แฮ็กเกอร์ส่งการหาประโยชน์โดยตรงไปยังห้องจดหมายของเป้าหมาย — OPDEV.MEN

แฮ็กเกอร์ส่งการหาประโยชน์โดยตรงไปยังห้องจดหมายของเป้าหมาย thumbnail

ทำไมต้องบุกเข้าไปในเครือข่ายของ บริษัท เมื่อคุณสามารถเดินเข้าไปใน – แท้จริง? อาจเป็นช่วงเวลาที่ต้องพบช่องโหว่แบบ zero-day ในเว็บไซต์ของเป้าหมายหรือต้องช่วงชิงชื่อผู้ใช้และรหัสผ่านที่ไม่เหมาะสมเพื่อเจาะผ่านหน้าเข้าสู่ระบบของ บริษัท และแน่นอนว่าไม่จำเป็นต้องจอดด้านนอกอาคารและบังคับใช้รหัสผ่านเครือข่าย Wi-Fi เพียงทิ้งการหาประโยชน์ของคุณลงในอีเมลแล้วปล่อยให้พนักงานไปรษณีย์ที่เป็นมิตรส่งถึงประตูบ้านของคุณ เทคนิคที่มีชื่อใหม่นี้ – ขนานนามว่า “warshipping” – ไม่ใช่แนวคิดใหม่ แค่คิดว่าม้าโทรจันแบบดั้งเดิมกลิ้งเข้ามาในเมืองทรอยหรือเมื่อแฮกเกอร์ขับรถไปที่ร้าน TJX และขโมยข้อมูลลูกค้าโดยเจาะเข้าไปในเครือข่าย Wi-Fi ของร้าน แต่นักวิจัยด้านความปลอดภัยของ X-Force Red ของ IBM กล่าวว่ามันเป็นวิธีที่แปลกใหม่และมีประสิทธิภาพสำหรับผู้โจมตีที่จะได้รับการตั้งหลักในเครือข่ายเป้าหมาย “ มันใช้คอมพิวเตอร์แบบใช้แล้วทิ้งราคาถูกและประหยัดพลังงานเพื่อทำการโจมตีระยะไกลใกล้เคียงโดยไม่คำนึงถึงตำแหน่งของอาชญากรไซเบอร์” ชาร์ลเฮนเดอร์สันเขียนหัวหน้าหน่วยปฏิบัติการรุกของไอบีเอ็ม อุปกรณ์ warshipping (ภาพ: IBM / ที่ให้มา) นักวิจัยได้พัฒนาอุปกรณ์ที่พิสูจน์ความคิดซึ่งเป็นเรือรบที่มีขนาดใกล้เคียงกับโทรศัพท์ขนาดเล็กลงในแพ็คเกจและส่งไปทางไปรษณีย์ อุปกรณ์ซึ่งมีราคาประมาณ $ 100 ในการสร้างได้รับการติดตั้งด้วยโมเด็มที่รองรับ 3G ซึ่งทำให้สามารถควบคุมจากระยะไกลได้ตราบใดที่ยังมีบริการโทรศัพท์มือถือ ด้วยชิปไร้สายในตัวอุปกรณ์จะสแกนหาเครือข่ายใกล้เคียงเป็นระยะ ๆ เช่นแล็ปท็อปส่วนใหญ่ทำเมื่อเปิดสวิตช์เพื่อติดตามตำแหน่งของอุปกรณ์ในพัสดุ “ เมื่อเราเห็นว่าเรือรบมาถึงที่หน้าประตูห้องส่งจดหมายหรือท่าเรือโหลดปลายทางเราสามารถควบคุมระบบจากระยะไกลและใช้เครื่องมือในการโจมตีแบบไร้สายหรือโจมตีการเข้าถึงไร้สายของเป้าหมายได้” เฮนเดอร์สันเขียน เมื่อเรือรบพบเครือข่าย Wi-Fi จากห้องรับจดหมายหรือโต๊ะของผู้รับมันจะรับฟังแพ็คเก็ตข้อมูลไร้สายที่สามารถใช้เพื่อเจาะเข้าสู่เครือข่าย เรือรบรับฟังการจับมือ – กระบวนการอนุญาตให้ผู้ใช้เข้าสู่เครือข่าย Wi-Fi – จากนั้นส่งข้อมูลที่ถูกกวนกลับไปที่เครือข่ายเซลลูลาร์กลับไปยังเซิร์ฟเวอร์ของผู้โจมตีซึ่งมีพลังการประมวลผลที่แตกต่างกันมาก รหัสผ่าน Wi-Fi ที่อ่านได้ ด้วยการเข้าถึงเครือข่าย Wi-Fi ผู้โจมตีสามารถนำทางผ่านเครือข่ายของ บริษัท ค้นหาระบบที่มีช่องโหว่และข้อมูลที่เปิดเผยรวมถึงขโมยข้อมูลที่ละเอียดอ่อนหรือรหัสผ่านผู้ใช้ การกระทำทั้งหมดนี้สามารถทำได้โดยไม่ต้องมีใครสังเกตเห็น – ตราบใดที่ไม่มีใครเปิดพัสดุ “ Warshipping มีลักษณะทั้งหมดที่จะกลายเป็นภัยคุกคามที่มีประสิทธิภาพภายในที่ซ่อนเร้น – ราคาถูกใช้แล้วทิ้งและสไลด์ได้ภายใต้จมูกของเป้าหมาย – ในขณะที่ผู้โจมตีสามารถจัดการโจมตีจากฝั่งอื่น ๆ ของประเทศ” เฮนเดอร์สันกล่าว “ ด้วยปริมาณบรรจุภัณฑ์ที่ไหลผ่านห้องจดหมายรายวันไม่ว่าจะเป็นของใช้ส่วนตัวของขวัญหรือการซื้อของพนักงาน – และในบางฤดูกาลตัวเลขเหล่านั้นทะยานขึ้นอย่างมากไม่มีใครคิดว่าจะเดาว่าแพ็คเกจทำอะไรอยู่ที่นี่” ทีมไม่ปล่อยโค้ดพิสูจน์ความคิดว่าไม่ช่วยผู้โจมตี แต่ใช้เทคนิคเป็นส่วนหนึ่งของบริการทดสอบการเจาะลูกค้าซึ่งช่วยให้ บริษัท ต่างๆค้นพบจุดอ่อนในท่าทางความปลอดภัยของพวกเขา “ ถ้าเราสามารถให้การศึกษาแก่ บริษัท เกี่ยวกับการโจมตีของเวกเตอร์เช่นนี้มันจะลดโอกาสในการประสบความสำเร็จโดยอาชญากรได้อย่างมาก” เฮนเดอร์สันกล่าว
ดูข้อมูลเพิ่มเติม จากแหล่งเว็บไซต์ข่าว

Facebook Comments