ภัยไซเบอร์รูปแบบใหม่ “แรมบลีด”

ภัยไซเบอร์รูปแบบใหม่ “แรมบลีด”

แฮกเกอร์มุ่งมั่นพัฒนาการโจมตีรูปแบบใหม่ๆอย่างต่อเนื่อง ทั้งเพิ่มดีกรีความรุนแรง

สถิติการโจมตีโลกไซเบอร์เพิ่มสูงขึ้น และถูกคาดการ์ณว่าจะสร้างความเสียหายได้ถึง 6 พันล้านดอลลาร์ภายในปี 2564  ยังไม่พอเหล่าแฮกเกอร์มุ่งมั่นพัฒนาการโจมตีรูปแบบใหม่ๆอย่างต่อเนื่อง ทั้งเพิ่มดีกรีความรุนแรงและหลีกเลี่ยงการตรวจจับและการป้องกัน พร้อมทั้งคอยพัฒนาและสอดส่องหาช่องโหว่ของเหยื่อเป้าหมายทั้งหลายเพื่อทำการโจมตี โดย

ล่าสุดนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยชื่อดังในสหรัฐอเมริกา ได้แก่ มหาวิทยาลัย Michigan, Graz of Technology และมหาวิทยาลัย Adelaide ออกมาเปิดเผยถึงภัยโจมตีรูปแบบใหม่ที่มีชื่อว่า “แรมบลีด” (RamBleed) ซึ่งเป็นการโจมตีแรมโดยสามารถลอบอ่านและขโมยข้อมูลบนแรมได้ แตกต่างจากภัยร้ายที่โจมตีแรมเมื่อก่อนที่ทำได้เพียงการแก้ไขข้อมูลเท่านั้น

ภัยโจมตีรูปแบบใหม่ “แรมบลีด” (RamBleed) นี้ โดยโจมตีที่หน่วยความจำ DRAM (Dynamic Random-Access Memory) จากช่องโหว่ CVE-2019-0174 ซึ่งอนุญาตให้แฮกเกอร์ติดตั้งมัลแวร์เพื่อลอบอ่านข้อมูลในหน่วยความจำ ซึ่งพัฒนามาจากการโจมตีที่เรียกว่า Rohammer Bug ซึ่งถูกค้นพบเมื่อปี 2555 ในฮาร์ดแวร์ DRAM รุ่นใหม่ ที่สามารถให้แฮกเกอร์เข้าแก้ไขข้อมูลได้เท่านั้น จนเมื่อล่าสุดพบว่า มีความสามารถถึงขั้นลอบอ่านข้อมูลและขโมยหน่วยความจำได้แล้ว จึงมีการตั้งชื่อการโจมตีนี้ว่า “แรมบลีด” (RamBleed)

ทั้งนี้นักวิจัยแนะนำการป้องกันการโจมตีจาก “แรมบลีด” (RamBleed) เบื้องต้นด้วยการเข้ารหัสหน่วยความจำ พร้อมด้วยการลดความเสี่ยงการถูกโจมตีด้วยการล้างคีย์ที่เข้ารหัสทุกครั้งหลังจากใช้งาน

อย่างไรก็ตาม นอกเหนือจากวิธีการที่นักวิจัยแนะนำขั้นต้น สิ่งพื้นฐานสำคัญที่เน้นย้ำตลอดเวลา คือ การมีนโยบายและระบบความปลอดภัยที่ครอบคลุมแน่นหนา รวมถึงการสร้างเสิรมหรือปลูกฝังความรอบครอบและสติในการใช้งานบนโลกไซเบอร์ การคลิกหรือดาวน์โหลดสิ่งต่างๆ