Navigate
X
 
 MODIFY: Technology News
  Technology, Innovation, and Education เทคนิดการใช้งาน สมาร์ทโฟน คอมพิวเตอร์ เรื่องไอที
    modify
  • 1 ปี ago

นักวิจัยพบช่องโหว่ใหม่: แฮกเกอร์ใช้ QR Code หลบเลี่ยง Browser Isolation ส่งคำสั่งควบคุมไปยังมัลแวร์ในเครื่องเหยื่อ

นักวิจัยพบวิธีหลบเลี่ยงระบบป้องกันเบราว์เซอร์ด้วย QR Code ส่งคำสั่งควบคุมมัลแวร์

ในยุคที่การโจมตีทางไซเบอร์ทวีความซับซ้อนมากขึ้น องค์กรและผู้ดูแลระบบด้านความปลอดภัยเริ่มหันมาใช้เทคโนโลยีขั้นสูงอย่าง ‘Browser Isolation’ เพื่อป้องกันภัยคุกคามจากเว็บไซต์อันตราย วิธีนี้ช่วยให้ผู้ใช้งานสามารถเข้าถึงเว็บได้อย่างปลอดภัย โดยการประมวลผลหน้าเว็บและสคริปต์ทั้งหมดจะเกิดขึ้นในสภาพแวดล้อมภายนอก (เช่น เซิร์ฟเวอร์หรือระบบคลาวด์) ก่อนจะส่งเฉพาะภาพผลลัพธ์ของเว็บกลับมาที่ผู้ใช้ ซึ่งแม้จะเพิ่มความปลอดภัยระดับหนึ่ง แต่ล่าสุดมีรายงานพบว่ากลุ่มแฮกเกอร์พัฒนากลยุทธ์ใหม่ที่สามารถหลบเลี่ยงการป้องกันนี้ ด้วยการฝังข้อมูลในรูปแบบ QR Code เพื่อสั่งการมัลแวร์ในเครื่องของเหยื่อโดยไม่ถูกตรวจจับอย่างง่ายดาย

ทีมวิจัยด้านความปลอดภัยไซเบอร์จาก Mandiant เผยการค้นพบเทคนิคใหม่ที่แฮกเกอร์สามารถใช้หลบเลี่ยงระบบ Browser Isolation โดยอาศัยการฝังข้อมูลในรูปแบบ QR Code บนหน้าเว็บไซต์ แทนที่จะส่งโค้ดอันตรายผ่าน HTTP Response โดยตรง

ปกติแล้ว Browser Isolation จะทำหน้าที่ปกป้องเครื่องผู้ใช้โดยให้กระบวนการโหลดและรันสคริปต์ทั้งหมดบนเว็บไซต์ดำเนินการในสภาพแวดล้อมภายนอก (เช่น เซิร์ฟเวอร์หรือระบบคลาวด์) จากนั้นส่งกลับมาเฉพาะภาพผลลัพธ์ที่ผ่านการประมวลผลแล้วเท่านั้น ทำให้หากมีมัลแวร์หรือโค้ดอันตราย แฮกเกอร์จะไม่สามารถเจาะเข้ามายังเครื่องผู้ใช้ได้ง่ายๆ

จากภาพแสดงกระบวนการโจมตีที่แฮกเกอร์ใช้ QR Code ในการหลบเลี่ยงระบบ Browser Isolation และส่งคำสั่งควบคุม (C2) ไปยังเครื่องเหยื่อ

อย่างไรก็ตาม ด้วยเทคนิคใหม่ที่ Mandiant ค้นพบ ผู้โจมตีจะฝังคำสั่ง (C2 Commands) เป็น QR Code ซึ่งเป็นข้อมูลภาพล้วนๆ เมื่อ Browser Isolation ประมวลผลหน้าดังกล่าวและส่งภาพกลับมายังเครื่องของเหยื่อ มัลแวร์ที่ฝังอยู่ภายในเครื่องจะสามารถอ่านข้อมูลจาก QR Code และนำไปถอดรหัสเป็นคำสั่งได้ แม้ว่าจะมีข้อจำกัดในเรื่องขนาดข้อมูลและอัตราความหน่วงก็ตาม แต่เทคนิคนี้ย้ำให้เห็นว่าต่อให้ใช้ Browser Isolation ก็ยังจำเป็นต้องมีมาตรการป้องกันเสริมเพื่อความปลอดภัยขั้นสูง

Browser Isolation คืออะไร?
Browser Isolation คือ เทคโนโลยีที่ออกแบบมาเพื่อเพิ่มความปลอดภัยในการท่องเว็บ โดยให้กระบวนการประมวลผลหน้าเว็บและการรันโค้ดทั้งหมดเกิดขึ้นในสภาพแวดล้อมภายนอก (เช่น คลาวด์หรือ VM) แล้วส่งกลับมายังเครื่องผู้ใช้เพียงภาพผลลัพธ์หรือหน้าเว็บที่ผ่านการประมวลผลแล้ว ด้วยวิธีนี้หากหน้าเว็บมีสคริปต์อันตราย ก็จะไม่สามารถเข้าถึงระบบของผู้ใช้ได้โดยตรง และช่วยลดความเสี่ยงในการติดมัลแวร์หรือเกิดการโจมตีไซเบอร์บนเครื่องผู้ใช้ได้อย่างมีประสิทธิภาพ Browser Isolation ถูกนำไปใช้งานในหลายภาคส่วน โดยเฉพาะในกลุ่มที่ต้องการเสริมความปลอดภัยด้านไซเบอร์ระดับสูง เนื่องจากช่วยป้องกันการโจมตีที่อาจมาจากเว็บไซต์อันตรายอย่างมีประสิทธิภาพ

ที่มา – bleepingcomputer.com

Tags: Security
Related Post
  1. Microsoft แก้ช่องโหว่ความปลอดภัยในไฟล์ชอร์ตคัต Windows (.LNK) ที่ถูกใช้โจมตีมานานหลายปีแบบเงียบ ๆ
  2. Cisco ออกประกาศเตือนช่องโหว่ zero-day ระดับรุนแรงสูงสุดในซอฟต์แวร์ AsyncOS กำลังถูกใช้โจมตีจริง กระทบ Secure Email Gateway
  3. Cisco เตือนการโจมตีผ่านช่องโหว่ zero-day ใน Cisco AsyncOS กระทบอุปกรณ์ Secure Email หลายรุ่น พร้อมแนะนำให้ล้างระบบใหม่ทั้งหมด