"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

"แบดยูเอสบี" อาวุธไซเบอร์มหันตภัยที่ยังไร้ทางแก้!

Matichon

สนับสนุนเนื้อหา

เมื่อเดือนกรกฎาคมที่ผ่านมา คาร์สเตน โนห์ล กับ จาคอบ เลลล์ นักวิจัยด้านความปลอดภัยในระบบคอมพิวเตอร์จากเอสอาร์ แล็บ ประกาศว่า ค้นพบ "ช่องโหว่" อันตรายมหันต์ในเฟิร์มแวร์ของยูเอสบี ที่เรียกกันว่า "ยูเอสบี ไมโคร คอนโทรลเลอร์" พวกเขาเรียกช่องโหว่นั้นว่า "แบดยูเอสบี" เนื่องจากมันสามารถเปลี่ยน "แฟลชไดรฟ์" ธรรมดาๆ ที่เราใช้กันอยู่ให้กลายเป็น "อาวุธไซเบอร์" ได้อย่างง่ายดาย

ที่แย่ไปกว่านั้นก็คือ โค้ดหรือชุดรหัสคอมพิวเตอร์ที่มีวัตถุประสงค์ร้ายนี้ ตรวจหาไม่พบ ไม่ว่าจะใช้แอนตี้ไวรัสที่ทันสมัยแค่ไหน เพราะมันถูกเขียนขึ้นไว้ในส่วนที่เป็นเฟิร์มแวร์ของยูเอสบี ซึ่งถูกกันแยกไว้ต่างหากจากส่วนที่เป็นหน่วยความจำสำหรับเก็บข้อมูล

มือมืดผู้ประสงค์ร้ายสามารถใช้ช่องโหว่ดังกล่าวเจาะเข้าไปแล้วเขียนโค้ดแทรกเอาไว้ในโค้ดของไมโคร คอนโทรลเลอร์ โค้ดที่ว่านี้จะเปลี่ยนยูเอสบีแฟลชไดรฟ์ธรรมดาๆ ตัวหนึ่ง ให้กลายเป็นอาวุธร้ายของแฮกเกอร์ไปได้หลากหลายวิธี อย่างเช่น เปลี่ยนมันให้กลายเป็นเน็ตเวิร์ก การ์ด ที่ทำให้ผู้ประสงค์ร้ายสามารถควบคุมคอมพิวเตอร์ของเราได้จากระยะไกล ให้ทำอย่างหนึ่งอย่างใด หรือดูข้อมูลอะไรก็ตามในคอมพิวเตอร์ของเราได้ โดยที่ผู้เป็นเจ้าของไม่รู้เนื้อรู้ตัว หรือเเทรกโค้ดที่เป็นมัลแวร์เข้าไป ดักจับความเคลื่อนไหวในการเคาะคีย์บอร์ดทุกครั้งของเรา ส่งไปให้แฮกเกอร์ ตรวจหาพาสเวิร์ดหรือข้อมูลบัตรเครดิต และอื่นๆ ที่ต้องการ

ที่น่ากลัวมากขึ้นไปอีกก็คือ โดยหลักการแล้ว "แบดยูเอสบี" สามารถถูกเขียนโปรแกรมให้กระโดดจากยูเอสบีแฟลชไดรฟ์ ตัวแรกเข้าไปอยู่ในเครื่องคอมพิวเตอร์ แล้วจากนั้นก็กระโดดกลับเข้าไปอยู่ในแฟลชไดรฟ์ตัวใหม่ หรืออุปกรณ์อื่นๆ ที่ต้องใช้พอร์ต ยูเอสบี (อาทิ เมโมรีการ์ด หรือเอ็กซ์เทอร์นอล ฮาร์ดดิสก์) เพื่อแพร่ระบาดไปไม่รู้จักจบสิ้น

"แบดยูเอสบี" แก้ไม่ได้ด้วยการออกแพทช์ หรือโปรแกรมเสริมเพื่อการป้องกัน แบบที่ทำกันอยู่เมื่อเจอมัลแวร์ใหม่ๆ ทางแก้ที่มีประสิทธิภาพที่สุดก็คือ แก้ระบบการใช้ยูเอสบี ที่แทบจะเป็นการสร้างมาตรฐานยูเอสบีขึ้นมาใหม่ ซึ่งอาจกินเวลานานเป็นปีๆ เลยทีเดียว

นักวิจัยทั้ง 2 ไม่ยอมเปิดเผยโค้ด "แบดยูเอสบี" นี้ในตอนนั้น เพราะต้องการให้เวลาให้กับผู้ที่เกี่ยวข้องได้หาทางแก้เรื่องนี้ แต่หลังสุดเมื่อต้นเดือนตุลาคมที่ผ่านมา ที่งาน ดาร์บีคอน อดัม คอดิลล์ กับ แบรนดอน วิลสัน 2 นักวิจัย นอกจากจะนำเสนอเรื่องนี้ พร้อมสาธิตวิธีใช้งานอย่างเป็นงานเป็นการแล้ว ยังเผยแพร่โค้ดของแบดยูเอสบีนี้ผ่านเว็บไซต์แห่งหนึ่ง ให้นำไปใช้กันอีกด้วย

นักวิจัยทั้ง 2 บอกว่า เรื่องนี้ต้องแก้กันในระดับอุตสาหกรรมผู้ผลิตยูเอสบีทั้งหมด ถ้าไม่กดดันด้วยการทำให้ดูว่ามันเป็นไปได้จริง ก็ไม่มีใครขยับกันเสียที

ผู้ใช้อย่างเราๆ ก็ต้องเสี่ยงดวงกันต่อไปว่าจะเจอแจ็กพ็อตเข้าเมื่อไหร่ ทางป้องกันเท่าที่จะทำได้ในยามนี้ก็คือ เลิกใช้แฟลชไดรฟ์แปลกหน้าไปพลางๆ

"แบดยูเอสบี" ทำให้แฟลชไดรฟ์ฟรีที่แจกกันตรึมก่อนหน้านี้ กลายเป็นมหันตภัยไปแล้ว!

Advertisement Replay Ad
พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

พบลิงก์ข้อความอันตราย ทำให้ iPhone ทุกรุ่นที่มี iOS 11 – 11.2.2 เครื่องค้าง ใช้งานไม่ได้

รวมมิตรมือถือหลุดจาก Motorola ที่รอปรากฏตัวในปี 2018 นี้

รวมมิตรมือถือหลุดจาก Motorola ที่รอปรากฏตัวในปี 2018 นี้

Meizu เปิดตัว M6s มือถือจอใหญ่โดดเด่นด้วยระบบสแกนลายนิ้วมือด้านข้าง

Meizu เปิดตัว M6s มือถือจอใหญ่โดดเด่นด้วยระบบสแกนลายนิ้วมือด้านข้าง

เปิดตัว มือถือ imi i9 และ imi x mini รุ่น 3G อย่างเป็นทางการพร้อมเคาะราคาเบาๆ  2,599 บาท

เปิดตัว มือถือ imi i9 และ imi x mini รุ่น 3G อย่างเป็นทางการพร้อมเคาะราคาเบาๆ 2,599 บาท

จีนเป็นเหตุ! เผยสาเหตุที่ราคา Bitcoin และ Cryptocurrency ร่วงทุกสกุลเงินทั้งโลก

จีนเป็นเหตุ! เผยสาเหตุที่ราคา Bitcoin และ Cryptocurrency ร่วงทุกสกุลเงินทั้งโลก

Sony อาจจะเผยโฉม Xperia XZ Pro มาพร้อมกับหน้าจอ 4K OLED ในเดือนกุมภาพันธ์

Sony อาจจะเผยโฉม Xperia XZ Pro มาพร้อมกับหน้าจอ 4K OLED ในเดือนกุมภาพันธ์

หัวเว่ยโวยรัฐบาลมะกันแบนพ้นตลาดเป็นการกีดกันผู้บริโภคในการเลือก สิ่งที่ดีที่สุด

หัวเว่ยโวยรัฐบาลมะกันแบนพ้นตลาดเป็นการกีดกันผู้บริโภคในการเลือก สิ่งที่ดีที่สุด

แนะนำ 6 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง บนหน้าจอใหญ่คมชัด

แนะนำ 6 สมาร์ทโฟน RAM 4GB ในราคาไม่เกิน 8,000 บาท ที่น่าสนใจ พร้อมความเร็วแรง บนหน้าจอใหญ่คมชัด

Samsung เผยเวอร์ชั่นพิเศษของ Galaxy Note 8 ต้อนรับ โอลิมปิก 2018

Samsung เผยเวอร์ชั่นพิเศษของ Galaxy Note 8 ต้อนรับ โอลิมปิก 2018

ถูกใจสะใภ้มโน เมื่อ "เจ้านาย" กลายมาเป็นพรีเซนเตอร์คนใหม่ให้กับ iMi x mini

ถูกใจสะใภ้มโน เมื่อ "เจ้านาย" กลายมาเป็นพรีเซนเตอร์คนใหม่ให้กับ iMi x mini

MacBook Air เปิดตัวครบรอบ 1 ทศวรรษ

MacBook Air เปิดตัวครบรอบ 1 ทศวรรษ

เปิด 6 เป้าหมาย – ทิศทาง “Instagram” 2018

เปิด 6 เป้าหมาย – ทิศทาง “Instagram” 2018

Gartner สรุปภาพรวมตลาดพีซีทั่วโลก ตลอดปี 2017 ร่วงหรือโต? มาดูกัน

Gartner สรุปภาพรวมตลาดพีซีทั่วโลก ตลอดปี 2017 ร่วงหรือโต? มาดูกัน

ราคา iPhone SE (ไอโฟน SE) ล่าสุดจาก Apple, True, AIS, Dtac ประจำเดือน ม.ค. 61

ราคา iPhone SE (ไอโฟน SE) ล่าสุดจาก Apple, True, AIS, Dtac ประจำเดือน ม.ค. 61

ไขข้อสงสัย ทำไมมือถือสมัยนี้ถึงแกะซ่อมยากขึ้นเรื่อยๆ พร้อมเผยเรื่องราวเบื้องหลังของอุตสาหกรรม

ไขข้อสงสัย ทำไมมือถือสมัยนี้ถึงแกะซ่อมยากขึ้นเรื่อยๆ พร้อมเผยเรื่องราวเบื้องหลังของอุตสาหกรรม

Colgate เปิดตัวแปรงสีฟันไฟฟ้ามาพร้อมระบบ AI ใช้งานร่วมกับไอโฟน-ไอแพด

Colgate เปิดตัวแปรงสีฟันไฟฟ้ามาพร้อมระบบ AI ใช้งานร่วมกับไอโฟน-ไอแพด

Samsung เตรียมเปิดตัว Galaxy S9 เดือนกุมภาพันธ์ วางจำหน่ายทั่วโลกเดือนมีนาคมนี้

Samsung เตรียมเปิดตัว Galaxy S9 เดือนกุมภาพันธ์ วางจำหน่ายทั่วโลกเดือนมีนาคมนี้

Aruba พัฒนาระบบความปลอดภัยบนเครือข่ายให้ทันสมัยขึ้นเพื่อช่วยลดความเสี่ยงในยุคที่ IoT ครองเมือง

Aruba พัฒนาระบบความปลอดภัยบนเครือข่ายให้ทันสมัยขึ้นเพื่อช่วยลดความเสี่ยงในยุคที่ IoT ครองเมือง

สิ่งที่นักการตลาดควรรู้ เรื่องแผนเปิดตัวอุปกรณ์วิดีโอแชตใหม่ Facebook

สิ่งที่นักการตลาดควรรู้ เรื่องแผนเปิดตัวอุปกรณ์วิดีโอแชตใหม่ Facebook

เดลล์ ก้าวสู่ความเหนือชั้นในทุกมิติ ส่งพีซีใหม่ ซอฟต์แวร์ใหม่ พร้อมความร่วมมือใหม่  เร็วๆ นี้

เดลล์ ก้าวสู่ความเหนือชั้นในทุกมิติ ส่งพีซีใหม่ ซอฟต์แวร์ใหม่ พร้อมความร่วมมือใหม่ เร็วๆ นี้

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์