AT&T เป็นหนึ่งใน 48 ผู้ให้บริการทั่วโลกที่มีช่องโหว่ของเครือข่ายที่ทำให้แฮกเกอร์สามารถสกัดกั้นได้ ข้อมูลมือถือและใส่เนื้อหาที่เป็นอันตรายลงในการรับส่งข้อมูลที่ผ่านระหว่างสมาร์ทโฟนและเว็บไซต์ พวกเขามาเยี่ยม ข้อบกพร่องนี้สามารถใช้ในการถ่ายโอนรหัสไปยังเพจที่ไม่ได้เข้ารหัส ซึ่งทำให้ผู้ใช้กระทำการโดยไม่ได้ตั้งใจ เช่น การส่งข้อความหรือคำขอเป็นเพื่อนจาก Facebook และ Twitter และ iPhone ของคุณอาจมีความเสี่ยง
สิ่งที่น่ากังวลที่สุดคือการโจมตีนี้ยังสามารถใช้เพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ธนาคารที่ฉ้อโกง ช่องโหว่ดังกล่าวอยู่ภายในไฟร์วอลล์บางตัวที่ใช้โดยผู้ให้บริการเครือข่ายโทรศัพท์เคลื่อนที่บางราย ซึ่งมีจุดประสงค์เพื่อทำให้เครือข่ายข้อมูลปลอดภัยยิ่งขึ้น Ars Technica อธิบายว่า:
แม้ว่าจะมีจุดประสงค์เพื่อทำให้เครือข่ายปลอดภัยยิ่งขึ้น แต่มิดเดิลบ็อกซ์ของไฟร์วอลล์เหล่านี้อนุญาตให้แฮกเกอร์สรุปลำดับ TCP ได้ จำนวนแพ็กเก็ตข้อมูลต่อท้ายแพ็กเก็ตข้อมูลแต่ละแพ็กเก็ต ซึ่งเป็นการเปิดเผยข้อมูลที่สามารถใช้เพื่อรบกวนอินเทอร์เน็ต การเชื่อมต่อ
ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจากวิทยาการคอมพิวเตอร์และวิศวกรรมของมหาวิทยาลัยมิชิแกน แผนกซึ่งมีรายละเอียดการค้นพบของพวกเขาในรายงานการวิจัยที่จะนำเสนอในสัปดาห์นี้ IEEE Symposium on Security และความเป็นส่วนตัว กระดาษเขียนว่า:
การโจมตีโดยอนุมานหมายเลขลำดับ TCP เปิดสถานที่โจมตีชุดใหม่ทั้งหมด มันทำลายสมมติฐานทั่วไปที่ว่าการสื่อสารค่อนข้างปลอดภัยบน WiFi ที่เข้ารหัส/ป้องกันหรือเครือข่ายเซลลูลาร์ที่เข้ารหัสการรับส่งข้อมูลไร้สาย อันที่จริง เนื่องจากการโจมตีของเราไม่ได้อาศัยการรับส่งข้อมูลแบบดมกลิ่น จึงทำงานได้โดยไม่คำนึงถึงเทคโนโลยีการเข้าถึง ตราบใดที่ไม่มีการเปิดใช้งานการป้องกันชั้นแอปพลิเคชัน
การโจมตีได้รับการทดสอบกับผู้ให้บริการที่ไม่เปิดเผยชื่อ 150 รายทั่วโลก โดย 48 รายพบว่าใช้ไฟร์วอลล์ที่มีช่องโหว่ โดยมีสมาร์ทโฟนระบบ Android ที่ได้รับการคัดสรรจาก HTC, Motorola และ Samsung อย่างไรก็ตาม Zhiyun Qian หนึ่งในผู้เขียนร่วมของบทความกล่าวกับ Ars ว่า “ไม่มีเหตุผลที่จะเชื่อว่าอุปกรณ์ iOS จาก Apple จะไม่สามารถถูกจี้ได้เช่นกัน”
AT&T อ้างว่า "รายงานไม่ได้ให้รายละเอียดเพียงพอสำหรับเราเพื่อยืนยันข้อสรุป" อย่างไรก็ตาม สัญญาว่าจะ "พิจารณาปัญหาที่เกิดขึ้น"
นักวิจัยได้พัฒนารูปแบบการโจมตีทั้งหมดที่ทำงานในสถานการณ์ต่างๆ หนึ่งใช้แอพที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์ Android เพื่อสกัดกั้นแพ็กเก็ตข้อมูลและจี้ การเชื่อมต่อและแทรกเนื้อหาที่เป็นอันตราย ในขณะที่อีกเครื่องหนึ่งใช้เราเตอร์ระดับกลางเพื่อส่งข้อมูลผ่าน a เครือข่ายผู้ให้บริการ
แต่รูปแบบหนึ่งไม่ต้องการมัลแวร์ใดๆ เลย และใช้ฟิชชิ่ง URL เพื่อหลอกล่อผู้ใช้ให้เข้าสู่เว็บไซต์ที่เป็นอันตราย
เมื่อตรงตามเงื่อนไขบางประการ การโจมตีสามารถแทนที่เนื้อหาของไซต์ด้วยการรับส่งข้อมูลตามอำเภอใจ หรือหากผู้ใช้เข้าสู่ระบบ ไซต์เป้าหมายสามารถแทรก JavaScript ลงในหน้าเว็บที่ขโมยคุกกี้การรับรองความถูกต้องหรือดำเนินการในนามของเหยื่อ
ส่วนประกอบที่มีอยู่ในการโจมตีทั้งหมดนี้คือไฟร์วอลล์ที่มีช่องโหว่บนเครือข่ายผู้ให้บริการ ซึ่งใช้หมายเลขลำดับสำหรับการเชื่อมต่อที่ผู้ใช้ปลายทางสร้างไว้กับที่อยู่อื่นบนอินเทอร์เน็ต ไฟร์วอลล์เหล่านี้มาจากผู้ผลิตหลายราย รวมถึง Cisco, Juniper และ Check Point
“พวกมันทั้งหมดสร้างขึ้นจากการอนุมานหมายเลขลำดับ” Qian กล่าวถึงการโจมตี “หากไม่มีหมายเลขลำดับ การโจมตีทั้งหมดจะเป็นไปไม่ได้ ดังนั้นคุณสามารถนึกถึงการอนุมานหมายเลขลำดับเป็นส่วนประกอบสำคัญสำหรับการโจมตีทั้งหมดเหล่านี้”
Qian เชื่อว่าควรปิดไฟร์วอลล์ทั้งหมด แต่โปรดทราบว่าผู้ให้บริการอาจมีเหตุผลของตัวเองที่จะไม่ปิดการใช้งาน
แหล่งที่มา: อาส เทคนิค
