Social Engineering

Social Engineering (21/12/44)

คำอธิบาย

คำ ร้องขอให้ยูสเซอร์กระทำกิจกรรมบางอย่างที่มีผลให้มีการขโมยรหัสผ่าน คำขออาจมาในแบบข้อความในอีเมล การแพร่กระจายข้อความ (broadcast) หรือการโทรศัพท์ วิธีล่าสุดคือการขอให้ยูสเซอร์รันโปรแกรมสำหรับทดสอบที่ผู้บุกรุกเคยลงไว้ใน ระบบมาก่อน ซึ่งจะโปรแกรมจะ ขอให้ยูสเซอร์ป้อนรหัสผ่าน เมื่อยูสเซอร์นั้นรันโปรแกรม จะมีการส่งชื่อยูสเซอร์และรหัสผ่านไปทางอีเมลไปยังไซต์อื่น

ข้อความเหล่านี้อาจปรากฏเหมือนราวกับว่ามาจากผู้บริหารระบบหรือ root ในความเป็นจริงอาจมาจากผู้อื่นหรือจากไซต์อื่น ที่พยายามเข้าถึงเครื่องนั้น หรือต้องการเข้าถึงให้ได้มากกว่าเดิมโดยใช้แอกเคาท์ของยูสเซฮร์นั้น

ถึงแม้ว่าคำแนะนำนี้อาจดูเป็นเรื่องเล็กน้อยสำหรับยูสเซอร์ที่มีประสบการณ์ แต่ความจริงก็ยังปรากฏว่ายูสเซอร์หลาย ๆ คนยังคงถูกหลอกโดยเล่ห์กลเหล่านี้

ผลกระทบ

ผู้บุกรุกสามารถเข้าถึงระบบโดยใช้แอกเคาท์ที่ถูกขโมยรหัสผ่านอย่างไม่ได้รับอนุญาต (ซึ่งอาจเป็นแอกเคาท์ที่มีสิทธิ์สูงกว่ายูสเซอร์ธรรมดา) ปัญหานี้มีผลกระทบกับทุกระบบ ไม่เพียงแต่ระบบยูนิกซ์หรือระบบที่เชื่อมต่อกับอินเทอร์เน็ต

วิธีแก้ไข

1.ยูสเซอร์ที่ได้รับคำร้องเช่นนี้ควรยืนยันความถูกต้องกับผู้บริหารระบบของพวกเขาก่อนที่จะทำตามคำร้องนั้น ถ้ายูสเซอร์ได้รับขอร้องในทำนองนี้ และได้ป้อนหรือบอกรหัสผ่านไปแล้ว เขา/เธอควรเปลี่ยนรหัสผ่านทันทีแล้วแจ้งให้ผู้บริหารระบบทราบ

2.ผู้บริหารระบบควรตรวจสอบกลุ่มผู้ใช้ ให้แน่ใจว่าไม่มีผู้ใช้คนใดที่ทำตามคำร้องขอเช่นนี้ นอกจากนี้ควรมีการตรวจสอบระบบอย่างละเอียดเพื่อ ตรวจหาความเสียหายหรือการเปลี่ยนแปลงที่ผู้บุกรุกได้ก่อไว้ นอกจากนี้คุณควรติดต่อหน่วย CERT ด้วย (ของไทย คือ THAICERT)
3.ผู้บริหารระบบควรให้ความรู้กับยูสเซอร์เพื่อไม่ให้พวกเขาตกเป็นเหยื่อของเล่ห์กลเหล่านี้

ตัวอย่างข้อความที่ CERT ได้รับ

บริษัท OmniCore กำลังทดลองแบบออนไลน์กับ จอภาพกราฟิคความคมชัดสูงในระบบ UNIX BSD 4.3 และเวอร์ชั่นอื่น ๆ เราต้องการความช่วยเหลือจากคุณในการทดสอบผลิตภัณฑ์ใหม่ของเรา คือ TurboTetris ดังนั้นถ้าคุณมีเวลาว่าง โปรดลองเล่นเกม ttetris ของเรา ในไดเร็กทอรี /tmp ในเครื่องของคุณ เพียงพิมพ์ว่า:

/tmp/ttetris
เนื่องจากการจัดการเกี่ยวกับกราฟิคและการเริ่มหน้าจอใหม่ คุณจะต้องล็อกออนอีกครั้ง โปรดทำตามและใช้รหัสผ่านจริง ๆ ขอบคุณสำหรับการสนับสนุนจากคุณ คุณจะได้รับการติดต่อจากเราในไม่ช้า

จาก infosec.sran.org

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License