บริษัทรับรองความปลอดภัยซอฟต์แวร์ Bit9 ถูกแฮก กุญแจถูกนำไปเซ็นมัลแวร์

บริษัทรักษาความปลอดภัยคอมพิวเตอร์ระดับองค์กรที่ชื่อว่า Bit9 ถูกแฮกเกอร์บุกรุกเข้าเครือข่ายของบริษัทไปถึงเครื่องที่ทำหน้าที่เซ็นลาย เซ็นดิจิตอลเพื่อรับรองความปลอดภัยซอฟต์แวร์ ทำให้ลูกค้าของ Bit9 เชื่อว่ามัลแวร์เหล่านั้นเป็นซอฟต์แวร์ที่ปลอดภัย และตอนนี้มีลูกค้าอย่างน้อยสามรายถูกโจมตีแล้ว

ทาง Bit9 ระบุว่าเครื่องในบริษัทเองไม่ได้ติดตั้งซอฟต์แวร์ของบริษัทไว้บนเครื่อง จำนวนหนึ่ง ทำให้แฮกเกอร์สามารถบุกรุกเข้ามาได้ ตอนนี้บริษัทได้ยกเลิกใบรับรองดิจิตอล (certificate) ที่ใช้เซ็นรับรองซอฟต์แวร์ทิ้งไปแล้วขอใบใหม่แล้ว พร้อมกับอัพเดตซอฟต์แวร์ของบริษัทเพื่อให้ตรวจจับมัลแวร์ที่เซ็นด้วยใบ รับรองของบริษัทไปแล้วได้

Jeremiah Grossman ผู้เชี่ยวชาญจาก Whitehat Security ระบุว่าการโจมตี Bit9 น่าจะเป็นเพราะแฮกเกอร์ต้องการโจมตีลูกค้าของบริษัทบางรายอย่างเจาะจง แต่เพราะเครื่องเหล่านั้นถูกป้องกันด้วยซอฟต์แวร์ของ Bit9 ทางที่ง่ายกว่าจึงเป็นการแฮก Bit9 ก่อนเป็นอย่างแรก (เหมือนจะปล้นธนาคารให้บุกสถานีตำรวจแถวๆ นั้นก่อน)

ซอฟต์แวร์ของ Bit9 เป็นระบบตรวจสอบแบบ whitelist คือคนทั่วไปไม่สามารถติดตั้งซอฟต์แวร์ลงในเครื่องได้เลย จนกว่าจะได้รับรองความปลอดภัยจากทาง Bit9 เสียก่อน กระบวนการนี้ตรงไปตรงมากว่าความพยายามตรวจสอบจากซอฟต์แวร์สแกนหาไวรัสและมัล แวร์มาก

ที่มา – Krebs on Security, Bit9