8/08/2556

เตือนผู้ใช้ Chrome ถูกขโมย”รหัสผ่าน”ง่ายสุดๆ

เช้านี้ ซีมีข่าวมาเตือนผู้ใช้บราวเซอร์ยอดนิยมอย่าง Chrome กันค่ะ โดยแหล่งข่าวๆ หลายแห่งในโลกไซเบอร์ระบุว่า พบช่องโหว่ร้ายแรงของระบบรักษาความปลอดภัยในบราวเซอร์ Chrome ที่เปิดโอกาสให้ใครก็ได้สามารถเข้าถึงระบบการทำงานคอมพิวเตอร์ของผู้ใช้




chrome saved password in plain text. anyone can see it easily


เพื่อ ดูพาสเวิร์ดทั้งหมดที่จัดเก็บไว้สำหรับการใช้บริการอีเมล์ โซเชียลมีเดีย และอื่นๆ ได้จากแผงควบคุมการตั้งค่า (settings) ที่น่าตกใจยิ่งกว่าคือ มันไม่ต้องใช้รหัสผ่าน (password) ในการเปิดดู นอกจากนี้ บัญชีผู้ใช้ต่างๆ รวมถึงรายละเอียดที่ใช้ล็อกอินคอมพิวเตอร์ในบริษัทอาจถูกแอบดูโดยผู้ไม่หวัง ดีที่ใช้คอมพิวเตอร์ของคุณขณะที่เปิดทิ้งไว้ได้อีกด้วย

สำหรับการ เข้าดูรหัสผ่าน (password) ต่างๆ ที่เก็บไว้โดยบราวเซอร์ Chrome สามารถทำได้อย่างง่ายดายค่ะ เพียงแค่คลิกบนไอคอน Settings เลือก “Show advanced settings…” จากนั้น “Managed saved passwords” ในเซคชั่น “Passwords and forms” รายการของรหัสผ่านที่ใช้เข้าถึงเว็บไซต์ต่างๆ จะแสดงขึ้นมาทันที และเมื่อคลิกข้างๆ พวกมัน บราวเซอร์ก็จะแสดงรหัสผ่านที่เป็นข้อความตัวหนังสือ (plain text) ธรรมดาๆ ขึ้นมา โดยไม่มีการเข้ารหัส เพื่อความปลอดภัยแต่อย่างใด ผู้ไม่หวังดีสามารถก็อปปี้ หรือส่งภาพหน้าจอที่ปรากฎรหัสผ่านเหล่านั้นไปใช้ประโยชน์ในทางมิชอบได้




chrome password can see by anyone

แหล่ง ข่าวยังระบุอีกว่า ทีมพัฒนา Chrome ของ Google ตระหนักถึงจุดอ่อนดังกล่าว แต่ไม่มีแผนที่จะเปลี่ยนแปลงระบบการจัดเก็บรหัสผ่านที่อยู่ในรูปของข้อความ ธรรมดาๆ แต่อย่างใด ในขณะที่บิดาแห่งเว็บอย่างทิม เบอร์เนอส์ ลี กล่าวอย่างไม่พอใจว่า “ผิดหวัง” พร้อมทั้งกล่าวอีกด้วยค่ะว่า “มัน (ช่องโหว่) เป็นวิธีที่จะทำให้ได้รหัสผ่าน (password) ของคุณไปทั้งหมด” ทั้งนี้ Chrome เป็นบราวเซอร์ที่ได้รับความนิยมใช้เป็นอันดับหนึ่งของโลก ตามด้วย IE และ Firefox โดยมีผู้ใช้ทั่วโลกหลายล้านคน อีกทั้ง Google ยังวางอนาคตว่าจะใช้ Chrome ในการทำเงินจากเว็บด้วยความพยายามผลักดันให้ผู้ใช้บัญชีของ Google ซิงค์ข้อมูลระหว่างบราวเซอร์ตั้งแต่โน้ตบุ๊คไปจนถึงอุปกรณ์โมบายอย่างมือถือ และแท็บเล็ตต่างๆ การเกิดช่องโหว่ลักษณะนี้ อาจส่งผลกระทบต่อความมั่นใจของผู้ใช้ได้ค่ะ



firefox use master password to protects all stored passwords

ตาม รายงานข่าวยังมีการอ้างถึงบราวเซอร์อื่นๆ ที่มีช่องโหว่ที่คล้ายกันนี้ด้วยค่ะ โดยในปี 2010 พบช่องโหว่ในบราวเซอร์ Firefox ที่ใช้การจัดเก็บรหัสผ่าน หรือ password ในรูปแบบของข้อความธรรมดา (plain text) ที่อ่านได้เลย โดยไม่มีการเข้ารหัสใดๆ ทั้งสิ้น ซึ่งเป็นปัญหาเดียวกับที่พบใน Chrome ขณะนี้ ทางแก้ของ Firefox ตอนนั้นคือ การเพิ่มออปชั่น master password เพื่อปกปิดการเข้าถึงรหัสผ่านอื่นๆ ทั้งหมดอีกทีหนึ่ง ส่วน Internet Explorer บางเวอร์ชันก็มีประวัติช่องโหว่ในลักษณะนี้ด้วยเหมือนกัน ส่วนผู้ใช้แมค บราวเซอร์ Safari เลือกใช้วิธีป้องกันแบบเดียวกับ Firefox ค่ะ โดยผู้ใช้จะต้องป้อน master password ก่อนที่ระบบจะแสดงพาสเวิร์ดที่เก็บไว้ทั้งหมด ทางด้านแฮคเกอร์สายขาวเองยังแสดงความคิดเห็นเพิ่มเติมด้วยว่า ทำไม Chrome ไม่ใช้ master password หรืออะไรที่คล้ายกันนี้ แม้เหล่าแฮคเกอร์เองจะไม่เชื่อว่ามันปลอดภัยแล้วก็ตาม เพราะการเปิดช่องให้สามารถเข้าถึงข้อมูลสำคัญๆ ได้ด้วยรหัสผ่าน ถือว่าเป็นความไม่ปลอดภัยสูงสุดของผู้ใช้ นอกจากนี้ แฮคเกอร์ยังบอกอีกว่า “มันไม่มีระบบปลอดภัยใดๆ ที่เจาะไม่ได้ เพียงแค่อาจจะต้องใช้เวลาในการเจาะมากขึ้นเท่านั้น แค่ติดตั้งโปรแกรมเข้าไปแล้วให้มันดึงข้อมูลจากคุกกี้ (ไฟล์ข้อมูลที่ถูกสร้าง และจัดเก็บบนเครื่องของผู้ใช้ โดยเซิร์ฟเวอร์ที่เราใช้งาน) อาจต้องใช้เวลาสักเล็กน้อย อย่างไรก็ตาม สำหรับช่องโหว่ที่พบใน Chrome มันไม่ต้องใช้ความพยายาม หรือความรู้ใดๆ เลย แค่ออกแรงคลิกไม่กี่ครั้งเท่านั้น เพราะฉะนั้นใครก็เป็นแฮคเกอร์ได้” รับทราบกันอย่างนี้แล้ว ระวังตัวกันด้วย

0 ความคิดเห็น:

แสดงความคิดเห็น