เทรนด์ ไมโคร เผยพบผู้ใช้อินเทอร์เน็ตชาวอิหร่าน ตกเป็นเหยื่อภัยคุกคามล่าสุด

                เมื่อเร็วๆ นี้ เฟเก้ แฮกเกอบอร์ด นักวิจัยอาวุโสด้านภัยคุกคาม ศูนย์วิจัยเทรนด์แล็บส์ บริษัท           เทรนด์ ไมโคร อิงค์ ระบุว่า จากรายงานของเทรนด์ ไมโครพบหลักฐานที่เป็นรูปธรรมของภัยคุกคามล่าสุดที่เกิดขึ้นจากหน่วยงานออกใบรับรองในเนเธอร์แลนด์ที่ชื่อว่า DigiNotar  ซึ่งทำให้ผู้ใช้อินเทอร์เน็ตชาวอิหร่านเป็นจำนวนมากตกเป็นเหยื่อภัยคุกคามล่าสุด

เทรนด์ ไมโครพบว่าผู้ใช้อินเทอร์เน็ตในเครือข่ายต่างๆ ของผู้ให้บริการอินเทอร์เน็ต (ไอเอสพี) และมหาวิทยาลัยในอิหร่านกว่า 40 แห่งถูกตรวจพบว่ามีใบรับรอง SSL ปลอมซึ่งออกโดย DigiNotar และสิ่งที่แย่กว่านั้นก็คือเราพบหลักฐานว่าชาวอิหร่านบางรายที่ใช้ซอฟต์แวร์ที่ออกแบบมาเพื่อหลีกเลี่ยงการตรวจสอบปริมาณการจราจรในเครือข่ายและการสอดแนมนั้นไม่ได้รับการป้องกันจากการโจมตีการสื่อสารระหว่างสองระบบหรือการโจมตีแบบแทรกกลาง

ใบรับรอง SSL ปลอมนำไปสู่การโจมตีแทรกกลาง

            ใบรับรอง SSL ถูกใช้เพื่อให้เกิดช่วงเวลาที่ปลอดภัยสำหรับการใช้งานเว็บไซต์ เช่น บริการอินเทอร์เน็ต แบงกิ้ง และบริการ Gmail ของกูเกิล โดยหน่วยงานออกใบรับรองมีหน้าที่ในการออกและตรวจสอบความถูกต้องของใบรับรอง SSL และเมื่อเดือนกรกฎาคม 2554 แฮกเกอร์ได้ดำเนินการสร้างใบรับรอง SSL ปลอมสำหรับชื่อโดเมนนับร้อยแห่ง รวมถึง google.com  และแม้แต่โดเมนระดับบนสุดของ .com  ทั้งหมดด้วยการเจาะเข้าสู่ระบบของหน่วยงานที่ออกใบรับรองที่ชื่อว่า DigiNotar  ในประเทศเนเธอร์แลนด์ กรณีนี้เป็นอันตรายอย่างมากเนื่องจากใบรับรอง SSL ปลอมเหล่านี้สามารถถูกใช้เพื่อการโจมตีแบบแทรกกลางได้โดยที่บุคคลอื่นจะสามารถอ่านข้อมูลที่มีการรับส่งบนเว็บได้

            เมื่อวันที่ 29 สิงหาคม 2554 ใบรับรอง SSL ปลอมของ Google.com ที่ออกโดย DigiNotar ได้รับการตรวจพบ โดยใบรับรองปลอมนี้นำไปสู่การสอดแนมการรับส่งข้อมูลของบริการ Gmail ในรูปแบบการโจมตีแบบแทรกกลาง และบริษัท เทรนด์ ไมโคร พบหลักฐานว่าการโจมตีแบบแทรกกลางดังกล่าวเกิดขึ้นอย่างกว้างขวางในประเทศอิหร่าน

            หลักฐานของเราพิจารณาจากข้อมูลที่ Trend Micro Smart Protection Network ได้เก็บรวบรวมมาตลอดระยะเวลาที่ผ่านมา โดย Trend Micro Smart Protection Network ได้ทำการวิเคราะห์ข้อมูลที่ได้รับจากลูกค้านับล้านรายทั่วโลกอย่างต่อเนื่อง ซึ่งรวมถึงชื่อโดเมนที่ถูกเข้าถึงจากภาคส่วนใดในเวลาที่เฉพาะเจาะจงด้วย ข้อมูลเหล่านี้ทำให้สามารถป้องกันพาหะการโจมตีใหม่ๆ ที่ตรวจพบได้ในเวลาอัน รวดเร็ว

ผู้ใช้ชาวอิหร่านตกเป็นเป้าหมายการโจมตี                                                                                                                   ในช่วงไม่กี่สัปดาห์ที่ผ่านมา เราพบรูปแบบที่ผิดปกติอย่างมากของโดเมน validation.diginotar.nl ซึ่งส่วนใหญ่จะถูกโหลดโดยผู้ใช้อินเทอร์เน็ตชาวเนเธอร์แลนด์และชาวอิหร่านจนถึงวันที่ 30 สิงหาคม 2554 โดยบราว์เซอร์อินเทอร์เน็ตจะใช้ชื่อโดเมน validation.diginotar.nl ในการตรวจสอบความถูกต้องของใบรับรอง SSL ที่ออกโดย DigiNotar

            DigiNotar เป็นหน่วยงานออกใบรับรองขนาดเล็กแห่งหนึ่งในประเทศเนเธอร์แลนด์ ซึ่งมีลูกค้าส่วนใหญ่อาศัยอยู่ในเนเธอร์แลนด์ ดังนั้นเราจึงคาดว่าชื่อโดเมนนี้จะต้องถูกร้องขอจากผู้ใช้อินเทอร์เน็ตชาวเนเธอร์แลนด์เป็นส่วนใหญ่ และบางทีอาจเป็นผู้ใช้จำนวนหนึ่งจากประเทศอื่นๆ ซึ่งจากการตรวจสอบพบว่ามีลูกค้าชาวอิหร่านอยู่เป็นจำนวนมาก

            จากการวิเคราะห์ข้อมูลของ Smart Protection Network พบว่ามีผู้ใช้อินเทอร์เน็ตจำนวนมากจากอิหร่านโหลด URL การตรวจสอบใบรับรอง SSL ของ DigiNotar เมื่อวันที่ 28 สิงหาคม 2554 และในวันที่ 30 สิงหาคม 2554 การจราจรส่วนใหญ่จากอิหร่านได้หายไปและในวันที่ 2 กันยายน 2554 การจราจรเกือบทั้งหมดของชาวอิหร่านไม่มีหลงเหลืออยู่เลยและ DigiNotar ได้รับการร้องขอส่วนใหญ่จากผู้ใช้อินเทอร์เน็ตชาวเนเธอร์แลนด์เท่านั้น ซึ่งเป็นไปตามที่คาดการณ์ไว้

Untitled 1Untitled 21

            ข้อมูลสถิติเหล่านี้ที่รวบรวมจาก Trend Micro Smart Protection Network แสดงให้เห็นอย่างชัดเจนว่าผู้ใช้อินเทอร์เน็ตชาวอิหร่านเป็นจำนวนมากไม่ได้รับการป้องกันจากการโจมตีแบบแทรกกลางโดยที่การจราจรที่เข้ารหัส SSL สามารถถูกถอดรหัสได้โดยบุคคลอื่น จากกรณีดังกล่าวทำให้บุคคลอื่นอาจสามารถอ่านข้อความอีเมลทั้งหมดที่ผู้ใช้อินเทอร์เน็ตชาวอิหร่านรับส่งโดยใช้บัญชี Gmail ของตนได้

            เมื่อทำการวิเคราะห์ข้อมูลให้ลึกยิ่งขึ้น เราพบความจริงที่น่ากังวลอย่างมาก นั่นคือโหนดพร็อกซีขาออกในสหรัฐอเมริกาของซอฟต์แวร์ป้องกันการตรวจสอบที่สร้างขึ้นในมลรัฐแคลิฟอร์เนียได้ส่งคำขอการจัดอันดับเว็บสำหรับ validation.diginotar.nl ไปยังเซิร์ฟเวอร์คลาวด์ของบริษัท เทรนด์ ไมโคร นั่นหมายความว่าพลเมืองชาวอิหร่านที่กำลังใช้ซอฟต์แวร์ป้องกันการตรวจสอบนี้ตกเป็นเหยื่อของการโจมตีแบบแทรกกลางแล้ว โดยซอฟต์แวร์ป้องกันการตรวจสอบควรให้การป้องกันแก่พวกเขา แต่ในความเป็นจริงก็คือบุคคลอื่นสามารถสอดแนมข้อความที่เข้ารหัสทั้งหมดของพวกเขาได้แล้ว

Latest

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

Newsletter

Don't miss

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

Windows Search ห่วย ใช้ Listary ช่วยคุณได้

คิดว่าหลายคนที่ใช้วินโดวส์เป็นหลัก น่าจะรู้สึกเหมือนผม คือรำคาญระบบค้นหา หรือช่อง search ของวินโดวส์ เพราะช้า แถมหาอะไรก็ไม่ค่อยเจอ ...

รวม 22 คีย์ลัด Windows Key ที่ทำให้ชีวิตง่ายขึ้นพันเปอร์เซ็นต์

ปุ่ม Windows Key หน้าตาแบบนี้ ไม่ได้มีไว้ใช้แค่เรียกเมนู Start ขึ้นมาเท่านั้นนะครับ แต่ตัวมันใช้เป็นคีย์ลัดสำหรับการการทำงานบนวินโดวส์ได้หลายอย่างมาก วันนี้ผมขอรวบรวมคีย์ลัดของปุ่มนี้...

ใช้ Synology NAS เป็น uptime monitoring ด้วยแอพ uptime-kuma สั่ง alert ผ่าน Line ได้ด้วย

สำหรับแอดมินที่ต้องดูแลหลายๆ เว็บไซต์ สิ่งที่จำเป็นก็คือเครื่องมือที่เรียกว่า uptime monitoring ที่คอยเตือนเมื่อเกิดเหตุการณ์เว็บล่ม เพราะบางครั้งแค่เว็บล่มเพียงไม่กี่นาที ก็ทำให้เกิดความเสียหายหลายแสนทีเดียว บริการ uptime monitoring สมัยนี้มีหลากหลายเจ้า ปกติจะเก็บค่าบริการกันแบบ subscription รายเดือน แต่ถ้าใครไม่อยากจ่ายตังค์ วันนี้ผมมีโซลูชั่น สำหรับใครที่มีการใช้งาน NAS อยู่แล้ว เราจะเอา NAS มาทำเป็น uptime monitoring...

เตือนภัยถึงแอดมิน ระวังเฟซบุ๊กถูกแฮกไม่รู้ตัว

ช่วงนี้มิจฉาชีพระบาดหนัก ล่าสุดผมเองก็โดนกับตัวผ่านทาง facebook เลยอยากจะมาเตือนเพื่อนๆ ทุกคน โดยบล็อกนี้ผมจะแฉวิธีการและวิธีสังเกตการหลอกเอาข้อมูลของเรา รู้ไว้จะได้รู้เท่าทันพวกมิจฉาชีพเหล่านี้ครับ 2 ขั้นตอนหลัก ที่มิจฯ ใช้มาหลอกเรา ส่งข้อความมาทาง inbox แจ้งว่าเพจทำผิดกฎ หรือ ละเมิดกฎเฟซบุ๊ก ให้กดลิงค์ เพื่อยืนยันตัวตน ไม่งั้นจะบล็อกเพจถาวร พอเรากดลิงค์เข้าไป จะเจอกับหน้าเพจ (คล้าย) เฟซบุ๊ก ซึ่งมีฟอร์มให้เราใส่ข้อมูลต่างๆ รวมถึง ชื่อเพจ อีเมล...

หยอดปุกรอ!! 4 รถแบรนด์ดัง พลังงานไฮโดรเจน น่าจับตาปี 2023

สำหรับปี 2023 เป็นต้นไปนี้ เราจะเห็นรถพลังงานไฮโดรเจนเปิดตัวมากขึ้น ดูเหมือนทุกค่ายจะซุ่มทำรถไฮโดรเจนของตัวเอง แล้วเหมือนจะนัดกันเปิดตัวในปีนี้พร้อมๆ กัน

LEAVE A REPLY

Please enter your comment!
Please enter your name here