พบ “ช่องโหว่” Google Calendar ขโมยข้อมูลจากผู้ใช้งาน

ใครจะไปคิดว่าปฎิทินอย่าง Google Calendar นั้น จะเป็นช่องทางที่ทำให้แฮกเกอร์ ใช้โจมตีได้ โดยแฮกเกอร์สามารถใช้ในการเลี่ยงระบบความปลอดภัย และดึงข้อมูลเราอย่างลับๆ ออกมา ดังนั้นจึงเป็นสิ่งที่เราต้องระวังอย่างยิ่งในการจะใส่ข้อมูลอะไร ภายใน Google Calendar เพราะอาจจะถูกแฮกเกอร์ขโมยไปอย่างง่ายๆ เปิดเผยแนวคิดในการใช้ Google Calendar เป็นทางผ่านในการเชื่อมต่อกับเซิร์ฟเวอร์อันตรายอย่าง C2

 “C2” ย่อมาจาก “Command and Control” หมายถึงเซิร์ฟเวอร์ที่ใช้ในการควบคุมและสั่งการมัลแวร์บนคอมพิวเตอร์ ที่ติดไวรัส เซิร์ฟเวอร์ C2 มักจะโฮสต์อยู่บนอินเทอร์เน็ต และสามารถเข้าถึงได้จากมัลแวร์บนคอมพิวเตอร์ที่ติดไวรัส สิ่งนี้ช่วยให้แฮกเกอร์สามารถควบคุมมัลแวร์จากระยะไกล และสั่งให้ดำเนินการต่างๆ เช่น ขโมยข้อมูล ติดตั้งมัลแวร์เพิ่มเติม หรือโจมตีเครือข่าย ของเราได้

ทาง Google ได้ยืนยันว่า วิธีของ MrSaighnal นั้นสามารถทำได้จริง โดยแค่ใช้คำสั่งของ C2 ไว้ในคำอธิบายใน Google Calendar และมัลแวร์ของแฮกเกอร์ ก็จะสามารถเชื่อมต่อกับบัญชี Google Calendar เป็นระยะ เพื่อค่อยๆ ดึงข้อมูลของผู้ใช้งาน และทำการเรียกคำสั่งจากคอมพิวเตอร์ที่ติดไวรัส เพื่อไม่ให้ระบบป้องกันไวรัสตรวจจับได้

จากวิธีนี้ทาง Google ได้บอกอีกว่า ยังโชคดีที่แฮกเกอร์ ยังไม่ได้นำข้อมูลไปใช้ประโยชน์จากช่องโหว่ที่พบ และทาง Google กำลังเร่งตรวจสอบเครื่อข่ายของตน ว่ามีกิจกรรมใดน่าสงสัยหรือไม่ พร้อมเร่งแก้ไขปัญหาที่พบโดยเร็วที่สุด

ที่มา : techhub.in.th