Header Ads

Breaking News
recent

27 กันยายน 2558 ผู้เชี่ยวชาญในแวดวงไซเบอร์ซิเคียวริตีจำนวนมากว่า มีการพบโค้ดร้ายชื่อ XcodeGhost แฝงตัวอยู่ในแอปที่ได้รับอนุญาต และเปิดให้ดาวน์โหลดบน App Store

ประเด็นหลัก







 การประกาศดังกล่าวของแอปเปิลมีขึ้นหลังจากบริษัทได้รับการเตือนจากผู้เชี่ยวชาญในแวดวงไซเบอร์ซิเคียวริตีจำนวนมากว่า มีการพบโค้ดร้ายชื่อ XcodeGhost แฝงตัวอยู่ในแอปที่ได้รับอนุญาต และเปิดให้ดาวน์โหลดบน App Store นั่นเอง ซึ่งในรายงานจากรอยเตอร์ระบุด้วยว่า แอปกลุ่มนี้มากมายหลายร้อยตัวเสียด้วย
   
       การประกาศครั้งนี้ถือเป็นเหตุการณ์ที่ร้ายแรงที่สุดตั้งแต่เคยเกิดขึ้นมาของ App Store เลยทีเดียว เพราะหากอ้างอิงข้อมูลจากบริษัทด้านซิเคียวริตี พาโล อัลโต เน็ตเวิร์ก (Palo Alto Network) จะพบว่า ที่ผ่านมามีการพบแอปที่แฝงมัลแวร์อยู่บน App Store เพียง 5 ตัวเท่านั้น
   
       ต้นตอของปัญหามาจากการดาวน์โหลดซอฟต์แวร์สำหรับพัฒนาแอปชื่อ “Xcode” ของปลอมที่นักพัฒนาบางคนรู้เท่าไม่ถึงการณ์ โดยซอฟต์แวร์ตัวนี้ได้ถูกดัดแปลงให้เพิ่มโค้ดบางอย่างลงไปในแอปที่นักพัฒนาเหล่านั้นสร้างขึ้น
   
       คริสติน โมนาฮาน (Christine Monaghan) ตัวแทนจากแอปเปิล ได้ออกมาเผยถึงเรื่องดังกล่าวว่า “หลังจากตรวจสอบเราได้ทำการลบแอปที่พัฒนาจากซอฟต์แวร์ปลอมออกจาก App Store เรียบร้อยแล้ว และได้มีการตรวจสอบร่วมกับนักพัฒนาแล้วเพื่อให้แน่ใจว่าพวกเขาใช้ซอฟต์แวร์ Xcode เวอร์ชันที่ถูกต้องในการพัฒนาแอป”
   
       อย่างไรก็ดี เจ้าหน้าที่จากแอปเปิลรายนี้ไม่ได้ให้คำแนะนำแก่ผู้ใช้ไอโฟน และไอแพดถึงวิธีการตรวจสอบว่าเครื่องไอโฟน-ไอแพดนั้นๆ ถูกโค้ดร้ายตัวนี้เล่นงานหรือไม่แต่อย่างใด
   
       ไรอัน ออลสัน (Ryan Olson) ผู้อำนวยการฝ่าย Threat Intelligence ของพาโล อัลโต เน็ตเวิร์ก เผยว่า มัลแวร์ในลักษณะดังกล่าวยังมีความสามารถค่อนข้างจำกัด และยังไม่มีรายงานว่ามัลแวร์ดังกล่าวสามารถขโมยข้อมูล หรือทำอันตรายใดๆ จนเกิดความเสียหายได้









____________________________________________







มัลแวร์พันธุ์ใหม่หลอกได้กระทั่งโปรแกรมเมอร์




        แอปเปิล (Apple) บริษัทเทคโนโลยีชื่อก้องเจอเรื่องปวดหัวล่าสุด หลังพบนักพัฒนาดาวน์โหลด “Xcode” ซอฟต์แวร์สำหรับพัฒนาแอป iOS และแมคตัวปลอมมาจากเซิร์ฟเวอร์ในจีนจนมีมัลแวร์แฝงมากับแอป จนต้องออกมาประกาศเคลียร์แอปเจ้าปัญหาออกจาก “App Store” เพิ่มความมั่นใจให้ผู้ใช้งาน
     
       การประกาศดังกล่าวของแอปเปิลมีขึ้นหลังจากบริษัทได้รับการเตือนจากผู้เชี่ยวชาญในแวดวงไซเบอร์ซิเคียวริตีจำนวนมากว่า มีการพบโค้ดร้ายชื่อ XcodeGhost แฝงตัวอยู่ในแอปที่ได้รับอนุญาต และเปิดให้ดาวน์โหลดบน App Store นั่นเอง ซึ่งในรายงานจากรอยเตอร์ระบุด้วยว่า แอปกลุ่มนี้มากมายหลายร้อยตัวเสียด้วย
     
       การประกาศครั้งนี้ถือเป็นเหตุการณ์ที่ร้ายแรงที่สุดตั้งแต่เคยเกิดขึ้นมาของ App Store เลยทีเดียว เพราะหากอ้างอิงข้อมูลจากบริษัทด้านซิเคียวริตี พาโล อัลโต เน็ตเวิร์ก (Palo Alto Network) จะพบว่า ที่ผ่านมามีการพบแอปที่แฝงมัลแวร์อยู่บน App Store เพียง 5 ตัวเท่านั้น
     
       ต้นตอของปัญหามาจากการดาวน์โหลดซอฟต์แวร์สำหรับพัฒนาแอปชื่อ “Xcode” ของปลอมที่นักพัฒนาบางคนรู้เท่าไม่ถึงการณ์ โดยซอฟต์แวร์ตัวนี้ได้ถูกดัดแปลงให้เพิ่มโค้ดบางอย่างลงไปในแอปที่นักพัฒนาเหล่านั้นสร้างขึ้น
     
       คริสติน โมนาฮาน (Christine Monaghan) ตัวแทนจากแอปเปิล ได้ออกมาเผยถึงเรื่องดังกล่าวว่า “หลังจากตรวจสอบเราได้ทำการลบแอปที่พัฒนาจากซอฟต์แวร์ปลอมออกจาก App Store เรียบร้อยแล้ว และได้มีการตรวจสอบร่วมกับนักพัฒนาแล้วเพื่อให้แน่ใจว่าพวกเขาใช้ซอฟต์แวร์ Xcode เวอร์ชันที่ถูกต้องในการพัฒนาแอป”
     
       อย่างไรก็ดี เจ้าหน้าที่จากแอปเปิลรายนี้ไม่ได้ให้คำแนะนำแก่ผู้ใช้ไอโฟน และไอแพดถึงวิธีการตรวจสอบว่าเครื่องไอโฟน-ไอแพดนั้นๆ ถูกโค้ดร้ายตัวนี้เล่นงานหรือไม่แต่อย่างใด
     
       ไรอัน ออลสัน (Ryan Olson) ผู้อำนวยการฝ่าย Threat Intelligence ของพาโล อัลโต เน็ตเวิร์ก เผยว่า มัลแวร์ในลักษณะดังกล่าวยังมีความสามารถค่อนข้างจำกัด และยังไม่มีรายงานว่ามัลแวร์ดังกล่าวสามารถขโมยข้อมูล หรือทำอันตรายใดๆ จนเกิดความเสียหายได้
     
       “แต่เหตุการณ์ครั้งนี้แสดงให้เห็นว่า App Store ยังต้องปรับปรุงระบบอีกมาก เพราะวิธีการดังกล่าวอาจถูกอาชญากรไซเบอร์รายอื่นลอกเลียนไปใช้ และนำไปสู่ความเสียหายครั้งใหญ่ได้เช่นกัน” มร.ไรอัน กล่าวและเผยด้วยว่า
     
       “จากกลยุทธ์ดังกล่าว บอกได้เลยว่าตอนนี้อาชญากรไซเบอร์กำลังจ้องเล่นงานนักพัฒนาแอปพลิเคชันด้วยกันเองแล้ว”
     
       ทั้งนี้ ได้มีการเปิดเผยว่า แอปที่ถูกลอบติดตั้งมัลแวร์ดังกล่าวลงไปนั้นมีทั้งแอปสำหรับการแชตยอดนิยม “WeChat” แอปเรียกรถ “Didi Kuaidi” แอปเพลง “NetEase”
     
       รายงานจากรอยเตอร์ระบุว่า Xcode เวอร์ชันเจ้าปัญหานั้นถูกดาวน์โหลดมาจากเซิร์ฟเวอร์ในจีน ซึ่งนักพัฒนาส่วนที่เลือกใช้อาจเพราะเห็นว่า มันดาวน์โหลดได้เร็วกว่าการโหลดจากเว็บของแอปเปิลในสหรัฐอเมริกานั่นเอง ซึ่งบริษัทไซเบอร์ซีเคียวริตี้ของจีนอย่าง Qihoo360 ได้ออกมาเปิดเผยว่า ทางบริษัทพบแอป 344 ตัวที่เจอปัญหา XcodeGhost แล้ว ขณะที่ทางแอปเปิลไม่มีการออกมาเปิดเผยว่า แอปเปิลเจอแอปที่มีปัญหาจาก XcodeGhost ทั้งสิ้นกี่รายการ


http://www.manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9580000106478&utm_source=MadMimi&utm_medium=email&utm_content=Manager+Morning+Brief+22-9-58&utm_campaign=20150921_m127465469_Manager+Morning+Brief+22-9-58&utm_term=_E0_B8_A1_E0_B8_B1_E0_B8_A5_E0_B9_81_E0_B8_A7_E0_B8_A3_E0_B9_8C_E0_B8_9E_E0_B8_B1_E0_B8_99_E0_B8_98_E0_B8_B8_E0_B9_8C_E0_B9_83_E0_B8_AB_E0_B8_A1_E0_B9_88_E0_B8_AB_E0_B8_A5_E0_B8_AD_E0_B8_81_E0_B9_84_E0_B8_94_E0_B9_89_E0_B8_81_E0_B8_A3_E0_B8_B0_E0_B8_97_E0
So Magawn ( รวบรวบประวัติศาสตร์โทรคมนาคมและการสือสารไทย ). ขับเคลื่อนโดย Blogger.