Tags:
Node Thumbnail

บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระดับองค์กรที่ชื่อว่า Bit9 ถูกแฮกเกอร์บุกรุกเข้าเครือข่ายของบริษัทไปถึงเครื่องที่ทำหน้าที่เซ็นลายเซ็นดิจิตอลเพื่อรับรองความปลอดภัยซอฟต์แวร์ ทำให้ลูกค้าของ Bit9 เชื่อว่ามัลแวร์เหล่านั้นเป็นซอฟต์แวร์ที่ปลอดภัย และตอนนี้มีลูกค้าอย่างน้อยสามรายถูกโจมตีแล้ว

ทาง Bit9 ระบุว่าเครื่องในบริษัทเองไม่ได้ติดตั้งซอฟต์แวร์ของบริษัทไว้บนเครื่องจำนวนหนึ่ง ทำให้แฮกเกอร์สามารถบุกรุกเข้ามาได้ ตอนนี้บริษัทได้ยกเลิกใบรับรองดิจิตอล (certificate) ที่ใช้เซ็นรับรองซอฟต์แวร์ทิ้งไปแล้วขอใบใหม่แล้ว พร้อมกับอัพเดตซอฟต์แวร์ของบริษัทเพื่อให้ตรวจจับมัลแวร์ที่เซ็นด้วยใบรับรองของบริษัทไปแล้วได้

Jeremiah Grossman ผู้เชี่ยวชาญจาก Whitehat Security ระบุว่าการโจมตี Bit9 น่าจะเป็นเพราะแฮกเกอร์ต้องการโจมตีลูกค้าของบริษัทบางรายอย่างเจาะจง แต่เพราะเครื่องเหล่านั้นถูกป้องกันด้วยซอฟต์แวร์ของ Bit9 ทางที่ง่ายกว่าจึงเป็นการแฮก Bit9 ก่อนเป็นอย่างแรก (เหมือนจะปล้นธนาคารให้บุกสถานีตำรวจแถวๆ นั้นก่อน)

ซอฟต์แวร์ของ Bit9 เป็นระบบตรวจสอบแบบ whitelist คือคนทั่วไปไม่สามารถติดตั้งซอฟต์แวร์ลงในเครื่องได้เลย จนกว่าจะได้รับรองความปลอดภัยจากทาง Bit9 เสียก่อน กระบวนการนี้ตรงไปตรงมากว่าความพยายามตรวจสอบจากซอฟต์แวร์สแกนหาไวรัสและมัลแวร์มาก

ที่มา - Krebs on Security, Bit9

Get latest news from Blognone

Comments

By: supatee
iPhoneWindows PhoneAndroidUbuntu
on 9 February 2013 - 15:02 #539139

หงายเงิบ

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 9 February 2013 - 15:08 #539142
NoppawanConan's picture

ชื่อว่า >> เชื่อว่า

แก้ด้วยนะครับผม


แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: specimen
Windows PhoneAndroid
on 9 February 2013 - 15:25 #539143
specimen's picture

จบข่าว

บริษัทนี้ หมดความน่าเชื่อถือไปอีกรายแล้ว

บริษัทที่ใช้ software ของ Bit9 คือบริษัทที่จริงจังกับการรักษาความปลอดภัยมาก ถึงยอมใช้ระบบที่ปิดสนิทอย่าง Bit9

แต่คราวนี้ แม้กระทั่ง Bit9 เอง ยังไม่รอด

ระบบ whitelist นั่นหมายถึงผู่ให้บริการของท่าน ต้องไว้ใจได้ 100% เพราะมันจะผ่านระบบป้องกันทุกอย่างอย่างไม่มีเงื่อนไข และติดตั้ง software ในเครื่องได้โดยไม่ติดการป้องกัน

แต่ถ้าผู้ให้บริการพลาดอย่างนี้ อนาคตบริษัท จบแน่ ๆ

ปีหน้า บริษัทหลายแห่ง คงไม่ต่อ license แน่

By: hisoft
ContributorWindows PhoneWindows
on 9 February 2013 - 15:26 #539148 Reply to:539143
hisoft's picture

เป็นไปได้สูงมากละครับ

By: doanga2007
AndroidSymbianUbuntu
on 9 February 2013 - 19:37 #539210 Reply to:539148
doanga2007's picture

มีโอกาส 100% ที่ล้มละลายแบบ diginortar ครับ

By: EThaiZone
ContributorAndroidUbuntuWindows
on 9 February 2013 - 17:48 #539183
EThaiZone's picture

อาจจะ ... บริษัทใหม่ ชื่อใหม่ ผู้บริหารใหม่ แต่เทคโนโลยีเดิม (แต่ก็บอกว่าเทคโนโลยีใหม่)


มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: war11ck
AndroidSymbianUbuntuWindows
on 10 February 2013 - 00:11 #539288
war11ck's picture

รักษาความปลอดภัยของบริษัทอื่นได้ แต่ดูแลเซิฟเวอร์ของตัวเองไม่ได้ RIP