|
ดรีมคาสต์เครื่องมือใหม่
|
 |
นักวิจัยเตือนผู้ใช้ "ดรีมคาสต์" เครื่องมือใหม่ของแฮกเกอร์
สำนักข่าวซีเน็ต รายงานจากงานประชุมแฮคเกอร์ "เดฟคอน" ว่า นักวิจัยด้านความปลอดภัยสองราย สาธิตวิธีการนำเครื่องเล่นเกมดรีมคาสต์ (Dreamcast) มาใช้เป็นอุปกรณ์ควบคุมการทำงานของระบบเครือข่าย
นายอารอน ฮิกบี ที่ปรึกษาบริษัทเฟาด์สโตน และนายคริส เดวิส ที่ปรึกษาบริษัทเรดไซเรน เทคโนโลยีส์ ได้พัฒนาซอฟต์แวร์ เพื่อเปลี่ยนดรีมคาสต์เป็นเครื่องดักฟังเครือข่าย ด้วยการนำแผ่นซีดี-อาร์ ซึ่งบรรจุซอฟต์แวร์ดังกล่าว ไปเปิดในเครื่องเล่นเกมดรีมคาสต์ ที่มีอุปกรณ์ปรับต่อ (Adapter) เครือข่ายความเร็วสูง โดยจะทำให้เครื่องเล่นดังกล่าว เปิดช่องโหว่ให้แฮคเกอร์เจาะเข้าสู่ระบบเครือข่ายได้อย่างง่ายดาย
นายฮิกบีและนายเดวิส กล่าวว่า นอกเหนือจากการนำเสนอวิธีการดักฟังเครือข่ายให้บรรดาแฮคเกอร์แล้ว วัตถุประสงค์ของการสาธิตซอฟต์แวร์ดังกล่าวในครั้งนี้ ก็เพื่อเตือนให้ผู้ดูแลระบบระวังอันตรายของอุปกรณ์ทั่วไป ที่อาจทำลายระบบรักษาความปลอดภัยของเครือข่ายได้ "อุปกรณ์ประเภทอื่น ซึ่งอาจถูกใช้เป็นเครื่องดักฟังเครือข่ายได้ ประกอบด้วย ทิโว (Tivo) อุปกรณ์บันทึกโปรแกรมทีวี รวมถึงเครื่องจำหน่ายแบบหยอดเหรียญอัจฉริยะรุ่นใหม่ และเครื่องพิมพ์ " นายฮิกบีกล่าว
พร้อมกันนี้ นายฮิกบีเปิดเผยว่า เพียงแค่มีเวลาอย่างน้อย 2-3 นาที เพื่อหยุดระบบรักษาความปลอดภัย ก็จะเชื่อมต่อเข้าสู่เครือข่ายได้ พร้อมเสริมว่า ในปัจจุบัน การเดินเข้าไปในบริษัทและติดตั้งเครื่องมือบนเครือข่าย เป็นวิธีการทำลายระบบรักษาความปลอดภัยที่ง่ายที่สุด เนื่องจากการเชื่อมต่อทางกายภาพ สามารถทำได้ง่ายภายในช่วงเวลาสั้นๆ นอกจากนี้ บริษัทต่างๆ ยังมีแนวโน้มจะสร้างระบบรักษาความปลอดภัยที่แนวป้องกันระหว่างอินเทอร์เน็ต และเครือข่ายบริษัทเพิ่มมากขึ้น แต่ไม่มีระบบรักษาความปลอดภัยภายในที่ดีพอ ส่งผลให้การติดตั้งอุปกรณ์บนเครือข่ายภายใน ช่วยให้แฮคเกอร์สามารถเจาะเข้าโจมตีระบบได้เท่าที่ต้องการ
อย่างไรก็ดี ซอฟต์แวร์ ซึ่งนายฮิกบี และนายเดวิสพัฒนาขึ้น และย้ำว่า ไม่มีการดัดแปลงฮาร์ดแวร์ เนื่องจากไม่ต้องการละเมิดกฎหมายดิจิทัล มิลเลนเนียม ก๊อบปี้ไรท์ เป็นระบบที่ทำงานบนโปรแกรมลินิกซ์ ในส่วนของวิธีการทำงาน ขั้นแรก ซอฟต์แวร์ดังกล่าวจะสแกนเครือข่ายที่เครื่องดรีมคาสต์ใช้งาน หลังจากนั้น จะพยายามเข้าไปสร้างเครือข่ายที่มีการเข้ารหัสลับสำหรับเชื่อมต่อกับเครือข่ายของแฮกเกอร์โดยเฉพาะ สำหรับรูปแบบการแฮ็กที่คิดขึ้นโดยนักวิจัยทั้งสองนี้ เรียกว่า "180-ดีกรี" เป็นความสามารถติดตั้งอุปกรณ์ไว้ภายใน เพื่อหนุนให้การทำงานของแฮกเกอร์ง่ายขึ้น เนื่องจากคนส่วนใหญ่ ไว้ใจการจราจรภายใน เช่นเดียวกับผู้ดูแลระบบ ซึ่งเชื่อมั่นว่า การจราจรใดๆ ซึ่งมาจากภายในเป็นสิ่งที่ถูกต้องตามกฎหมาย
ที่มา : หนังสือพิมพ์ กรุงเทพธุรกิจ [ฉบับวันที่ 06/08/2002 หน้า 5]
|
| คลิกเพื่อเพิ่มข้อความ |
|
แหล่งอ้างอิง : นักวิจัยเตือนผู้ใช้ \"ดรีมคาสต์\" เครื่องมือใหม่ของแฮกเกอร์. [online] available URL : http://www.arip.co.th/news.php?id=402413. 14/08/2545.
|
|
โดย : นาย ชวลิต กิ่งบัวหลวง, สถาบันราชภัฏเพชรบุรีวิทยาลงกรณ์, วันที่ 14 สิงหาคม 2545
|