เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?

เลิก IE แล้วใช้ Firefox ปลอดภัยกว่า?
แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook

บ่อยครั้งที่เรามักจะได้ยินว่า ผู้ใช้ Windows ส่วนใหญ่เลือกที่จะลองเปลี่ยนจาก IE ไปเป็น Firefox เพื่อหลีกเลี่ยงปัญหาระบบรักษาความปลอดภัย ซึ่งปฏิเสธไม่ได้ว่า IE เป็นเป้าใหญ่ของเหล่ามัลแวร์ (malware) ที่ต้องการโจมตี เนื่องจากมีผู้ใช้มากที่สุด แต่เรื่องทั้งหมดไม่ได้จบเพียงแค่นี้ เพราะมัลแวร์ส่วนใหญ่สามารถเจาะเข้าไปยังบราวเซอร์ใดก็ได้ ด้วยวิธีหลอกล่อ ยั่วยุ ด้วยเรื่องราวที่ผู้ใช้สนใจ โดยแนบไฟล์ EXE และ PDF อันตรายไปกับอีเมล์

ล่าสุด Symantec บริษัทผู้เชี่ยวชาญเกียวกับระบบรักษาความปลอดภัยเปิดเผยว่า มัลแวร์ที่ตั้งเป้าเล่นงานบราวเซอร์ทีมาแรงอย่างไฟร์ฟอกซ์กำลังเพิ่มจำนวน มากขึ้นเรื่อยๆ โดยในเอกสาร (pdf) ที่เผยแพร่ออกมาจะพุ่งเป้าไปที่ส่วนเพิ่มขยายการทำงานของโปรแกรม (extensions) มากกว่า โปรแกรมเสริมการทำงาน (Plug-ins) หรือธีม (Themes) ของไฟร์ฟอกซ์ แม้ว่า ทั้งสามส่วนจะมีโอกาสใช้ในการเข้าโจมตีได้ก็ตาม

แม้ ความแตกต่างระหว่าง extensions กับ Plug-ins จะไม่มากนัก แต่ความจริงมันไม่เหมือนกันเสียทีเดียว โดยหากเป็น Plug-ins มันมักจะเป็นการเพิ่มโมดูลจัดการชนิดของข้อมูลที่ไฟร์ฟอกซ์ไม่รํ้จักเช่น Adobe Reader, Flash, Java และ QuickTime แต่ถ้าเป็น Extension จะหมายถึงการสร้างคุณสมบัติการทำงานใหม่เข้าไปในบราวเซอร์ อย่างเช่น ระบบจัดการพาสเวิร์ด ทูลบาร์ หรือดาวน์โหลดคลิปวิดีโอ เป็นต้น

 

ใน เอกสารดังกล่าวได้อธิบายว่า Extensions สามารถเปลี่ยนร่างเป็นมัลแวร์ได้หลากหลายวิธีด้วยกัน เนื่องจากมันเป็นโค้ดที่ผ่านการไว้วางใจจากผู้ใช้ที่ยอมรับมัน ดังนั้นพวกมันจึงสามารถอัพเดตตัวเองผ่านกลไกปกติได้โดยผู้ใช้ไม่รู้ตัวว่า กำลังต้อนรับแขกผู้ไม่หวังดี หรือพูดง่ายๆ ก็คือ มัลแวร์ไม่เพียงแต่จะติดตั้งเข้าไปในระบบได้อย่างสะดวกโยธินแล้ว มันยังสามารถอัพเดตความสามารถได้อีกด้วย ทั้งนี้เนื่องจากกลไกของระบบรักษาความปลอดภัยของ extensions ที่ค่อนข้างหละหลวม

เทคนิคการโจมตีอื่นๆ นอกเหนือจากการยอมรับพวกมัน เนื่องจากความรู้เท่าไม่ถึงการณ์ของผู้ใช้แล้ว มัลแวร์ยังสามารถซ่อนตัว และใช้ extensions เป็นอาวุธในการยิงโค้ดอันครายออกไปได้อีกด้วย ซึ่งในท้ายที่สุด extensions เหล่านี้จะกลายเป็นช่องโหว่ที่สามารถเจาะผ่านเข้าไปโดยเว็บไซต์อันตราย อย่างไรก็ตาม โดยขั้นตอนการส่ง extension เข้าไปในเว็บไซต์ของไฟร์ฟอกซ์ มันจะต้องมีการทดสอบโปรแกรมอยู่แล้ว ซึ่งหากทางโมซิลล่าตรวจสอบพบว่า มันเป็น extensions อันคราย ก็จะถูกแบล็คลิสต์ทันที ในเอกสารยังได้มีการระบุถึงรายชื่อมัลแวร์ที่โจมตี ไฟร์ฟอกซ์ด้วย

ข้อมูลจาก: iTWire



แชร์เรื่องนี้
แชร์เรื่องนี้LineTwitterFacebook