เรื่องราวที่เกิดขึ้นในประเทศไทย เมื่อระบบอินเทอร์เน็ตของบริษัทนักพัฒนา (Office Dev) ประสบปัญหาไม่สามารถใช้งานได้แบบไม่ทราบสาเหตุนานกว่า 2-3 สัปดาห์ ก่อนจะพบว่าต้นตอของปัญหาทั้งหมดมาจากสมาร์ทโฟน Android เครื่องหนึ่งในออฟฟิศที่ติดมัลแวร์

เคสดังกล่าวถูกเปิดเผยโดย อ. ศุภเดช สุทธิพงศ์คณาสัย หลังจากเจ้าตัวได้รับมอบหมายให้แก้ไขปัญหาที่ระบบอินเทอร์เน็ต ณ ออฟฟิศแห่งหนึ่ง ไม่สามารถใช้งานได้ โดยในช่วงแรกที่ทำการตรวจสอบหรือพยายามแก้ไขปัญหาด้วยการเชื่อมต่อจากระยะไกล (Remote) ก็ไม่เจอความผิดปกติตรงไหน นอกจากนั้นแล้ว ปัญหาดังกล่าวก็เกิดขึ้นกับพนักงานบางคนเท่านั้น
สุดท้ายคำตอบก็มาเฉลยในตอนที่ทดสอบผ่านอุปกรณ์ของพนักงานที่เจอปัญหา เพราะเมื่อทำการ Ping ไปยัง Gateway กลับกลายเป็นว่าขึ้นสถานะ Request timeout โดยปกติแล้วหากอุปกรณ์เชื่อมต่อเครือข่ายได้ถูกต้อง จะต้องมองเห็นและสื่อสารกับ Gateway ได้เสมอ
พอตรวจสอบลึกลงไป ก็ได้ทราบว่า MAC Address ที่ควรจะเป็นของอุปกรณ์ Gateway ตัวจริง กลับกลายเป็น MAC Address ของโทรศัพท์มือถือ Android เครื่องหนึ่งในออฟฟิศ ที่ติดมัลแวร์อย่าง ARP Spoofing ที่ทำให้สมาร์ทโฟนวางตัวเองเป็น Gateway ดักข้อมูลที่ผู้ใช้งานคนอื่นส่งผ่านอินเทอร์เน็ตอีกที ไม่ว่าจะเป็นรหัสผ่าน ข้อมูลส่วนตัว ข้อมูลสำคัญของบริษัท

โดยที่อาการอินเทอร์เน็ตใช้งานได้บ้างไม่ได้บ้าง คาดว่าเกิดจากมัลแวร์บนมือถือเครื่องนั้นจัดการกับข้อมูลที่สอดแนมมาได้ไม่ดีเท่าไหร่ จนส่งผลให้อินเทอร์เน็ตมีปัญหาตามไปด้วย การแก้ไขเบื้องต้นคือการบล็อกมือถือ Android เครื่องดังกล่าวออกจากเครือข่ายทันที
ส่วนการแก้ไขในระยะยาว อ. ศุภเดช สุทธิพงศ์คณาสัย ได้ให้คำแนะนำไว้ว่าควรที่จะแยก Wi-Fi สำหรับเชื่อมต่ออุปกรณ์ของบริษัทกับอุปกรณ์ส่วนตัวของพนักงานออกจากกัน เพราะหากเกิดเหตุการณ์แบบนี้ขึ้นอีกความเสียหายที่เกิดขึ้นจะได้เบาลง และไม่กระทบกับข้อมูลหรืองานที่สำคัญ
ที่มา : Facebook
Comment