Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาประกาศค้นพบช่องโหว่บน SDK ของ Baidu ที่ชื่อว่า Moplus ซึ่งช่องโหว่นี้ทำหน้าที่คล้าย Backdoor ที่ช่วยให้แฮ็คเกอร์เข้ามาควบคุมอุปกรณ์ Android ได้ โดยเรียกช่องโหว่นี้ว่า Wormhole โดยคาดว่าส่งผลกระทบกับแอพพลิเคชันมากกว่า 14,000 แอพ และผู้ใช้งานกว่า 100 ล้านคนทั่วโลก
Credit: wk1003mike/ShutterStock
แอบสร้าง HTTP Server ลับหลังผู้ใช้ เพื่อส่งคำสั่งเข้ามาควบคุมเครื่อง
ช่องโหว่ Wormhole ช่วยให้แฮ็คเกอร์สามารถเปิดการใช้งาน HTTP Server ที่ไม่ต้องพิสูจน์ตัวตนบนอุปกรณ์ของผู้ใช้ โดยรันเป็น Background ลับหลังเพื่อไม่ให้เจ้าของเครื่องรู้ตัว ซึ่ง HTTP Server นี้จะคอยรับคำสั่งจากแฮ็คเกอร์ผ่านอินเตอร์เน็ต หมายเลขพอร์ท 6529 และ 40310 โดยคำสั่งที่ส่งมาส่วนใหญ่ประกอบด้วย
- ส่ง SMS
- โทรศัพท์ไปหาผู้อื่น
- สร้าง Contact ใหม่
- แอบดูรายละเอียดของโทรศัพท์
- ดาวน์โหลดและอัพโหลดไฟล์จากอุปกรณ์
- แอบติดตั้งแอพพลิเคชัน (ในกรณีที่เป็น Root)
- ตรวจสอบตำแหน่งของอุปกรณ์ และอื่นๆ
แฝงตัวอยู่ใน 14,000+ แอพ กว่า 100 ล้านเครื่องทั่วโลก
ช่องโหว่ Wormhole คาดว่าแฝงตัวอยู่บนแอพพลิเคชันของ Android กว่า 14,000 แอพพลิเคชัน ซึ่งประมาณ 4,000 แอพพลิเคชันในนั้นเป็นแอพที่พัฒนาโดย Baidu โดยตรง และจากการตรวจสอบพบว่ามีผู้ใช้มากกว่า 100 ล้านคนที่ดาวน์โหลดแอพพลิเคชันเหล่านี้ไปใช้งานบนเครื่องของตน ซึ่งอาจตกเป็นเหยื่อของแฮ็คเกอร์ได้ทันที โดยที่แฮ็คเกอร์ไม่มีความจำเป็นต้องหลอกล่อหรือทำ Social Engineering แต่อย่างใด
Credit: ShutterStock.com
ออกแพทช์อุดช่องโหว่พร้อมให้อัพเดท
Trend Micro ได้แจ้งช่องโหว่ Wormhole ไปยัง Baidu และ Google เป็นที่เรียบร้อยแล้ว และทาง Baidu ก็ได้ดำเนินการแก้ไขปัญหาไปส่วนหนึ่ง นั่นคือได้มีการออก Moplus SDK เวอร์ชันใหม่ที่ปิดช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้งานรีบอัพเดทแอพพลิเคชันบนเครื่องโดยเร็วเพื่อป้องกันการโจมตีจากแฮ็คเกอร์
อย่างไรก็ตาม ยังพบว่ามี HTTP Server ที่ยังออนไลน์และถูกใช้งานอยู่
ที่มา:
http://thehackernews.com/2015/11/android-malware-backdoor.html
ที่มา2:
https://www.techtalkthai.com/backdoor-in-baidu-sdk-for-android-was-found/
ปล. แย่ละสิแบบนี้ ไบดู อีกแล้วหรอ มีแต่เรื่องเลวร้ายๆ ตลอดเลยแฮะ ใครจะบอกว่าโปรแกรมอื่นของไบดูดี ก็ตามสบายเลยนะครับ ถ้าเอาแต่
"ใช้อย่างเดียว" ก็ไม่รู้เรื่องรู้ราวอะไรหรอก "เพราะของแบบนี้มันต้องทดสอบกันเชิงลึกเลยถึงจะรู้อะไรหลายๆ อย่างเยอะมาก" ต่อให้ไบดูชี้แจงว่า
"ที่เจอเพราะมันเป็นโปรแกรมเวอร์ชั่นเก่า เวอร์ชั่นใหม่เอาออกแล้ว...................แต่จะ
มั่นใจ 100% ไหมว่า ไบดูจะเอาออกแล้วจริง ??!!"
ถ้าไม่มีคนจับได้แล้วแฉมีหลักฐานนี่ก็คงจะไม่ยอมรับกันแน่ๆ เลยแบบนี้
ข่าวอื่นๆ ของไบดู และการทดสอบเชิงลึก
-Block Baidu on airlinkV1.0.1a (มีหลักฐานยืนยันว่า แม้จะมีการบล็อคเว็บที่เกี่ยวกับไบดูแล้ว แต่ก็ยังมีความพยายามแอบติดต่ออยู่จำนวนมากด้วย !!!)
https://www.youtube.com/watch?v=6xWoMWk4H0g
-ImageNet ถอนผลการทดสอบการจดจำภาพของ Baidu เพราะทำผิดกติกา
https://www.blognone.com/node/69109
-Qihoo 360 ถูดถอดอันดับโปรแกรมป้องกันไวรัสเพราะโกง, บริษัทอ้าง Baidu และ Tencent ทำเหมือนกัน (จริงๆ อันนี้ Tencent , Rising เองก็เริ่มใช้พฤติกรรมยัดเยียดแล้วเช่นกัน)
https://www.blognone.com/node/68108
-ลิงค์ที่มีคนทดสอบโดยใช้แค่ไบดูสปาร์ค แล้วทดสอบแบบดูพฤติกรรมหรือล็อกการใช้งานอินเตอร์เน็ต
https://www.facebook.com/media/set/?set=a.933787503344142.1073741890.100001387035961&type=1&l=f4f19f6608
พบ Backdoor บน SDK ของ Baidu ส่งผลกระทบกับอุปกรณ์ Android กว่า 100 ล้านเครื่องทั่วโลก !!!
Trend Micro ผู้ให้บริการโซลูชันด้านความปลอดภัยชื่อดังของโลก ได้ออกมาประกาศค้นพบช่องโหว่บน SDK ของ Baidu ที่ชื่อว่า Moplus ซึ่งช่องโหว่นี้ทำหน้าที่คล้าย Backdoor ที่ช่วยให้แฮ็คเกอร์เข้ามาควบคุมอุปกรณ์ Android ได้ โดยเรียกช่องโหว่นี้ว่า Wormhole โดยคาดว่าส่งผลกระทบกับแอพพลิเคชันมากกว่า 14,000 แอพ และผู้ใช้งานกว่า 100 ล้านคนทั่วโลก
Credit: wk1003mike/ShutterStock
แอบสร้าง HTTP Server ลับหลังผู้ใช้ เพื่อส่งคำสั่งเข้ามาควบคุมเครื่อง
ช่องโหว่ Wormhole ช่วยให้แฮ็คเกอร์สามารถเปิดการใช้งาน HTTP Server ที่ไม่ต้องพิสูจน์ตัวตนบนอุปกรณ์ของผู้ใช้ โดยรันเป็น Background ลับหลังเพื่อไม่ให้เจ้าของเครื่องรู้ตัว ซึ่ง HTTP Server นี้จะคอยรับคำสั่งจากแฮ็คเกอร์ผ่านอินเตอร์เน็ต หมายเลขพอร์ท 6529 และ 40310 โดยคำสั่งที่ส่งมาส่วนใหญ่ประกอบด้วย
- ส่ง SMS
- โทรศัพท์ไปหาผู้อื่น
- สร้าง Contact ใหม่
- แอบดูรายละเอียดของโทรศัพท์
- ดาวน์โหลดและอัพโหลดไฟล์จากอุปกรณ์
- แอบติดตั้งแอพพลิเคชัน (ในกรณีที่เป็น Root)
- ตรวจสอบตำแหน่งของอุปกรณ์ และอื่นๆ
แฝงตัวอยู่ใน 14,000+ แอพ กว่า 100 ล้านเครื่องทั่วโลก
ช่องโหว่ Wormhole คาดว่าแฝงตัวอยู่บนแอพพลิเคชันของ Android กว่า 14,000 แอพพลิเคชัน ซึ่งประมาณ 4,000 แอพพลิเคชันในนั้นเป็นแอพที่พัฒนาโดย Baidu โดยตรง และจากการตรวจสอบพบว่ามีผู้ใช้มากกว่า 100 ล้านคนที่ดาวน์โหลดแอพพลิเคชันเหล่านี้ไปใช้งานบนเครื่องของตน ซึ่งอาจตกเป็นเหยื่อของแฮ็คเกอร์ได้ทันที โดยที่แฮ็คเกอร์ไม่มีความจำเป็นต้องหลอกล่อหรือทำ Social Engineering แต่อย่างใด
Credit: ShutterStock.com
ออกแพทช์อุดช่องโหว่พร้อมให้อัพเดท
Trend Micro ได้แจ้งช่องโหว่ Wormhole ไปยัง Baidu และ Google เป็นที่เรียบร้อยแล้ว และทาง Baidu ก็ได้ดำเนินการแก้ไขปัญหาไปส่วนหนึ่ง นั่นคือได้มีการออก Moplus SDK เวอร์ชันใหม่ที่ปิดช่องโหว่ดังกล่าว จึงแนะนำให้ผู้ใช้งานรีบอัพเดทแอพพลิเคชันบนเครื่องโดยเร็วเพื่อป้องกันการโจมตีจากแฮ็คเกอร์ อย่างไรก็ตาม ยังพบว่ามี HTTP Server ที่ยังออนไลน์และถูกใช้งานอยู่
ที่มา: http://thehackernews.com/2015/11/android-malware-backdoor.html
ที่มา2: https://www.techtalkthai.com/backdoor-in-baidu-sdk-for-android-was-found/
ปล. แย่ละสิแบบนี้ ไบดู อีกแล้วหรอ มีแต่เรื่องเลวร้ายๆ ตลอดเลยแฮะ ใครจะบอกว่าโปรแกรมอื่นของไบดูดี ก็ตามสบายเลยนะครับ ถ้าเอาแต่
"ใช้อย่างเดียว" ก็ไม่รู้เรื่องรู้ราวอะไรหรอก "เพราะของแบบนี้มันต้องทดสอบกันเชิงลึกเลยถึงจะรู้อะไรหลายๆ อย่างเยอะมาก" ต่อให้ไบดูชี้แจงว่า
"ที่เจอเพราะมันเป็นโปรแกรมเวอร์ชั่นเก่า เวอร์ชั่นใหม่เอาออกแล้ว...................แต่จะมั่นใจ 100% ไหมว่า ไบดูจะเอาออกแล้วจริง ??!!"
ถ้าไม่มีคนจับได้แล้วแฉมีหลักฐานนี่ก็คงจะไม่ยอมรับกันแน่ๆ เลยแบบนี้
ข่าวอื่นๆ ของไบดู และการทดสอบเชิงลึก
-Block Baidu on airlinkV1.0.1a (มีหลักฐานยืนยันว่า แม้จะมีการบล็อคเว็บที่เกี่ยวกับไบดูแล้ว แต่ก็ยังมีความพยายามแอบติดต่ออยู่จำนวนมากด้วย !!!)
https://www.youtube.com/watch?v=6xWoMWk4H0g
-ImageNet ถอนผลการทดสอบการจดจำภาพของ Baidu เพราะทำผิดกติกา
https://www.blognone.com/node/69109
-Qihoo 360 ถูดถอดอันดับโปรแกรมป้องกันไวรัสเพราะโกง, บริษัทอ้าง Baidu และ Tencent ทำเหมือนกัน (จริงๆ อันนี้ Tencent , Rising เองก็เริ่มใช้พฤติกรรมยัดเยียดแล้วเช่นกัน)
https://www.blognone.com/node/68108
-ลิงค์ที่มีคนทดสอบโดยใช้แค่ไบดูสปาร์ค แล้วทดสอบแบบดูพฤติกรรมหรือล็อกการใช้งานอินเตอร์เน็ต
https://www.facebook.com/media/set/?set=a.933787503344142.1073741890.100001387035961&type=1&l=f4f19f6608