Opinion

Black Hat: การแฮกเฟิร์มแวร์ ดินแดนแห่งใหม่ของแฮกเกอร์

ส่วนหนึ่งของส่วนประกอบการรักษาความปลอดภัย เฟิร์มแวร์ (Firmware)

เฟิร์มแวร์เป็นเหมือนกับหน้าที่ผู้ใช้ตั้งค่าฮาร์ดแวร์ และเฟิร์มแวร์สามารถเชื่อมต่อกับระบบทั้งหมดได้ ซึ่งเป็นสาเหตุของการโจมตีอย่างบอทเน็ต การเปลี่ยนเส้นทางและอื่นๆ

สำหรับการอัพเดตแก้ไขล่วงหน้าบนอุปกรณ์อย่าง Internet of Things (IoT) ก็แทบเป็นไปไม่ได้

มีหลายครั้งที่แฮกเกอร์ใช้คำว่า “upgrades” เพื่อตบตาผู้ใช้ให้ดาวน์โหลดโค้ดอันตรายที่พวกเขาเขียนเอาไว้เป็นประโยชน์ให้กับพวกเขาในอนาคต

แม้ว่าจะมีเครื่องมือในการตรวจสอบเวอร์ชั่นของเฟิร์มแวร์ แต่คนที่จะใช้ก็คงอยู่ในแวดวงของ IT เพราะผู้ใช้ทั่วไปก็คงเสิร์ชหาใน Google และดาวน์โหลดเท่านั้นเอง

เนื่องจากเฟิร์มแวร์เกี่ยวข้องกับทุกอย่าง เพราะฉะนั้นเราจึงต้องมั่นใจได้ว่าเฟิร์มแวร์ที่ใช้เป็นของแท้ และจำเป็นต้องตรวจสอบในทุกอุปกรณ์ อัพเดตเฟิร์มแวร์ให้เป็นเวอร์ชั่นล่าสุดอย่างสม่ำเสมอ

ต่อมาก็แนะนำให้ดาวน์โหลดเฟิร์มแวร์จากเว็บไซต์ของผู้ผลิตอุปกรณ์ เพราะในเว็บไซต์ดาวน์โหลดอื่นๆ อาจมีแฮกเกอร์นำเฟิร์มแวร์ไปดัดแปลงก่อนปล่อยให้ดาวน์โหลด

Author: Cameron Camp
Source:
https://www.welivesecurity.com/2017/07/28/black-hat-hacking-firmware-next-frontier/
Translated by: Worapon H.

%d bloggers like this: