ຜູ້​ຊ່ຽວ​ຊານ​ ສາ​ທິດ​ການ​ໂຈມ​ຕີ​ ລະບົບ​ກ້ອງ​ວົງ​ຈອນ​ປິດ ​ເຂົ້າໄປ Replay ວີ​ດີ​ໂອ 

ຜູ້​ຊ່ຽວ​ຊານ​ຈາກ Forescout ໄດ້​ສາ​ທິດ​ການ​ໂຈມ​ຕີກ້ອງ​ວົງ​ຈອນ​ປິດ ​ເພື່ອ​ເຕືອນສະຕິ​ຕໍ່ກັບຄວາມ​ສ່ຽງ​ເມື່ອຂາດ​ຄວາມ​ອົາ​ໃຈໃສ່​ໃນ​ດ້ານ​ຄວາມປອດ​ໄພ ຊຶ່ງ​ນັກ​ວິໄ​ຈໄດ້​ສະແດງ​ໃຫ້ເຫັນການ​ໂຈມ​ຕີ​ ເພື່ອ​ເຂົ້າໄປ​ Replay ວີ​ດີ​ໂອ ​ທີ່​ລັກບັນທຶກ​ເອົາ​ໄວ້​ກ່ອນ​ໜ້ານັ້ນ.

ລິ້ງ ເບິ່ງວິດີໂອ https://vimeo.com/350947491

          ຮູບແບບຂອງ​ການ​ໂຈມ​ຕີ​ໃນ​ວີ​ດີ​ໂອ ທີ່​ສາ​ທິດ (ດ້ານ​ເທິງ) ເກີດ​ຂຶ້ນ​ໄດ້​ພາຍ​ໃນ 3 ຂັ້ນ​ຕອນດັ່ງລຸ່ມນີ້:

1. ການ​ໂຈມ​ຕີ​ແບບ Man-in-the-middle ໃນ​ເຄືອ​ຂ່າຍ ​ເພື່ອ​ເຂົ້າໄປ​ດັກ​ຈັບ​ການຈໍລະຈອນຂໍ້ມູນ (Traffic) ​ຂອງ​ວີ​ດີ​ໂອ​ ແລະ ​ບັນ​ທຶກ​ເກັບ​ໄວ້;
2. ໃຊ້​ສະ​ຄຣິບ (Script) ​ເພື່ອ​ເຮັດໃຫ້​ກ້ອງ​ສິ້ນສຸດ Session ​ປັດຈຸບັນ;
3. ລະຫວ່າງ​ຂັ້ນ​ຕອນ​ການສ້າງ​ Session ​ໃໝ່ ຄົນ​ຮ້າຍ​ຈະ​​ດັກຈັບ ​ແລະ ​ແກ້​ໄຂ​ການ Request ທີ່ເກີດຂື້ນ​ເພື່ອ​ສາຍ​ຊ້ຳ​ວີ​ດີ​ໂອ​ທີ່​ອັດ​ໄວ້​ແລ້ວ (ຄືໃນ​ໜັງ​).

ເປົ້າ​ໝາຍ​ຂອງ​ນັກ​ວິໄ​ຈ​ຄື ​ຢາກ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ມີສະຕິ​ກ່ຽວກັບອັນຕະລາຍ​ທີ່​ຈະ​ຕາມ​ມາ ຫາກ​ຂາດ​ຄວາມ​ເອົາ​ໃຈ​ໃສ່​ໃນ​ເລື່ອງ​ຄວາມປອດໄ​ພ ຊຶ່ງນັກ​ວິໄ​ຈ​ໄດ້ລະບຸ​ເຖິງ​ສາ​ເຫດ​ທີ່​ການ​ໂຈມ​ຕີ​ນີ້​ປະ​ສົບ​ຄວາມ​ສຳ​ເລັດ​ດັ່ງ​ນີ້:

1. ບໍ່​ເຂົ້າລະ​ຫັດ​ການ​ສົ່ງ​ຂອງ​ໂປຣໂຕຄອນ​ (Real-time Protocol) RTP ແລະ (Real-time Streaming Protocol) RTSP;
2. ຄົນທີ່​ຕິດ​ຕັ້ງ​ລະບົບ ​ຂາດ​ຄວາມ​ຮູ້​ໃນ​ເລື່ອງ​ຂອງ​ຄວາມປອດໄ​ພ.

ດັ່ງນັ້ນ, ຈຶ່ງ​ຢາກ​ຈະແຈ້ງ​ເຕືອນ​ໃຫ້​ຜູ້​ໃຊ້​ງານ ​ເຫັນ​ຄວາມ​ສຳຄັນ​ຂອງ​ການ​ເຂົ້າ​ລະ​ຫັດ​ການຈໍລະຈອນຂອງຂໍ້ມູນ (Traffic) ​ ແຕ່​ອຸປະກອນ IoT ບາງ​ຊະນິດ​ອາດ​ບໍ່​ຮອງ​ຮັບ​ການ​ເຂົ້າ​ລະ​ຫັດ​ການຈໍລະຈອນຂອງຂໍ້ມູນ​ ຫຼື​ ອາດຈະ​ມີ ​ແຕ່​ບໍ່​ໄດ້​ຖືກ​ກຳນົດ​ເປັນ​ຄ່າ​ພື້ນ​ຖານ. ສະນັ້ນ, ​ຜູ້ໃຊ້​ກໍ່​ຄວນ​ກວດ​ສອບ​ ໂດຍ​​ການ​ໃຊ້ເວັບໄຊ​ Shodan ເພື່ອ​ຄົ້ນ​ຫາ, ພົບວ່າ​ມີ​ອຸປະກອນ​ຈຳນວນຫຼາຍກວ່າ 4,657,284 ເຄື່ອງ ​ໃຊ້ໂປຣໂຕຄອນ RTSP ​ທີ່ບໍ່​ເຂົ້າ​ລະຫັດ ​ຊຶ່ງມີ572,740 ເຄື່ອງ ​ຢູ່ໃນ​ຈີນ, 411,850 ເຄື່ອງ ​ຢູ່ໃນ​ອາ​ເມ​ຣິ​ກາ ແລະ ບ​ຣາ​ຊິນ 391,122 ເຄື່ອງ.

ເອກະສານອ້າງອີງ:

1. https://www.securityweek.com/researchers-replace-ip-camera-feed-fake-footage
2. https://www.bleepingcomputer.com/news/security/researchers-hack-surveillance-systems-to-show-fake-video-feed/
3. https://www.techtalkthai.com/expert-show-how-to-hack-ip-camera-and-replay-video/