มีรายงานจากบริษัท Leviathan Security ระบุว่าทางออกจากเครือข่าย Tor หรือ Tor Exit Node บางตัวในรัสเซียพยายามแก้ไขไฟล์อัพเดตวินโดวส์ ทำให้ระบบอัพเดตผิดพลาด
ระบบอัพเดตของวินโดวส์จะตรวจสอบความถูกต้องของไฟล์อัพเดตเสมอ ทำให้ผู้ใช้ทั่วไปได้รับคำเตือนจากวินโดวส์เท่านั้น แต่หากผู้ใช้พยายามแก้ปัญหา หน้าเว็บของไมโครซอฟท์ระบุให้ดาวน์โหลดโปรแกรม FixIt มาเพื่อแก้ปัญหา ความน่ากังวลคือเซิร์ฟเวอร์เหล่านี้อาจจะแก้ไข FixIt ที่ผู้ใช้กำลังดาวน์โหลดเพื่อติดตั้งมัลแวร์ลงในเครื่องของเหยื่อ เพราะหากดาวน์โหลดโปรแกรมมาใช้งานเองกระบวนการตรวจสอบก็จะต่างไปจากตอนอัพเดตที่ตัวไฟล์ต้องยืนยันว่ามาจากไมโครซอฟท์เท่านั้น
ทางโครงการ Tor เริ่มตรวจสอบทางออกเหล่านี้ และติดแฟลก BadExit เพื่อป้องกันผู้ใช้ทั่วไปออกไปทางเซิร์ฟเวอร์เหล่านี้แล้ว
เครือข่าย Tor ออกแบบมาเพื่อปิดบังตัวตนของผู้ที่อยู่ในเครือข่าย ไม่ได้ออกแบบมาเพื่อป้องกันการโจมตีแบบอื่น ผู้ใช้โดยทั่วไปไม่ได้กำหนดทางออกจากเครือข่ายด้วยตัวเอง ดังนั้นความเสี่ยงที่จะส่งข้อมูลไปออกที่เซิร์ฟเวอร์ที่อันตรายก็จะมีอยู่เรื่อยๆ การใช้งานควรระวังครับ และการใช้ Tor ไม่ได้ทดแทนการเข้าใช้เว็บที่เข้ารหัสแบบ HTTPS
ที่มา - The Register, Leviathan Security, Tor-Talk
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ไพล์ => ไฟล์
น่ากลัวนะครับนี่
ในเฉพาะรัสเซียหรือป่าวครับ ?
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
ถ้าหมายถึงว่า กระทบกับเฉพาะคนที่ใช้ Tor อยู่ในรัสเซียหรือเปล่า คำตอบคือไม่ครับ
เอาเท่าที่ผมจำได้นะครับ ไม่มั่นใจเท่าไหร่เพราะเคยอ่านเมื่อนานมาแล้ว
โดยปกติเวลาที่ใช้ Tor ข้อมูลของเราจะวิ่งผ่าน node อื่นอีกหลายครั้ง ก่อนจะไปออกที่ exit node และวิ่งไปตามเส้นทางอินเตอร์เน็ตปกติเพื่อปกปิดตัวตนของเรา (เนื่องจากต้องวิ่งผ่านหลาย node และข้อมูลถูกเข้ารหัสระหว่างเครื่องต้นทางกับ exit node ทำให้ node กลางทางไม่รู้ว่าข้อมูลนั้นผ่านมากี่ node แล้ว ต้นทางของข้อมูลอยู่ที่ node ไหน หรือกระทั่งว่าเครื่องที่ติดต่อด้วยเป็นต้นทางหรือเปล่า ส่วน exit node เองก็ไม่ได้ติดต่อโดยตรงกับ node ต้นทางทำให้ไม่รู้อีกเช่นกันว่าใครคือ node ต้นทาง) และโดยปกติแล้วหาไม่ไปตั้งค่าอะไรเพิ่มเติม ทั้ง node กลางทางและ exit node จะถูกสุ่มเลือกมาครับ ดังนั้นวันดีคืนดีเราอาจจะไปใช้ exit node ในรัสเซียที่อยู่ในข่าวนี้ก็ได้ แต่ถ้าไปตั้งค่า เราสามารถเลือก node กลางทางและ exit node เองได้ ซึ่งจะไม่สะดวกตรงที่ node ที่เราเลือกจะปิดไปเมื่อไหร่ก็ไม่รู้
แต่ node กลางทางนั้นไม่สามารถปลอมแปลงข้อมูลเราได้เหมือนกับ exit node เนื่องจากข้อมูลที่เราใช้งาน จะมีการเข้ารหัสทั้งหมด (แม้จะเป็นการเปิดเว็บ http ธรรมดาก็ตาม) ระหว่างเครื่องเรากับ exit node ครับ node กลางทางจึงไม่สามารถอ่านหรือปลอมแปลงข้อมูลของเราได้ แต่ exit node นั้นเนื่องจากต้องสื่อสารกับเครื่องในระบบอินเตอร์เน็ตปกติจึงต้องได้ข้อมูลตามปกติเหมือนใช้งานจริงไป หากข้อมูลนั้นไม่ได้เข้ารหัส exit node ก็สามารถอ่านได้ และสามารถปลอมแปลงได้ (แม้จะเข้ารหัส ดังในข่าวนี้)