สำนักข่าว The Information รายงานว่า Apple ปลดอุปกรณ์เซิร์ฟเวอร์ที่ผลิตโดยบริษัท Supermicro ออกจากศูนย์ข้อมูลของตัวเอง และคืนอุปกรณ์ที่เพิ่งซื้อมาให้กับบริษัท เนื่องจากพบปัญหามัลแวร์ฝังตัวอยู่ในเฟิร์มแวร์ที่ติดตั้งบนเซิร์ฟเวอร์
Apple ตรวจพบปัญหาขณะกำลังพัฒนาระบบของ App Store โดยในรายงานบอกว่าเซิร์ฟเวอร์ที่จัดการคำสั่งจาก Siri ก็มีการใช้งานเซิร์ฟเวอร์ของบริษัท Supermicro ด้วย ในขณะที่แหล่งข่าวของ Ars Technica เผยว่าปัญหาดังกล่าวเกิดเฉพาะเซิร์ฟเวอร์ที่ใช้งานในห้องปฏิบัติการออกแบบเท่านั้น
Tau Leng รองประธานอาวุโสของบริษัท Supermicro ให้รายละเอียดเรื่องนี้กับ The Information โดยเขายืนยันว่า Apple สิ้นสุดการเป็นพาร์ทเนอร์กับบริษัทแล้ว และคืนอุปกรณ์ที่เพิ่งซื้อไปด้วย ซึ่ง Leng บอกว่าเซิร์ฟเวอร์นี้ถูกใช้งานโดยลูกค้านับพันคน แต่มี Apple รายเดียวที่รายงานปัญหา เขาจึงถามปัญหาจากวิศวกร Apple ซึ่งพวกเขาให้เลขเวอร์ชันมาไม่ถูกต้อง และไม่ให้รายละเอียดใด ๆ เพิ่มเติม
แหล่งข่าวของ Ars Technica ยังรายงานเพิ่มเติมว่า เฟิร์มแวร์ที่มีปัญหาดังกล่าว ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของบริษัท Supermicro และตอนนี้เฟิร์มแวร์ก็ยังอยู่
ส่วนฝั่ง Apple ก็ได้ให้ความเห็นอย่างเป็นทางการว่า ทางบริษัทสัญญาอย่างแน่วแน่ว่าจะปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้และข้อมูลที่เราเก็บไว้ ทางบริษัทคอยมอนิเตอร์การโจมตีระบบอยู่ตลอด, ทำงานร่วมกับผู้ผลิต และคอยตรวจสอบมัลแวร์ในอุปกรณ์ ซึ่ง Apple ไม่กลัวข้อมูลที่ถูกส่งไปให้ผู้ที่ไม่ได้รับความยินยอม มากเท่าข้อมูลที่ถูกส่งไปจากเฟิร์มแวร์ที่ซื้อจากผู้ผลิตเอง
ที่มา - Ars Technica , The Information
Comments
"ผู้ใช้นับพันคนไม่มีปัญหา" นั่นไม่ใช่เพราะพันคนไม่ได้ใส่ใจปัญหามัลแวร์ หรือเพราะเครื่องที่จัดส่งให้ apple ฝังมัลแวร์มาโดยเฉพาะ ?
+1 เป็นคำตอบที่ไม่น่าจะเอามาตอบเลยจริงๆ เพราะมันก็ไม่ได้ช่วยให้อะไรดีขึ้นเลย
ความหมายอีกแบบคือ มันไปติด virus ที่ บ. apple หรือปล่าว ?
เอาจริงๆคือ usa มีเรื่องนี้บ่อย โดยเฉพาะกับ cisco ที่ nsa ไปดัก router เพื่อฝังตัวดักฟังระหว่างการขนส่ง
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
ปัญหามันอยู่ตรงนี้ครับ "แหล่งข่าวของ Ars Technica ยังรายงานเพิ่มเติมว่า เฟิร์มแวร์ที่มีปัญหาดังกล่าว ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของบริษัท Supermicro และตอนนี้เฟิร์มแวร์ก็ยังอยู่"
ถ้าเป็นจริงนะ Super Micro หมดอนาคตทันทีครับ
https://en.wikipedia.org/wiki/Man-in-the-middle_attack
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
ไม่แน่ใจนะครับว่ายกเรื่อง mitm มาให้ดูทำไม ซึ่งจริงๆ ประเด็น mitm ก็ยังไม่สามารถตัดออกไปได้เลยซะทีเดียว เรื่องใครผิดใครถูกหรือต้นเหตุมันมาจากไหนตรงนี้ก็ยังไม่มีใครรู้แน่ชัดและนั่นก็ไม่ใช่ประเด็นที่ผมต้องการจะพูดถึง จากข้อมูลที่มีอยู่โดยความเห็นส่วนตัวของผมในระหว่างที่ยังไม่มีผลสรุปออกมาเป็นทางการ การออกมาให้ข่าวดีที่สุดคือการรับทราบและชี้แจงกระบวนการสืบสวนของตัวเองและพยายามจำกัดความเสียหายเอาไว้ ดีกว่าที่จะไปพูดอะไรแบบนี้ ซึ่งดูแล้วการพาดพิงถึงบุคคลที่ 3 (คู่ค้ารายอื่นๆ) ไม่ใช่สิ่งที่ควรทำ และนั่นอาจจะยิ่งทำให้ปัญหาลุกลามเข้าไปใหญ่ก็เป็นได้ครับ
เฟิร์มแวร์ที่มีปัญหาดังกล่าว ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของบริษัท Supermicro
Leng บอกว่าเซิร์ฟเวอร์นี้ถูกใช้งานโดยลูกค้านับพันคน แต่มี Apple รายเดียวที่รายงานปัญหา เขาจึงถามปัญหาจากวิศวกร Apple ซึ่งพวกเขาให้เลขเวอร์ชันมาไม่ถูกต้อง
apple - nsa(mitm) - Supermicro
samsung ใหญ่แค่ใหน ?https://youtu.be/6Afpey7Eldo
ตรงนี้ก็ต้องตามสืบกันต่อไปครับว่าปัญหาและข้อเท็จจริงคืออะไร แต่แล้วมันเกี่ยวกับประเด็นที่ผมพูดถึงยังไงเนี่ย
เป็น mitm ที่ประหลาดมาก อุสาทิ้งหลักฐานไว้บนเว็บผู้ผลิจให้ตรวจสอบด้วย
แอปเปิลผิด ซัมซุงถูก จบนะ
เสียเครดิตไปเลย =.=
มือใหม่!! ใหม่จริงๆนะ
ทำตัวเองแท้ๆ
การขโมยความลับทางการค้าเป็นสิ่งที่เกิดขึ้นประจำอยู่แล้ว และยิ่งกับ Apple เป็น company ที่ใหญ่สุดในโลก คงไม่ต้องพูดถึงนะว่าถ้าความลับตกไปอยู่ในมือของ คู่แข่งขันทางตลาดจะตีเป็นมูลค่าได้ขนาดไหน
และนี้คือความน่ากลัวของยุคไอที
จริงๆ การที่หน่วยงานจะมีกำลังพอที่จะไปนั่ง Reverse Engineering ไปเจอ Malware ได้ต้องมีทีม Security ที่เก่งมากนะครับซึ่งก่อนหน้านี้เกาหลีก็มีข่าวเจอโค้ดของกองทัพไซเบอร์จีนบนเราท์เตอร์ยี่ห้อหนึ่งที่ออกแบบในจีนแผ่นดินใหญ่ พอรายงานกลับไปที่จีนก็แค่ขอโทษแล้วก็บอกว่าจะส่งล๊อตใหม่ที่ไม่ฝังมัลแวร์มาให้แล้วนะ
แบบนี้ก็ได้เหรอ ฝั่งซื้อส่งของคืนหมดโดยอ้างว่าสินค้าไม่ดี ในขณะที่ผู้ขายยังงงอยู่ว่ามันไม่ดียังไง คือถ้าไม่ดีจริงมันก็ไม่มีปัญหาอะไรหรอก แต่ถ้ามันไม่จริงนี้คงฟ้องกันไปมาสนุกอะ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ทำไมต้องฟ้องครับ ไม่พอใจในสินค้าก็คืนได้หมดอยู๋แล้วนิครับ ยิ่งอยู่อเมริกาคืนได้เกือบหมดครับ ผมเคยซื้อหมอนขนเป็ดมาใช้ไปเป็นอาทิตย์ละรู้สึกว่ามันนุ่มไปก็เอาไปคืนได้เงินกลับมาตอนนั้นเลย
อยู่ไทยผมซื้อครีมแล้วพบว่าพี่สาวซื้อมาฝากแล้วผมก็เอาไปคืนตอนแรกพนักงานก็เกลี้ยกล่อม ผมก็ขอคืนเงิน พนักงานเลยยอมทำเรื่องคืนให้
อยู่เมกาซื้อของมาใช้แล้วบอกไม่ชอบคืนได้ในสามสิบวันครับ บางที่อาจมีค่ารีสต๊อกนิดหน่อย คืนของพวกนี้เรื่องปกติครับ
เมกาคืนกันสนุกสนานเป็นเรื่องปกติอยู่แล้วครับ แม้แต่ระดับผู้ใช้ทั่วไป
จริงๆ บ้านเราห้างร้าน ของคืนได้เยอะนะครับ ดู Policy หลังใบเสร็จได้ แต่คนไม่ค่อยรู้กัน
เขามีกฎหมายคุ้มครองผู้บริโภคอยู่ครับ
ส่วนที่คืนมั่วซั่วจนโดนติด blacklist ก็มีเพียบเหมือนกัน (ได้ยินว่ามีคนไทยไปอยู่ต่างแดนแล้วคืนบ่อยจนโดนแบนอยู่บ้างเหมือนกัน
ถ้ายังไม่มีการระบุออกมาอย่างเป็นทางการ มันก็มองได้หลายแง่นะ
จำกรณีข่าวที่หลุดออกมาว่า NSA ไปดักอุปกรณ์กลางทางแล้วติดตั้งเฟิร์มแวร์รุ่น'พิเศษ'ให้ก็มีนะ
อันนี้ดูมีความเป็นได้มากเลยนะเนี่ย
อีกวัน-สองวันต่อมา supermicro ออกแถลงไม่ได้ฝังมัลแวร์ใน firmware สินะ
ผมใช้ยี่ห้อนี้อยู่ ใช้เพราะราคาไม่แพง แต่มันก็อึดถึกดี
กำลังคิดอยู่ว่าจะฝัง malware มาในระดับ firmware ได้ยังไง ...
ที่เคยเห็นคือ malware ที่พัง firmware มากกว่า
ให้ผมเดานะ(เคยใช้มาก่อน) น่าจะฝังในส่วนของ IPMI ครับ ซึ่งอันตรายมาก (แม้แต่ IBM System X ที่โดน Lenovo ซื้อไป ต่อจากนี้ผมจะไม่ซื้ออีกแล้วครับ)
ส่วนพวก Juniper, Palo Alto, Cisco จ่ายเงินแล้วรอของ 3 เดือน(จากประสบการณ์ ทุกตัวเลย) อันนี้ไม่ต้องบอกก็น่าจะมโนออกว่าโดน NSA ยัดใส้อะไรไม่รู้ระหว่างทางอยู่แล้ว