တီထြင္ဖန္တီးမႈသတင္း၊ နည္းပညာသတင္း၊ ေဆာ့ဝဲမ်ား မွ်ေဝျခင္း





ဤဘေလာဂ့္ဆိုဒ္သည္ ဆိုင္မြန္စာၾကည့္ဆိုဒ္၏ ပရိတ္သတ္မ်ား တက္ေရာက္ ဖတ္႐ႈျခင္း လြယ္ကူျမန္ဆန္ ေစရန္ ရည္႐ြယ္၍ ထပ္မံတိုးထားေသာ ဆိုဒ္ပြား တစ္ခုသာ ျဖစ္ပါသည္။

Saturday, July 23, 2016

USB ႀကိဳးကို သေဘာရိုး မမွတ္ပါနဲ႔




ဖုန္းေတြကို USB ႀကိဳးနဲ႔ တြဲၿပီး ကြန္ပ်ဴတာနဲ႔ ခ်ိတ္လိုက္ရင္ အားသြင္းလို႔ ရတယ္ဆိုတာ လူေတာ္ေတာ္ မ်ားမ်ား သိပါတယ္။ ဒါေပမဲ့ ကတ္စပါ စကီး (Kaspersky) စမ္းသပ္ခန္းက ပညာရွင္ေတြ ကေတာ့ ျဖစ္နိုင္တဲ့ ေနာက္ထပ္ ကိစၥ တစ္ခုကိုလည္း ထပ္သိ ထားပါ ေသးတယ္။

စမ္းသပ္ခ်က္ရဲ့ တစ္စိတ္ တစ္ေဒသ အေနနဲ႔ ကၽြမ္းက်င္ သူေတြဟာ အသုံးမ်ားတဲ့ Android နဲ႔ iOS ဗားရွင္းမ်ား ပါ၀င္ေသာ စမတ္ဖုန္း အေတာ္ မ်ားမ်ား အသုံးျပဳၿပီး စမ္းသပ္ ခဲ့ပါတယ္။ Windows ကြန္ျပဴတာေတြ Mac ကြန္ျပဴတာ ေတြမွာ အားသြင္းရင္ ဘယ္လို အခ်က္ အလက္ေတြ ရနိုင္ သလဲဆိုတာ သိဖို႔ေပါ့။

ဒီအခါမွာ ဖုန္းေတြဟာ ကြန္ပ်ဴတာ ေတြနဲ႔ ခ်ိတ္ဆက္ လုိက္သည့္ စစခ်င္း အခ်ိန္ (Handshake ကာလ) မွာပင္ ပစၥည္း၏ အမည္၊ ပစၥည္းထုတ္သည့္ ထုတ္လုပ္သူ၊ ပစၥည္း အမ်ိဳးအစား၊ Serial နံပါတ္၊ Firmware နဲ႔ဆိုင္တဲ့ အခ်က္ အလက္ေတြ၊ OS ရဲ့ အခ်က္ အလက္ေတြ၊ Filesystem စာရင္းေတြကို ထုတ္ျပ ေနတာ ေတြ႔ခဲ့ ရပါတယ္။

ဒီလို စစခ်င္းခ်ိတ္တဲ့အခ်ိန္ ေပးတဲ့ အခ်က္အလက္ေတြက ပစၥည္းနဲ႔ ဆိုင္သလို ခ်ိတ္လိုက္တဲ့ ကြန္ပ်ဴတာနဲ႔လည္း သက္ဆိုင္တာ ေတြ႕ရပါတယ္။ ဒါေပမဲ့ အေျခခံ အားျဖင့္ေတာ့ ပစၥည္း အမ်ိဳးအစား၊ ပစၥည္းအမည္၊ ထုတ္လုပ္သူနဲ႔ Serial နံပါတ္ေတြ ကေတာ့ ဖုန္းတိုင္း ေပးတတ္ ပါတယ္။

ဒါက လုံျခဳံေရးကိစၥ ဟုတ္လို႔လား။ တိုက္ရိုက္မဟုတ္ေပမဲ့ သြယ္ဝိုက္ေသာအားျဖင့္ေတာ့ ဟုတ္ေနပါတယ္။ လူတိုင္းနီးပါး ဖုန္းမရွိေပမဲ့ ကြန္ပ်ဴတာရွိတဲ့သူတိုင္းေတာ့ ဖုန္းရွိေနတဲ့ အေျခအေနမွာ ဖုန္းကို ကြန္ပ်ဴတာနဲ႔ခ်ိတ္တာမ်ိဳးက လုပ္ေလ့လုပ္ထရွိတဲ့ ကိစၥတစ္ခုပါပဲ။ တိုက္ခိုက္လိုသူေတြအေနနဲ႔ ဘယ္အမ်ိဳးအစားမွန္းမသိတဲ့ ဖုန္း တစ္လုံးကို ဘယ္လို တိုက္ခိုက္ ရမယ္ ဆိုတာ မသိပါဘူး။ ဖုန္းအမ်ိဳးအစား အလိုက္၊ သုံးထားတဲ့ OS အလိုက္ပဲ Exploit ေရြးရ တာေၾကာင့္ပါ။

လြန္ခဲ့တဲ့ ၂၀၁၄ ခုႏွစ္ တုန္းက Black Hat ကြန္းဖရင့္ မွာ အားသြင္းတဲ့ Charger အတုကေန ဖုန္းထဲက အခ်က္အလက္ေတြ ခိုးယူလို႔ရတယ္ဆိုတာ ျပခဲ့ဖူးပါတယ္။ အခု ၂၀၁၆ အေရာက္မွာေတာ့ သာမန္ ကြန္ပ်ဴတာ တစ္လုံးနဲ႔ USB ႀကိဳးတစ္ေခ်ာင္း ကေန AT Command ေတြသုံးၿပီး ဖုန္းကို Re-Flash ျပန္လုပ္ (ျပဳျပင္ထားတဲ့ OS ျပန္တင္ တာမ်ိဳး၊ ရွိရင္းစြဲ OS ကို လိုခ်င္တဲ့ လုံျခဳံေရး အားနည္းခ်က္ရွိတဲ့ အေနအထား ေရာက္ေအာင္ ျပင္လိုက္ တာမ်ိဳး) ၿပီးျဖစ္ျဖစ္ OS ကသုံးတဲ့ Application တစ္ခု အေနနဲ႔ Malware ေတြ ထည့္လို႔ ရသြား ေစပါတယ္။ ဒါမွ မဟုတ္လည္း လက္ရွိ လုံျခဳံေရး စနစ္ေတြကို ေက်ာ္ခြၿပီး ဖုန္းထဲက အခ်က္ အလက္ေတြကုိ ကူးယူခြင့္ ရသြား ေစနိုင္ ပါတယ္။

"ဖုန္းတစ္လုံးဟာ USB ႀကိဳးကေန Malware ကူးစက္ခံရနိုင္တယ္ဆိုတာ သက္ေသျပၿပီးတာ ၂ ႏွစ္ရွိပါၿပီ။ အံ့ဩစရာေကာင္းတာကေတာ့ အခုအခ်ိန္မွာလည္း ဒီအယူ အဆက မွန္ကန္ေန ဆဲပါဘဲ။ အႏၲရာယ္ ကေတာ့ ရွင္းပါတယ္။ သာမန္ ဖုန္းအသုံးျပဳ သူ တစ္ေယာက္အေန နဲ႔ကေတာ့ ဖုန္းရဲ့ ပစၥည္းအိုင္ဒီ (ID) ေတြ ထုတ္လုပ္ သူေတြကို ေျခရာ ခံၿပီးေတာ့ Adware ေတြ Ransomware ေတြ ပို႔ဖို႔ သုံးနိုင္ ပါတယ္။

ဒါေပမဲ့ ကုမၸဏီႀကီးႀကီးတစ္ခုက ေနရာေကာင္းေကာင္းနဲ႔ လူဆိုရင္ေတာ့ ေၾကးစားဟက္ကာေတြရဲ့ ပစ္မွတ္ျဖစ္လာမွာပါ။" လို႔ ကတ္စပါစကီး လက္ေတြ႕ခန္းက သုေတသီတစ္ေယာက္ျဖစ္တဲ့ Alexey Komarov က ေျပာထားပါတယ္။ "ကိုယ့္အခ်က္အလက္ေတြ ရသြားတဲ့ ဟက္ကာက အဆင့္ျမင့္ကၽြမ္းက်င္မႈ မရွိဘူး ဆိုရင္ေတာင္
ေဈးကြက္ကိုသိရင္ Dark Web မွာ ဒီအခ်က္အလက္က ေဈးေကာင္းရပါတယ္။

USB ကေနျဖစ္နိုင္တဲ့ ဒီလိုအႏၲရာယ္ေတြကို ကာကြယ္နိုင္ဖို႔ ေအာက္မွာေရးထားတဲ့အခ်က္ေတြကို သတိခ်ပ္ဖို႔ လိုပါမယ္။

  • ကိုယ္မသိတဲ့ မယုံရတဲ့ အားသြင္းေပါက္ေတြ၊ ကြန္ပ်ဴတာေတြမွာ အားမသြင္းပါနဲ႔။
  • ဖုန္းကို စကားဝွက္သုံးထားပါ။ ဒါမွမဟုတ္ လက္ေဗြစစ္တာ၊ မ်က္ႏွာဖတ္တာ စတဲ့ သ႐ုပ္ခြဲတဲ့ နည္းတစ္မ်ိဳးမ်ိဳး သုံးထားပါ။ အားသြင္းလိုက္တာနဲ႔ ဖုန္းပါပြင့္သြားတာမ်ိဳး မျဖစ္ပါေစနဲ႔။
  • ဝွက္စာသြင္းအခ်က္အလက္တစ္ခုခု၊ Locker App တစ္ခုခုသုံးၿပီး အေရးႀကီးအခ်က္အလက္ေတြကို သိမ္းထားပါ။
  • ဖုန္းနဲ႔ ကြန္ပ်ဴတာေတြမွာ Anti-Virus တစ္မ်ိဳးမ်ိဳး တင္ထားပါ။ ဝယ္သုံးရတဲ့ ေဆာ့ဖ္ဝဲလ္မွ ေကာင္းတာမဟုတ္ပါဘူး။ အခမဲ့ရၿပီး စြမ္းေဆာင္ရည္ ျမင့္တဲ့ ေဆာ့ဖ္ဝဲလ္
    ေတြလည္း အင္တာနက္မွာ ရနိုင္ပါၿပီ။

21-7-2016
သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)

Originally published at - http://www.mehn-mm.com/2016/07/usb.html

No comments: