Home Depot โบ้ยเพราะ Windows ทำให้ข้อมูลบัตรเครดิตลูกค้า 56 ล้านคนโดนแฮค

By: ตะโร่งโต้ง

on 10 November 2014 - 19:40 Tags:

Topics:

Windows

Security

เมื่อไม่กี่วันที่ผ่านมา Home Depot บริษัทเจ้าของห้างค้าปลีกเครื่องมือและวัสดุก่อสร้างรายใหญ่โดนแฮคข้อมูลเลขบัตรเครดิตของลูกค้ากว่า 56 ล้านราย รวมทั้งอีเมลแอดเดรสของลูกค้าอีก 53 ล้านคน ซึ่งทาง Home Depot ได้ออกมาเผยว่าช่องโหว่ที่ถูกเจาะนั้นมาจากระบบปฏิบัติการ Windows

เจ้าหน้าที่ของ Home Depot ที่สืบสวนเรื่องนี้ได้เผยว่าทันทีที่ทราบเรื่องข้อมูลรั่วไหล Microsoft ก็รีบออกแพตช์มาอุดช่องโหว่ และ Home Depot ก็รีบติดตั้งแพตช์ดังกล่าวทันที แต่ทั้งหมดนั้นก็ไม่ทันการณ์ เพราะเมื่อแฮคเกอร์สามารถเข้ามาสู่ระบบของ Home Depot โดยการขโมยรหัสผ่านมาจากร้านค้าในเครือแล้วก็อาศัยช่องโหว่ของ Windows ในการเข้าถึงข้อมูลสำคัญภายในระบบของ Home Depot ได้หมด ทำได้แม้กระทั่งการเข้าถึงเครื่องคิดเงินทุกเครื่องของร้านค้าในเครือทั้งหมด ราวกับว่าแฮคเกอร์รายนั้นคือเจ้าหน้าที่ระดับสูงของ Home Depot

ภายหลังเหตุการณ์ข้างต้น Home Depot เร่งดำเนินการหลายอย่างเพื่อแก้ไขปัญหา ซึ่งนอกเหนือไปจากการติดตั้งแพตช์ที่ Microsoft ให้มาแล้ว Home Depot ได้ไล่กำจัดมัลแวร์ที่ถูกใช้ในการแฮคออกจนหมด รวมทั้งปรับปรุงการเข้ารหัสข้อมูลการจ่ายเงินให้แก่ทุกร้านค้าในเครือ ที่น่าสนใจก็คือฝ่ายไอทีของบริษัทได้เร่งสั่งซื้อ MacBook และ iPhone มากกว่า 20 ชุด เพื่อให้ผู้บริหารระดับสูงใช้งานแทนอุปกรณ์ชุดเดิมแทบจะในทันที

งานนี้ Microsoft ถือว่าเสียรังวัดไปไม่ใช่น้อย

ที่มา - 9to5Mac, Ubergizmo

Hiring! บริษัทที่น่าสนใจ

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

Blockdit

เราคือ บริษัท Tech Startup และ Digital Media ที่เติบโตเร็ว เราต้องคนเจ๋งๆ มาร่วมอุดมการณ์ไปด้วยกัน

Comments

By: plawanja

on 10 November 2014 - 19:51 #762472

ฝ่ายไอทีของบริษัทได้เร่งสั่งซื้อ MacBook และ iPhone มากกว่า 20 ชุด เพื่อให้ผู้บริหารระดับสูงใช้งานแทนอุปกรณ์ชุดเดิมแทบจะในทันที

ทำไมต้องเป็น Mac กับ iPhone? เป็น Android ไม่ได้เหรอ

By: tfctaf

on 10 November 2014 - 20:12 #762482 Reply to:762472

ผู้บริหารอยากให้ใช้แม็คกับไอโฟนมากกว่านะผมว่า ซึ่งความจริงความปลอดภัยมันดีกว่าเหรอ? ผมว่าเผลอๆ อาจจะแย่ลง เพราะ security response center ของไมโครซอฟท์น่าจะดีที่สุดในโลกแล้ว

By: hoverboy

on 10 November 2014 - 20:18 #762488 Reply to:762472

ใช้ mac กับ iphone ไม่มีไวรัสครับ ผมยืนยัน #พนักงานขายท่านนึงกล่าวไว้

By: PJ_Johnny

on 10 November 2014 - 21:18 #762514 Reply to:762488

ผิดครับ มีครับ แต่มันมีน้อยมากเพราะ 90% คนบนโลกใช้ windows แต่ OSX มีคนใช้ไม่ถึง 10% จึงไม่ค่อยมีใครสร้างให้มันรันบน OSX ได้ ถึงแม้เราเอาไวรัสจาก windows มาไว้ใน OSX ก็ไม่ทำงาน เพราะไม่สามารถรันข้ามแฟรชฟอร์มได้ เช่น เอาไวรัสในแแอนดรอยด์มาไว้ใน IOS ก็ไร้ความหมาย

By: AmidoriA

on 10 November 2014 - 21:26 #762520 Reply to:762514

เค้าประชดหนะครับ

By: hoverboy

on 11 November 2014 - 00:03 #762561 Reply to:762514

ผมไม่เชื่อครับ ผมติ่ง Job ครับ อิอิ ประชดนะครับ :P

By: gamegolf

on 11 November 2014 - 02:49 #762586 Reply to:762514

เป็นผมผมจะพยายามสร้างบน osx มากกว่านะ เว้นแต่ว่ามันจะสร้างยากแถมอุดช่องไวอีก

คนที่ใช้ osx ส่วนใหญ่นี่รวยๆทั้งนั้นเลยนะผมว่าแฮคไปน่าจะคุ้มกว่า ไปฟัง start up ก็เห็น mac บานเลย

ปล.ไม่ได้ว่าคนใช้วินโดว์จนนะครับเดียวจะเข้าใจผิด

By: tfctaf

on 1 December 2014 - 18:22 #768489 Reply to:762586

เครื่องโน๊ตบุ๊ค apple มันสวยแบ็ตนาน เบา แต่ผมใช้กลับรำคาญ รู้สึกคีย์บอร์ดปุ่มมันชักจะหายไปทีละปุ่มสองปุ่ม เหมือนกะให้เน้นใช้แต่แป้นเมาส์อย่างเดียวเลย

By: Bigkung

on 10 November 2014 - 21:42 #762522 Reply to:762472

Android มันแทนได้แค่ iOS ครับ ส่วน OS X จะแทนได้มันต้อง Chrome OS

แล้วมันเป็นความเชื่อตามความรู้สึกไม่ใช่เหรอว่าของที่มาจากบริษัทเดียวกันมันจะทำงานร่วมกันได้ไร้รอยต่อมากกว่า เช่น iOS มีพัฒนาฟังชั่นอะไรเพิ่มมา OS X จะรองรับได้รวดเร็วกว่าเพื่อน หรือ OS X มีอะไรใหม่ iOS ก็จะใช้งานฟั่งชั่นนั้นได้ก่อนเพื่อนเช่นกัน เพราะมันมาจากบริษัทเดียวกัน ก็แค่นั้นแหล่ะครับ

เรื่องทำแนวสนับสนุนกันและกันของบริษัทตัวเองก็เห็น Google กำลังทำอยู่นะ ส่วนลูกพี่ Microsoft นี่เหมือนหลงทาง ดันทำระบบให้ OS อื่นก่อนซะแบบนั้น Skype เป็นตัวอย่างเลย ทำให้ OS X เสร็จก่อน windows ตัวเองซะแบบนั้น

By: popconpor

on 10 November 2014 - 19:53 #762473

จุจุ ถ้าแฮกเกอจะเอาจริงฯ เปลียนไปยังไงก็ห้ามไม่อยู่หรอก

By: GoblinKing

on 10 November 2014 - 20:05 #762477

รู้ช่องโหว่แล้วรีบออกแพตช์มาอุดยังดีกว่ารู้ช่องโหว่แล้วปล่อยไปดื้อๆ นะ

By: originalBlueSin

on 10 November 2014 - 20:06 #762480

"มัลแวร์ที่ถูกใช้ในการแฮ็ค" คือถ้าไม่มีมัลแวร์ก็ไม่ถูกแฮ็คใช่มั้ยครับ แล้วมัลแวร์ที่ว่ามันเข้าไปในระบบได้อย่างไรหนอ

By: hoverboy

on 10 November 2014 - 20:16 #762486

Windows xp? Malware มาจากไหน?

By: Ford AntiTrust

on 10 November 2014 - 20:30 #762492

ยังงงๆ อยู่ 2-3 เรื่อง
- ระบบไม่ได้ออกแบบให้มีหลายๆ โซนเพื่อให้สามารถปิดการเข้าถึงได้เป็นส่วนๆ เหรอ หรือว่าปล่อยเป็น vlan ตัวเดียวกันหมด
- หากแบ่งโซนแล้ว IDS และ Firewall มันไม่ทำงานเหรอ ระบบใหญ่ขนาดนี้ไม่น่าจะไม่มีนะ แถมส่วนใหญ่ IDS/Firewall นี่ก็คงไม่ใช่ของ Microsoft แน่ๆ
- ระบบใช้ Windows น่าจะใช้ AD แล้วมี Group Policy ควบคุมการติดต่อและติดตั้งซอฟต์แวร์ไว้ในระดับหนึ่งแล้วนะ ไม่น่าจะ run โปรแกรมแปลกๆ ได้ง่ายๆ แน่นอน

ผมว่ามันต้องรั่วฝั่งผู้บริหาร หรือผู้ดูแลระบบที่มีสิทธิ์ระดับสูงมากมันถึงได้กระจุยกระจายได้ขนาดนี้ แต่หากแบ่งโซนไว้พอสมควร มันก็ไม่น่าจะไปถึงหน้าร้านได้นะ ><"

ปล. วิเคราะห์บนความเป็นไปได้เบื้องต้นเฉยๆ

By: grenadin

on 10 November 2014 - 21:20 #762515 Reply to:762492

+1 ผมก็มองว่าเป็นการรั่วจากภายในเอง

By: hisoft

on 10 November 2014 - 23:23 #762551 Reply to:762492

คำว่า "โบ้ย" ในหัวข้อข่าวนี่ดูเหมาะสมเลยทีเดียวครับ ดูเหมือนว่าจะมั่นใจใน Windows ว่าปลอดภัยมากจนไม่ได้วางระบบป้องกันอะไรเสริมไม่ได้แยกระบบเป็นชั้นๆ

By: johnny.sayasane

on 10 November 2014 - 23:39 #762557 Reply to:762492

Conspiracy อยากได้ไอโฟนและแม็กบุกมาใช้แหงมๆ //ผิดๆ

ສະບາຍດີ :)

By: Perl

on 11 November 2014 - 13:23 #762757 Reply to:762492

ตอนแรกผมก็คิดแบบนี้นะ แต่มาคิดดูอีกที ผมคิดว่าอาจจะเริ่มมาจาก
- Internet Server ที่อยู่ฝั่ง DMZ
- หลังจากนั้นมุดผ่าน Hardware Firewall โดยใช้ช่องโหว่ของ Windows ในการสื่อสารอีกที
- ซึ่งถ้าแบบนี้ บางที Source Connection อาจกลายเป็นตัว Server เองซึ่ง Firewall Policy ก็อาจกำหนดให้การสื่อสารระหว่าง Server นั้น Allow หมดทุก Traffic เพื่อให้ Client สามารถคุยกับ Server ได้สะดวก
- ส่วน Vlan นั้น ผมคิดว่า Server Traffic อาจะใช้ Vlan เดียวกันหมด (ทำแบบลวกๆ)

แต่ทั้งนี้ทั้งนั้น อาจจะต้องดูรายละเอียดของช่องโหว่นี้อีกทีครับว่ามันปล่อยให้ทะลุทะลวงได้ขนาดไหน อาจจะวิ่งทะลุ Windows Firewall ด้วยเลยเช่นกัน มันก็เลยเละตุ้มเป๊ะแบบนี้

ปล. เดาหมือนกัน

By: textre

on 10 November 2014 - 20:54 #762501

อะไรที่มันรั่วออกได้ง่ายๆ มักมีสองอย่าง คือโดนเจาะจากภายนอก กับ รั่วจากภายในอย่างที่คุณฟอร์ดสงสัย

ถ้าเพิ่มข้อสามไปคงต้องบอกว่า ระบบของมันกากเองกับคนดูแลไม่ดีพอ - -"

By: PJ_Johnny

on 10 November 2014 - 21:14 #762510

Windows กับ OSX ดีเหมือนกัน แต่ผมเข้าข้าง Windows มีทุกอย่างทั้งเกม ซอฟต์แวร์ ถ้าเกมไหนสร้างเล่นบน OSX ได้ Windows มีเล่น 99.99% ถ้าเราใช้วินโดวส์แท้ปลอดภัยอัปเดทได้ตลอด แต่ถ้าให้ร้านลง 300 บาท ก็ไร้ค่าไม่ต้องพูดให้มากความ (OSX ฟรีเพราะติดเครื่อง iMac แต่กำเนิด แต่วินโดวส์บางครั้งก็เถื่อนที่ติดเครื่องมา เราต้องซื้อในราคาที่สูงแต่ก็คุ้มสำหรับในหลายๆสิ่งที่ OSX ของ Apple ไม่มี)

By: Pichai_C

on 10 November 2014 - 22:49 #762543

พี่โบ้ยกันแบบนี้ Microsoft จะทำไงดีอ่ะ

By: wichate

on 10 November 2014 - 23:15 #762549

อ๋อ โดนขโมย password แล้ว hacker ก็เอา pass มาเข้าระบบผ่านช่องโหว่ของ windows อย่าบอกนะว่ามันคือ malware ที่แนบไวรัสใส่ zip มาทาง email ของผู้บริหาร (ผมว่าต้องใช่แน่ๆ เพราะเปลี่ยนเป็น mac ก็รัน .exe ที่แนบมากับ mail ไม่ได้แล้ว)

By: jaideejung007

on 11 November 2014 - 08:13 #762620 Reply to:762549

By: parnunu

on 11 November 2014 - 08:31 #762630 Reply to:762549

ระบบอีเมลองค์กรส่วนใหญ่จะกันเรื่อง exe bat แต่มันก็มีหลุดบ้างโดยใช้วิธีแนบ link หลุดแล้วมีคน run แน่นอน

By: waroonh

on 11 November 2014 - 08:48 #762635

ข่าวจาก 9to5mac
[-_-]\

By: Aize

on 11 November 2014 - 10:00 #762676 Reply to:762635

อ่าาาาาาาา เพิ่งเห็น

The Dream hacker..

By: cartier

on 11 November 2014 - 17:24 #762839 Reply to:762635

ผมนี่ตาสว่างเลยครับ พอเห็นที่มา

By: zinazisc

on 12 November 2014 - 23:26 #763174 Reply to:762635

55555 จริงด้วย

By: Architec

on 11 November 2014 - 13:46 #762764

เปิด RDP ทิ้งไว้แบบไม่ใส่อะไรป้องกันเลยใช่ไหม?

Main menu