RSS

Social Engineering

11 ธ.ค.

คำอธิบาย

คำร้องขอให้ยูสเซอร์กระทำกิจกรรมบางอย่างที่มีผลให้มีการขโมยรหัสผ่าน คำขออาจมาในแบบข้อความในอีเมล การแพร่กระจายข้อความ (broadcast) หรือการโทรศัพท์ วิธีล่าสุดคือการขอให้ยูสเซอร์รันโปรแกรมสำหรับทดสอบที่ผู้บุกรุกเคยลงไว้ในระบบมาก่อน ซึ่งจะโปรแกรมจะ ขอให้ยูสเซอร์ป้อนรหัสผ่าน เมื่อยูสเซอร์นั้นรันโปรแกรม จะมีการส่งชื่อยูสเซอร์และรหัสผ่านไปทางอีเมลไปยังไซต์อื่น

ข้อความเหล่านี้อาจปรากฏเหมือนราวกับว่ามาจากผู้บริหารระบบหรือ root ในความเป็นจริงอาจมาจากผู้อื่นหรือจากไซต์อื่น ที่พยายามเข้าถึงเครื่องนั้น หรือต้องการเข้าถึงให้ได้มากกว่าเดิมโดยใช้แอกเคาท์ของยูสเซฮร์นั้น

ถึงแม้ว่าคำแนะนำนี้อาจดูเป็นเรื่องเล็กน้อยสำหรับยูสเซอร์ที่มีประสบการณ์ แต่ความจริงก็ยังปรากฏว่ายูสเซอร์หลาย ๆ คนยังคงถูกหลอกโดยเล่ห์กลเหล่านี้

ผลกระทบ

ผู้บุกรุกสามารถเข้าถึงระบบโดยใช้แอกเคาท์ที่ถูกขโมยรหัสผ่านอย่างไม่ได้รับอนุญาต (ซึ่งอาจเป็นแอกเคาท์ที่มีสิทธิ์สูงกว่ายูสเซอร์ธรรมดา) ปัญหานี้มีผลกระทบกับทุกระบบ ไม่เพียงแต่ระบบยูนิกซ์หรือระบบที่เชื่อมต่อกับอินเทอร์เน็ต

วิธีแก้ไข

1.ยูสเซอร์ที่ได้รับคำร้องเช่นนี้ควรยืนยันความถูกต้องกับผู้บริหารระบบของพวกเขาก่อนที่จะทำตามคำร้องนั้น ถ้ายูสเซอร์ได้รับขอร้องในทำนองนี้ และได้ป้อนหรือบอกรหัสผ่านไปแล้ว เขา/เธอควรเปลี่ยนรหัสผ่านทันทีแล้วแจ้งให้ผู้บริหารระบบทราบ
 

2.ผู้บริหารระบบควรตรวจสอบกลุ่มผู้ใช้ ให้แน่ใจว่าไม่มีผู้ใช้คนใดที่ทำตามคำร้องขอเช่นนี้ นอกจากนี้ควรมีการตรวจสอบระบบอย่างละเอียดเพื่อ ตรวจหาความเสียหายหรือการเปลี่ยนแปลงที่ผู้บุกรุกได้ก่อไว้ นอกจากนี้คุณควรติดต่อหน่วย CERT ด้วย (ของไทย คือ THAICERT)

3.ผู้บริหารระบบควรให้ความรู้กับยูสเซอร์เพื่อไม่ให้พวกเขาตกเป็นเหยื่อของเล่ห์กลเหล่านี้
ตัวอย่างข้อความที่ CERT ได้รับ

บริษัท OmniCore กำลังทดลองแบบออนไลน์กับ จอภาพกราฟิคความคมชัดสูงในระบบ UNIX BSD 4.3 และเวอร์ชั่นอื่น ๆ เราต้องการความช่วยเหลือจากคุณในการทดสอบผลิตภัณฑ์ใหม่ของเรา คือ TurboTetris ดังนั้นถ้าคุณมีเวลาว่าง โปรดลองเล่นเกม ttetris ของเรา ในไดเร็กทอรี /tmp ในเครื่องของคุณ เพียงพิมพ์ว่า:

/tmp/ttetris

เนื่องจากการจัดการเกี่ยวกับกราฟิคและการเริ่มหน้าจอใหม่ คุณจะต้องล็อกออนอีกครั้ง โปรดทำตามและใช้รหัสผ่านจริง ๆ ขอบคุณสำหรับการสนับสนุนจากคุณ คุณจะได้รับการติดต่อจากเราในไม่ช้า
 

OmniCore

แปลและเรียบเรียงจาก CERT? Advisory CA-1991-04 Social Engineering

 
ใส่ความเห็น

Posted by บน ธันวาคม 11, 2008 in Computer

 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

 
%d bloggers like this: