นักวิจัยด้านความปลอดภัยจากบริษัท Oligo ได้เปิดเผยชุดช่องโหว่ใหม่ที่มีชื่อว่า AirBorne ซึ่งส่งผลกระทบต่ออุปกรณ์ที่รองรับ Apple AirPlay จำนวนหลายสิบล้านเครื่องทั่วโลก โดยช่องโหว่เหล่านี้เปิดโอกาสให้แฮกเกอร์ที่อยู่บนเครือข่าย Wi-Fi เดียวกันสามารถแอบรันโค้ดอันตรายบนอุปกรณ์เหล่านั้นได้โดยที่เจ้าของไม่รู้ตัว
AirBorne, AirPlay คืออะไร?
นักวิจัยจากบริษัทความปลอดภัยไซเบอร์ Oligo Security ได้ค้นพบชุดช่องโหว่ในโปรโตคอล AirPlay จึงตั้งชื่อว่า AirBorne ซึ่งกระทบต่ออุปกรณ์นับสิบล้านเครื่องที่รองรับ Apple AirPlay โดยเฉพาะอุปกรณ์จากผู้ผลิตภายนอก (third-party) เช่น ลำโพงอัจฉริยะ สมาร์ททีวี และกล่องรับสัญญาณ

ส่วน AirPlay คือโปรโตคอลไร้สายที่พัฒนาโดย Apple สำหรับการเชื่อมต่อระหว่างอุปกรณ์ เช่น การเล่นเพลงหรือแสดงภาพจาก iPhone ไปยังทีวี ลำโพง หรือกล่องรับสัญญาณต่างๆ
สาเหตุของช่องโหว่
ช่องโหว่เกิดจากปัญหาใน AirPlay SDK ที่ Apple แจกให้ผู้ผลิต third-party เพื่อนำไปติดตั้งในอุปกรณ์ของตน ซึ่งเปิดช่องให้แฮกเกอร์ที่อยู่บน Wi-Fi เดียวกัน สามารถ แอบรันโค้ดระยะไกล (Remote Code Execution) บนอุปกรณ์เป้าหมายได้
ผลกระทบของช่องโหว่ AirBorne
- ควบคุมอุปกรณ์เราได้จากระยะไกล เช่น ลำโพง ทีวี หรือกล่องรับสัญญาณ
- แฝงตัวในเครือข่ายบ้านหรือสำนักงาน เพื่อแพร่กระจายมัลแวร์
- ลอบดักฟังเสียง ผ่านอุปกรณ์ที่มีไมโครโฟน
- สร้าง botnet เพื่อใช้โจมตีเป้าหมายอื่น
- โจมตีผ่าน Wi-Fi สาธารณะ เช่น ร้านกาแฟ สนามบิน โดยไม่ต้องเจาะระบบใหญ่
CarPlay ก็เสี่ยง แม้ความอันตรายจะจำกัด
ช่องโหว่เดียวกันนี้ยังส่งผลต่อ Apple CarPlay ซึ่งอยู่ในรถยนต์กว่า 800 รุ่น แต่อุปกรณ์เหล่านี้จะถูกโจมตีได้ ก็ต่อเมื่อผู้ไม่หวังดีสามารถเชื่อมต่อผ่าน Bluetooth หรือ USB ได้ก่อน ทำให้ความเสี่ยงต่ำกว่ามากเมื่อเทียบกับอุปกรณ์ภายในบ้าน
Apple ออกแพตช์แล้ว แต่ไม่ครอบคลุมทั้งหมด
Apple ได้ร่วมมือกับ Oligo เพื่ออัปเดตแพตช์ความปลอดภัยให้กับอุปกรณ์ของตน เช่น iPhone, iPad, MacBook และ Apple TV เรียบร้อยแล้ว แต่สำหรับอุปกรณ์ third-party เช่น Bose, Sony, LG ฯลฯ ยังขึ้นอยู่กับว่า ผู้ผลิตจะอัปเดตหรือไม่ ซึ่งมักเป็นจุดอ่อนที่แฮกเกอร์ใช้เจาะระบบ
วิธีป้องกันช่องโหว่ AirPlay และ AirBorne
- อัปเดตเฟิร์มแวร์ของอุปกรณ์ ให้เป็นเวอร์ชันล่าสุดเสมอ
- เปลี่ยนการตั้งค่า AirPlay เป็นแบบยืนยันก่อนเชื่อมต่อ (Require Code)
- อย่าใช้ Wi-Fi สาธารณะโดยไม่จำเป็น โดยเฉพาะกับอุปกรณ์ที่เปิด AirPlay
- ตั้งรหัสผ่าน Wi-Fi ให้ปลอดภัย และแยกเครือข่ายสำหรับอุปกรณ์ IoT
- หมั่นตรวจสอบข่าวอัปเดต จากผู้ผลิตอุปกรณ์ที่ซื้อใช้งานเสมอ
แม้ว่า Apple จะอัปเดตแพตช์ความปลอดภัยสำหรับผลิตภัณฑ์ของตนเองแล้ว แต่ปัญหาที่น่าเป็นห่วงคืออุปกรณ์จากผู้ผลิตรายอื่น เช่น ลำโพง สมาร์ททีวี หรือกล่องรับสัญญาณ ที่ไม่ค่อยมีการอัปเดตเฟิร์มแวร์อย่างสม่ำเสมอ ทำให้ยังคงมีความเสี่ยงสูงต่อการถูกแฮก ใครที่ใช้งานอุปกรณ์ที่รองรับ AirPlay อยู่ ก็อย่าลืมว่ามีอัปเดตใหม่ออกมาป้องกันหรือยัง
ที่มา : wired
Comment