Java Applet ภัยอันตราย ที่อยู่ใกล้ตัวคุณ

June 14, 2013 12:00 pm Hack, Java

ด้วยความที่ตอนนี้กำลังเรียน Java อยู่ และมีข่าวใหญ่เกี่ยวกับวงการความปลอดภัยบนอินเตอร์เน็ตเมื่อวาน เมื่อมีการเจาะเว็บไซต์ของสำนักข่าวหลายๆแห่ง เพื่อทำการวางไวรัสโทรจัน ที่ใช้ช่องโหว่ของ Java Applet ในการทำงาน โดยที่คุณไม่จำต้องโหลดอะไรครับ แค่คุณเปิดหน้าเว็บนั้นขึ้นมา แล้วตัว Java Applet จะถูกโหลดให้ทำงานโดยอัตโนมัติ โดยที่คุณไม่ต้องทำการยืนยันหรือแจ้งอะไรเลย

Al2013us008-1

ภาพการใช้โปรแกรมพวก Network Package Analysis ตรวจสอบเว็บไซต์สำนักข่าวแห่งหนึ่ง พบมีการใช้งาน Java Applet บางอย่างอยู่ด้วย
https://www.thaicert.or.th/alerts/images/Al2013us008-1.png

ด้วยความที่ Java เป็น Native Platform สามารถรันได้ทุกระบบปฏิบัติการ ทำให้ผู้ใช้งานทุกระบบปฏิบัติการที่เข้าเว็บดังกล่าวที่ติดไวรัส ติดไวรัสทันที และไวรัสสามารถทำงานได้ทุกระบบปฏิบัติการ

จากที่ผมเขียนบทความ การใช้ Internet Banking ให้ปลอดภัย หายห่วง นั้น ตอนนี้ภัยดังกล่าวนั้นแนบเนียนและร้ายแรงขึ้นไปอีกขั้น เพราะการใช้งานช่องโหว่ของ Java Applet นั้น จะเป็นการดัดแปลงหน้าเว็บไซต์ของธนาคารบน Browser ของเรา โดยมีการแทรกข้อความแนะนำให้ดาวน์โหลดโปรแกรม เพื่อทำการส่งไวรัสเข้ามายังเครื่องของเรา ไม่ใช่การเปลี่ยนที่อยู่ไปยัง Server ของ Hacker หรืออะไรทั้งสิ้น แต่เป็นการแก้ไขเว็บไซต์ของธนาคารตัวจริงกันเลยทีเดียว

Al2013us008-2-1

ตัวอย่างหน้าจอให้ดาวน์โหลดโปรแกรม AVG ปลอมที่โทรจันแทรกเข้าไปในหน้าเว็บไซต์ธนาคารกสิกรไทย
https://www.thaicert.or.th/alerts/images/Al2013us008-2-1.png Al2013us008-2-2

ตัวอย่างหน้าจอให้ดาวน์โหลดโปรแกรม AVG ปลอมที่โทรจันแทรกเข้าไปในหน้าเว็บไซต์ธนาคารกรุงไทย
https://www.thaicert.or.th/alerts/images/Al2013us008-2-2.png Al2013us008-2-3

ตัวอย่างหน้าจอให้ดาวน์โหลดโปรแกรม AVG ปลอมที่โทรจันแทรกเข้าไปในหน้าเว็บไซต์ธนาคารกรุงเทพ
https://www.thaicert.or.th/alerts/images/Al2013us008-2-3.png Al2013us008-2-4

ตัวอย่างหน้าจอให้ดาวน์โหลดโปรแกรม AVG ปลอมที่โทรจันแทรกเข้าไปในหน้าเว็บไซต์ธนาคารไทยพาณิชย์
https://www.thaicert.or.th/alerts/images/Al2013us008-2-4.png

จากที่เห็ยรูป จะเห็นว่าเป็นการดัดแปลงหน้าเว็บไซต์ของธนาคารชั้นนำของประเทศไทย โดยเป้าอยู่ที่ผู้ใช้งาน Smart Phone ระบบปฎิบัติการ Android เป็นหลัก เป็นการชวนให้ทำการดาวน์โหลด AntiVirus ของ AVG ฟรีๆ โดยบอกว่าเป็นการสมมาคุณ จากธนาคาร โดยให้กรอกเบอร์โทรลงไป แล้วจะทำการส่ง SMS ที่เป็น Link สำหรับ Download Virus เพื่อทำการขโมยรหัส One time Password (OTP) ที่ใช้ในการทำธุรกรรมทางการเงิน

ภัยนี้แตกต่างจากภัยคุกคามปกติ เพราะหน้าเว็บไซต์ที่ถูกดัดแปลง เป็นเว็บของธนาคารจริงๆ ยากที่จะตรวจสอบ เพราะ SSL Certificate ก็เป็นของธนาคารจริงๆ ยิ่งเอาฟรีมาล่ออีก จบกันเลยทีเดียวสำหรับคนชอบของฟรี

การใช้ช่องโหว่ของ Java Applet คราวนี้ ชี้ให้เห็นถึงความปลอดภัยของเว็บไซต์ที่ยังใช้งาน Java Applet อยู่ และเป็นที่รู้ๆกันว่า ในรอบปีนี้ ข่าวช่องโหว่ของ Java นั้นหนาหูมากๆ ถึง Oracle จะออกอัพเดตแก้ไขอยู่เรื่อยๆก็เถอะ คำแนะนำในครั้งนี้คือ “พยายามไม่หลงเชื่อในของฟรี และต้องใช้วิจารณญาณในการใช้งานเว็บไซต์ และที่สำคัญ อย่าลืมทำการอัพเดตซอฟแวร์ในเครื่องของคุณให้ใหม่สดอยู่เสมอด้วยหล่ะ” และผู้ใช้ Internet Banking กรุณาอัพเกรดไปใช้ Java 7 ด้วยนะครับ

ที่มาของรายงานและรูปภาพ : https://www.thaicert.or.th/alerts/user/2013/al2013us008.html