Tags:
Node Thumbnail

สำนักข่าว The Information รายงานว่า Apple ปลดอุปกรณ์เซิร์ฟเวอร์ที่ผลิตโดยบริษัท Supermicro ออกจากศูนย์ข้อมูลของตัวเอง และคืนอุปกรณ์ที่เพิ่งซื้อมาให้กับบริษัท เนื่องจากพบปัญหามัลแวร์ฝังตัวอยู่ในเฟิร์มแวร์ที่ติดตั้งบนเซิร์ฟเวอร์

Apple ตรวจพบปัญหาขณะกำลังพัฒนาระบบของ App Store โดยในรายงานบอกว่าเซิร์ฟเวอร์ที่จัดการคำสั่งจาก Siri ก็มีการใช้งานเซิร์ฟเวอร์ของบริษัท Supermicro ด้วย ในขณะที่แหล่งข่าวของ Ars Technica เผยว่าปัญหาดังกล่าวเกิดเฉพาะเซิร์ฟเวอร์ที่ใช้งานในห้องปฏิบัติการออกแบบเท่านั้น

Tau Leng รองประธานอาวุโสของบริษัท Supermicro ให้รายละเอียดเรื่องนี้กับ The Information โดยเขายืนยันว่า Apple สิ้นสุดการเป็นพาร์ทเนอร์กับบริษัทแล้ว และคืนอุปกรณ์ที่เพิ่งซื้อไปด้วย ซึ่ง Leng บอกว่าเซิร์ฟเวอร์นี้ถูกใช้งานโดยลูกค้านับพันคน แต่มี Apple รายเดียวที่รายงานปัญหา เขาจึงถามปัญหาจากวิศวกร Apple ซึ่งพวกเขาให้เลขเวอร์ชันมาไม่ถูกต้อง และไม่ให้รายละเอียดใด ๆ เพิ่มเติม

แหล่งข่าวของ Ars Technica ยังรายงานเพิ่มเติมว่า เฟิร์มแวร์ที่มีปัญหาดังกล่าว ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของบริษัท Supermicro และตอนนี้เฟิร์มแวร์ก็ยังอยู่

ส่วนฝั่ง Apple ก็ได้ให้ความเห็นอย่างเป็นทางการว่า ทางบริษัทสัญญาอย่างแน่วแน่ว่าจะปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้และข้อมูลที่เราเก็บไว้ ทางบริษัทคอยมอนิเตอร์การโจมตีระบบอยู่ตลอด, ทำงานร่วมกับผู้ผลิต และคอยตรวจสอบมัลแวร์ในอุปกรณ์ ซึ่ง Apple ไม่กลัวข้อมูลที่ถูกส่งไปให้ผู้ที่ไม่ได้รับความยินยอม มากเท่าข้อมูลที่ถูกส่งไปจากเฟิร์มแวร์ที่ซื้อจากผู้ผลิตเอง

ที่มา - Ars Technica, The Information

Get latest news from Blognone

Comments

By: devilblaze
iPhoneAndroidWindows
on 25 February 2017 - 11:47 #971887
devilblaze's picture

"ผู้ใช้นับพันคนไม่มีปัญหา" นั่นไม่ใช่เพราะพันคนไม่ได้ใส่ใจปัญหามัลแวร์ หรือเพราะเครื่องที่จัดส่งให้ apple ฝังมัลแวร์มาโดยเฉพาะ ?

By: nrml
ContributorIn Love
on 25 February 2017 - 12:26 #971896 Reply to:971887
nrml's picture

+1 เป็นคำตอบที่ไม่น่าจะเอามาตอบเลยจริงๆ เพราะมันก็ไม่ได้ช่วยให้อะไรดีขึ้นเลย

By: put4558350
ContributorAndroidUbuntuWindows
on 25 February 2017 - 14:58 #971915 Reply to:971896
put4558350's picture

ความหมายอีกแบบคือ มันไปติด virus ที่ บ. apple หรือปล่าว ?

เอาจริงๆคือ usa มีเรื่องนี้บ่อย โดยเฉพาะกับ cisco ที่ nsa ไปดัก router เพื่อฝังตัวดักฟังระหว่างการขนส่ง


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: nrml
ContributorIn Love
on 25 February 2017 - 15:24 #971916 Reply to:971915
nrml's picture

ปัญหามันอยู่ตรงนี้ครับ "แหล่งข่าวของ Ars Technica ยังรายงานเพิ่มเติมว่า เฟิร์มแวร์ที่มีปัญหาดังกล่าว ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของบริษัท Supermicro และตอนนี้เฟิร์มแวร์ก็ยังอยู่"

By: osmiumwo1f
ContributorWindows PhoneWindows
on 25 February 2017 - 15:28 #971918 Reply to:971916
osmiumwo1f's picture

ถ้าเป็นจริงนะ Super Micro หมดอนาคตทันทีครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 25 February 2017 - 17:12 #971929 Reply to:971916
put4558350's picture

https://en.wikipedia.org/wiki/Man-in-the-middle_attack


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: nrml
ContributorIn Love
on 25 February 2017 - 21:08 #971932 Reply to:971929
nrml's picture

ไม่แน่ใจนะครับว่ายกเรื่อง mitm มาให้ดูทำไม ซึ่งจริงๆ ประเด็น mitm ก็ยังไม่สามารถตัดออกไปได้เลยซะทีเดียว เรื่องใครผิดใครถูกหรือต้นเหตุมันมาจากไหนตรงนี้ก็ยังไม่มีใครรู้แน่ชัดและนั่นก็ไม่ใช่ประเด็นที่ผมต้องการจะพูดถึง จากข้อมูลที่มีอยู่โดยความเห็นส่วนตัวของผมในระหว่างที่ยังไม่มีผลสรุปออกมาเป็นทางการ การออกมาให้ข่าวดีที่สุดคือการรับทราบและชี้แจงกระบวนการสืบสวนของตัวเองและพยายามจำกัดความเสียหายเอาไว้ ดีกว่าที่จะไปพูดอะไรแบบนี้ ซึ่งดูแล้วการพาดพิงถึงบุคคลที่ 3 (คู่ค้ารายอื่นๆ) ไม่ใช่สิ่งที่ควรทำ และนั่นอาจจะยิ่งทำให้ปัญหาลุกลามเข้าไปใหญ่ก็เป็นได้ครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 26 February 2017 - 18:38 #972044 Reply to:971932
put4558350's picture

เฟิร์มแวร์ที่มีปัญหาดังกล่าว ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของบริษัท Supermicro

Leng บอกว่าเซิร์ฟเวอร์นี้ถูกใช้งานโดยลูกค้านับพันคน แต่มี Apple รายเดียวที่รายงานปัญหา เขาจึงถามปัญหาจากวิศวกร Apple ซึ่งพวกเขาให้เลขเวอร์ชันมาไม่ถูกต้อง

apple - nsa(mitm) - Supermicro


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: nrml
ContributorIn Love
on 26 February 2017 - 23:38 #972117 Reply to:972044
nrml's picture

ตรงนี้ก็ต้องตามสืบกันต่อไปครับว่าปัญหาและข้อเท็จจริงคืออะไร แต่แล้วมันเกี่ยวกับประเด็นที่ผมพูดถึงยังไงเนี่ย

By: animateex
iPhoneAndroidUbuntuWindows
on 25 February 2017 - 19:36 #971943 Reply to:971929
animateex's picture

เป็น mitm ที่ประหลาดมาก อุสาทิ้งหลักฐานไว้บนเว็บผู้ผลิจให้ตรวจสอบด้วย

By: JamesBond007
iPhoneWindows PhoneAndroidBlackberry
on 25 February 2017 - 23:10 #971969 Reply to:971915

แอปเปิลผิด ซัมซุงถูก จบนะ

By: tg-thaigamer
ContributoriPhoneAndroidBlackberry
on 25 February 2017 - 12:03 #971890
tg-thaigamer's picture

เสียเครดิตไปเลย =.=


มือใหม่!! ใหม่จริงๆนะ

By: sukjai
iPhoneAndroidRed HatUbuntu
on 25 February 2017 - 12:13 #971893

ทำตัวเองแท้ๆ

By: thejobniti on 25 February 2017 - 13:09 #971900

การขโมยความลับทางการค้าเป็นสิ่งที่เกิดขึ้นประจำอยู่แล้ว และยิ่งกับ Apple เป็น company ที่ใหญ่สุดในโลก คงไม่ต้องพูดถึงนะว่าถ้าความลับตกไปอยู่ในมือของ คู่แข่งขันทางตลาดจะตีเป็นมูลค่าได้ขนาดไหน

และนี้คือความน่ากลัวของยุคไอที

By: LazarusSP1
ContributoriPhone
on 25 February 2017 - 12:49 #971901

จริงๆ การที่หน่วยงานจะมีกำลังพอที่จะไปนั่ง Reverse Engineering ไปเจอ Malware ได้ต้องมีทีม Security ที่เก่งมากนะครับ
ซึ่งก่อนหน้านี้เกาหลีก็มีข่าวเจอโค้ดของกองทัพไซเบอร์จีนบนเราท์เตอร์ยี่ห้อหนึ่งที่ออกแบบในจีนแผ่นดินใหญ่ พอรายงานกลับไปที่จีนก็แค่ขอโทษแล้วก็บอกว่าจะส่งล๊อตใหม่ที่ไม่ฝังมัลแวร์มาให้แล้วนะ

By: -Rookies-
ContributorAndroidWindowsIn Love
on 25 February 2017 - 14:24 #971910

แบบนี้ก็ได้เหรอ ฝั่งซื้อส่งของคืนหมดโดยอ้างว่าสินค้าไม่ดี ในขณะที่ผู้ขายยังงงอยู่ว่ามันไม่ดียังไง คือถ้าไม่ดีจริงมันก็ไม่มีปัญหาอะไรหรอก แต่ถ้ามันไม่จริงนี้คงฟ้องกันไปมาสนุกอะ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: psemanssc
Blackberry
on 25 February 2017 - 15:51 #971922 Reply to:971910

ทำไมต้องฟ้องครับ ไม่พอใจในสินค้าก็คืนได้หมดอยู๋แล้วนิครับ ยิ่งอยู่อเมริกาคืนได้เกือบหมดครับ ผมเคยซื้อหมอนขนเป็ดมาใช้ไปเป็นอาทิตย์ละรู้สึกว่ามันนุ่มไปก็เอาไปคืนได้เงินกลับมาตอนนั้นเลย

อยู่ไทยผมซื้อครีมแล้วพบว่าพี่สาวซื้อมาฝากแล้วผมก็เอาไปคืนตอนแรกพนักงานก็เกลี้ยกล่อม ผมก็ขอคืนเงิน พนักงานเลยยอมทำเรื่องคืนให้

By: errin on 25 February 2017 - 16:23 #971925 Reply to:971910

อยู่เมกาซื้อของมาใช้แล้วบอกไม่ชอบคืนได้ในสามสิบวันครับ บางที่อาจมีค่ารีสต๊อกนิดหน่อย คืนของพวกนี้เรื่องปกติครับ

By: Bluetus
iPhone
on 25 February 2017 - 18:57 #971940 Reply to:971910
Bluetus's picture

เมกาคืนกันสนุกสนานเป็นเรื่องปกติอยู่แล้วครับ แม้แต่ระดับผู้ใช้ทั่วไป

By: tk719
iPhoneBlackberrySymbianIn Love
on 25 February 2017 - 20:47 #971950 Reply to:971910

จริงๆ บ้านเราห้างร้าน ของคืนได้เยอะนะครับ ดู Policy หลังใบเสร็จได้ แต่คนไม่ค่อยรู้กัน

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 February 2017 - 03:20 #971979 Reply to:971910
mr_tawan's picture

เขามีกฎหมายคุ้มครองผู้บริโภคอยู่ครับ

ส่วนที่คืนมั่วซั่วจนโดนติด blacklist ก็มีเพียบเหมือนกัน (ได้ยินว่ามีคนไทยไปอยู่ต่างแดนแล้วคืนบ่อยจนโดนแบนอยู่บ้างเหมือนกัน


  • 9tawan.net บล็อกส่วนตัวฮับ
By: tekkasit
ContributorAndroidWindowsIn Love
on 25 February 2017 - 14:43 #971914
tekkasit's picture

ถ้ายังไม่มีการระบุออกมาอย่างเป็นทางการ มันก็มองได้หลายแง่นะ

จำกรณีข่าวที่หลุดออกมาว่า NSA ไปดักอุปกรณ์กลางทางแล้วติดตั้งเฟิร์มแวร์รุ่น'พิเศษ'ให้ก็มีนะ

By: Bluetus
iPhone
on 25 February 2017 - 15:29 #971919 Reply to:971914
Bluetus's picture

อันนี้ดูมีความเป็นได้มากเลยนะเนี่ย

By: mytotoe
iPhoneWindows PhoneAndroidRed Hat
on 25 February 2017 - 19:26 #971942

อีกวัน-สองวันต่อมา supermicro ออกแถลงไม่ได้ฝังมัลแวร์ใน firmware สินะ

By: syootakarn
iPhoneWindows PhoneAndroidBlackberry
on 25 February 2017 - 23:10 #971968
syootakarn's picture

ผมใช้ยี่ห้อนี้อยู่ ใช้เพราะราคาไม่แพง แต่มันก็อึดถึกดี

By: mr_tawan
ContributoriPhoneAndroidWindows
on 26 February 2017 - 03:22 #971980
mr_tawan's picture

กำลังคิดอยู่ว่าจะฝัง malware มาในระดับ firmware ได้ยังไง ...

ที่เคยเห็นคือ malware ที่พัง firmware มากกว่า


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Architec
ContributorWindows PhoneAndroidWindows
on 26 February 2017 - 09:49 #971998 Reply to:971980

ให้ผมเดานะ(เคยใช้มาก่อน) น่าจะฝังในส่วนของ IPMI ครับ ซึ่งอันตรายมาก (แม้แต่ IBM System X ที่โดน Lenovo ซื้อไป ต่อจากนี้ผมจะไม่ซื้ออีกแล้วครับ)

ส่วนพวก Juniper, Palo Alto, Cisco จ่ายเงินแล้วรอของ 3 เดือน(จากประสบการณ์ ทุกตัวเลย) อันนี้ไม่ต้องบอกก็น่าจะมโนออกว่าโดน NSA ยัดใส้อะไรไม่รู้ระหว่างทางอยู่แล้ว