ไม่ใช่แค่ FBI! ผลการตรวจสอบโค้ดที่ใช้โจมตี Firefox พบไอพีเชื่อมโยงกับ NSA

By: pe3z
Writer
on 6 August 2013 - 13:02 Tags:
Topics: 
Security
Tor
NSA
FBI
Node Thumbnail

จากข่าวเก่าที่มีการอ้างอิงว่า FBI เป็นผู้ใช้ช่องโหว่ของ Firefox ในการจับกุมผู้แพร่กระจายภาพอนาจารเด็กใน Tor นักพัฒนาด้านความปลอดภัย Vlad Tsyrklevich ได้ทำการวิศวกรรมย้อนกลับกับตัว payload ซึ่งเป็นโปรแกรมขนาดเล็กที่มักใช้ในการเข้าถึงคอมพิวเตอร์เป้าหมายเมื่อมีการแฮกสำเร็จและพบว่า มีการให้ payload เชื่อมต่อไปยังไอพี 65.222.202.54:80 เนื่องจากเมื่อมีการเชื่อมต่อผ่าน HTTP โดยตรงหมายความว่าผู้เชื่อมต่อจะต้องเปิดเผยไอพีที่แท้จริงออกมาด้วย

Baneki Privacy Labs พบข้อมูลเพิ่มเติมว่าไอพีดังกล่าวนี้มีบริษัท Science Applications International Corporation (SAIC) เป็นเจ้าของ ซึ่งบริษัทนี้ก็เป็นคู่สัญญากับ FBI, DARPA, CIA และ NSA และเมื่อมีการขุดลึกลงไปอีกก็พบว่า มีความเป็นไปได้สูงที่ไอพีดังกล่าวนี้จะเชื่อมต่อโดยตรงกับกลุ่มเครือข่ายภายในของ NSA ซึ่งก็เป็นไปได้สูงว่าอาจเป็น NSA ที่ใช้ช่องโหว่นี้มากกว่า FBI

ที่มา - The Hacker News

Get latest news from Blognone

Comments

By: Eagle Blue Eyes
ContributorWindows PhoneAndroidSymbian
on 6 August 2013 - 13:24 #607246
Eagle Blue Eyes's picture

เป็นไปได้มั้ยครับว่า ช่องโหว่นี้ Mozilla จงใจให้มี

By: tontan
ContributorAndroidSymbianUbuntu
on 6 August 2013 - 13:36 #607251 Reply to:607246
tontan's picture

ไม่แน่ใจครับ แต่นี่เป็นช่องโหว่ของ Firefox เวชั่นเก่า เวชั่น17 ที่ใช้ในTorครับ

บล็อก: wannaphong.com และ Python 3

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 6 August 2013 - 13:42 #607254 Reply to:607251
PaPaSEK's picture

เวอชันก็ยังดีครับ

By: tontan
ContributorAndroidSymbianUbuntu
on 6 August 2013 - 13:50 #607256 Reply to:607254
tontan's picture

พิมพ์เร็วไปอีกแล้วเรา -_-' พิมพ์ เวอร์ชั่น เป็น เวชั่น

บล็อก: wannaphong.com และ Python 3

By: tontan
ContributorAndroidSymbianUbuntu
on 6 August 2013 - 13:52 #607258 Reply to:607246
tontan's picture

ปัจจุบันนี้ช่องโหว่นี้ถูกแก้ใน Firefox เวอร์ชั่น 22 ครับ อย่าลืมอัปเดรตครับ

บล็อก: wannaphong.com และ Python 3

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 6 August 2013 - 14:33 #607274 Reply to:607258
PaPaSEK's picture

อัพเดตครับ

แซวเล่นเฉยๆ นะ =_= ช่วงนี้เครียดๆ เลยมาแหย่คนในนี้บ่อยๆ

By: xenatt
ContributorWindows PhoneRed HatSymbian
on 6 August 2013 - 13:56 #607259
xenatt's picture

FireFox เพิ่งจะแก้ไป Version 22 , ESR 17.0.7

ช่วงนี้ผมงดใช้ WIndows 8, Linux ไปก่อนครับ จนกว่าจะแน่ใจว่าปลอดภัย

NSA กับ Anonymouse ผมเริ่มไม่แน่ใจแล้วว่าใครสร้างปัญหาให้กับโลกนี้มากกว่ากัน
และเริ่มไม่แน่ใจว่า คนสองกลุ่มนี้ต่างกันยังไง

**ทดลองคลิกขวา :P

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: nant
ContributorWindows PhoneRed HatUbuntu
on 6 August 2013 - 14:26 #607269 Reply to:607259

+1

By: nant
ContributorWindows PhoneRed HatUbuntu
on 6 August 2013 - 14:29 #607271

โดยส่วนตัวผมไม่ค่อยชอบกับข่าวนี้เท่าใหร่
แต่คิดไปคิดมาหลายรอบก็คิดได้อย่างหนึ่งว่า ถ้าอินเตอร์เน็ตเป็นเขตปลอดกฏหมายโดยสิ้นเชิงคงไม่ดี
แก้งอาชญากรรมผ่านเน็ตคงลอยนวลตลอดไป

By: PR0GAM3
iPhoneWindows PhoneAndroidWindows
on 6 August 2013 - 15:59 #607307
PR0GAM3's picture 
 
Hello world,
โลกปัจจุบันมันวุ่นวายยิ่งกว่าที่คิด หน่วยงานต่างๆเลยดูทําให้วุ่นวายไปด้วย 
ถ้าเล่นเน็ตไม่ซีเรียส เรื่องความปลอดภัยความเป็นส่วนตัว ก็รุยไปเลยครับ ไม่ต้องไปกลัว มันไม่น่ากลัวอย่างที่คิด 

ปล. แล้วคุณ PaPaSEK เครียดเรื่องอะไรครับ ให้ผมทุบหัวให้ไหมครับ อิ อิ
By: PaPaSEK
ContributorAndroidWindowsIn Love
on 6 August 2013 - 16:16 #607319 Reply to:607307
PaPaSEK's picture

เกรงใจจังเลยครับ ขอ 2 ที

By: hydrojen
iPhoneRed HatWindows
on 6 August 2013 - 16:06 #607315
hydrojen's picture

วิศวกรรมย้อนกลับ มันดูทะแม่งๆ นะครับ น่าจะ reverse engineer ไปเลย
หรือ แกะโค๊ด ได้รึปล่าว

By: crucifier
iPhoneAndroidUbuntu
on 6 August 2013 - 19:29 #607411 Reply to:607315

ภาษาไทยใช้วิศวกรรมย้อนกลับจริงๆ ครับ

By: pe3z
Writer
on 6 August 2013 - 20:53 #607442 Reply to:607315

ข่าวผมพยายามที่ไม่ใช้ทับศัพท์เยอะนะครับ อย่างคำว่า Exploit Developer ก็เช่นกัน อย่างไรก็ตามผมเปิดรับความคิดเห็นอยู่เสมอหากรู้สึกว่าคำไหนแปลกๆ ก็สามารถบอกกันได้นะครับ ขอบคุณครับ

By: LazarusSP1
ContributoriPhone
on 6 August 2013 - 17:31 #607351

NSA นี่ Evil มาก

By: timered
Android
on 6 August 2013 - 19:21 #607409

ผมว่ามันดักฟังมานานแล้วตั้งแต่ยุคโทรศัพท์บ้านกำลังบูมและยังไม่มีมือถืออินเตอร์เนตแล้วละครับ พวกคนใหญ่คนโตทุกประเทศละ ชอบละเมิดรัฐธรรมนูญ แล้วอ้างเรื่องความมั่นคง ไม่รู้ว่ามั่นคงประเทศหรือของมันกันแน่ เหมือนเมืองไทยกฏหมายออกมาเพื่อปกป้องตัวมันเองทั้งนั้น อย่าคิดว่าเมืองไทยจะไม่มีนะ เคยได้ยินว่านักธุรกิจ นักการเมืองพกซิมมือถือเป็นสิบๆเลยใช้แล้ทิ้งเพื่อไม่ให้มีคนดักฟัง

By: Fourpoint
Windows PhoneAndroidSymbian
on 6 August 2013 - 19:49 #607420

บ้านเราก็มีสิครับ ถ้าใครเคยทำงานบนตึกที่มี ISP บางเจ้าอยู่ อาจจะเคยเห็น ช่วงรบ.ทหาร ส่งทหารหน่วยพิเศษมาประจำการที่ตึกเลย ส่งคนไปทำอะไรดื้อๆที่ห้องควบคุม ตรวจคนเข้าออกตึกอย่างละเอียด(ที่เห็นกับตาตอนถือปืนมาคุม คือตึกดอกมะลิ แต่ไม่เห็นตอนเขาทำหรอกนะ ผมคนนอก)

หรือบ.มือถือ การดักฟังทำได้ง่ายมาก เพราะเป็นfunction พื้นฐานของระบบMSC ในการตรวจสอบระบบอยู่แล้ว แต่มันผิดกฎหมายถ้าจะทำโดยพลการ แต่ที่ได้ยินจากคนใน คือคนถือปืนไรเฟิลสงครามมาสั่ง ก็ต้องครับๆ ทำให้หมดนั่นแหละ บ้านเราคนถือปืนใหญ่กว่ารธน.สิทธิเสรีภาพอะไรไม่ต้องถาม(เพราะฉีกรธน.มาสิบหนแล้ว โดยไม่ผิด)

ยุคนึงถึงเคยมีเรื่องเล่าลือว่า เวลาโทรเรื่องสำคัญ ให้ใช้มือถือระบบโรมมิ่งจากตปท. เพราะจะติดตามคู่สายได้ยากนั่นไง

ยังไม่นับข่าวลือเรื่องsniffer gateway ที่จะtap ที่ NG/IIG ไปเลย(แต่ยุคนี้คงยากขึ้น เพราะมีทางออกหลายทาง)ที่พอมีเค้าจากกระบวนการสอบสวนคดี112 หลายอันที่ได้ข้อมูลมาอย่างไม่น่าเชื่อ