังดี หรือพูดง่ายๆ ก็คือ มัลแวร์ไม่เพียงแต่จะติดตั้งเข้าไปในระบบได้อย่างสะดวกโยธินแล้ว มันยังสามารถอัพเดตความสามารถได้อีกด้วย ทั้งนี้เนื่องจากกลไกของระบบรักษาความปลอดภัยของ extensions ที่ค่อนข้างหละหลวม
เทคนิคการโจมตีอื่นๆ นอกเหนือจากการยอมรับพวกมัน เนื่องจากความรู้เท่าไม่ถึงการณ์ของผู้ใช้แล้ว มัลแวร์ยังสามารถซ่อนตัว และใช้ extensions เป็นอาวุธในการยิงโค้ดอันครายออกไปได้อีกด้วย ซึ่งในท้ายที่สุด extensions เหล่านี้จะกลายเป็นช่องโหว่ที่สามารถเจาะผ่านเข้าไปโดยเว็บไซต์อันตราย อย่างไรก็ตาม โดยขั้นตอนการส่ง extension เข้าไปในเว็บไซต์ของไฟร์ฟอกซ์ มันจะต้องมีการทดสอบโปรแกรมอยู่แล้ว ซึ่งหากทางโมซิลล่าตรวจสอบพบว่า มันเป็น extensions อันคราย ก็จะถูกแบล็คลิสต์ทันที ในเอกสารยังได้มีการระบุถึงรายชื่อมัลแวร์ที่โจมตี ไฟร์ฟอกซ์ด้วย
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410470
ล่าสุด Symantec บริษัทผู้เชี่ยวชาญเกียวกับระบบรักษาความปลอดภัยเปิดเผยว่า มัลแวร์ที่ตั้งเป้าเล่นงานบราวเซอร์ทีมาแรงอย่างไฟร์ฟอกซ์กำลังเพิ่มจำนวน มากขึ้นเรื่อยๆ โดยในเอกสาร (pdf) ที่เผยแพร่ออกมาจะพุ่งเป้าไปที่ส่วนเพิ่มขยายการทำงานของโปรแกรม (extensions) มากกว่า โปรแกรมเสริมการทำงาน (Plug-ins) หรือธีม (Themes) ของไฟร์ฟอกซ์ แม้ว่า ทั้งสามส่วนจะมีโอกาสใช้ในการเข้าโจมตีได้ก็ตาม
แม้ความแตกต่างระหว่าง extensions กับ Plug-ins จะไม่มากนัก แต่ความจริงมันไม่เหมือนกันเสียทีเดียว โดยหากเป็น Plug-ins มันมักจะเป็นการเพิ่มโมดูลจัดการชนิดของข้อมูลที่ไฟร์ฟอกซ์ไม่รํ้จักเช่น Adobe Reader, Flash, Java และ QuickTime แต่ถ้าเป็น Extension จะหมายถึงการสร้างคุณสมบัติการทำงานใหม่เข้าไปในบราวเซอร์ อย่างเช่น ระบบจัดการพาสเวิร์ด ทูลบาร์ หรือดาวน์โหลดคลิปวิดีโอ เป็นต้น
ในเอกสารดังกล่าวได้อธิบายว่า Extensions สามารถเปลี่ยนร่างเป็นมัลแวร์ได้หลากหลายวิธีด้วยกัน เนื่องจากมันเป็นโค้ดที่ผ่านการไว้วางใจจากผู้ใช้ที่ยอมรับมัน ดังนั้นพวกมันจึงสามารถอัพเดตตัวเองผ่านกลไกปกติได้โดยผู้ใช้ไม่รู้ตัวว่า กำลังต้อนรับแขกผู้ไม่หวังดี หรือพูดง่ายๆ ก็คือ มัลแวร์ไม่เพียงแต่จะติดตั้งเข้าไปในระบบได้อย่างสะดวกโยธินแล้ว มันยังสามารถอัพเดตความสามารถได้อีกด้วย ทั้งนี้เนื่องจากกลไกของระบบรักษาความปลอดภัยของ extensions ที่ค่อนข้างหละหลวม
เทคนิคการโจมตีอื่นๆ นอกเหนือจากการยอมรับพวกมัน เนื่องจากความรู้เท่าไม่ถึงการณ์ของผู้ใช้แล้ว มัลแวร์ยังสามารถซ่อนตัว และใช้ extensions เป็นอาวุธในการยิงโค้ดอันครายออกไปได้อีกด้วย ซึ่งในท้ายที่สุด extensions เหล่านี้จะกลายเป็นช่องโหว่ที่สามารถเจาะผ่านเข้าไปโดยเว็บไซต์อันตราย อย่างไรก็ตาม โดยขั้นตอนการส่ง extension เข้าไปในเว็บไซต์ของไฟร์ฟอกซ์ มันจะต้องมีการทดสอบโปรแกรมอยู่แล้ว ซึ่งหากทางโมซิลล่าตรวจสอบพบว่า มันเป็น extensions อันคราย ก็จะถูกแบล็คลิสต์ทันที ในเอกสารยังได้มีการระบุถึงรายชื่อมัลแวร์ที่โจมตี ไฟร์ฟอกซ์ด้วย
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410470
บันทึกการเข้า
