Home Cyber News Android ဖုန္းမ်ားကုိ Man In The Middle Attack ျဖင့္ တုိက္ခုိက္ႏုိင္မည့္ အားနည္းခ်က္

Android ဖုန္းမ်ားကုိ Man In The Middle Attack ျဖင့္ တုိက္ခုိက္ႏုိင္မည့္ အားနည္းခ်က္



မၾကာေသးခင္ကမွ FireEye ဟု ေခၚေသာ လုံျခံဳေရးနည္းပညာဆုိင္ရာ ကုမၸဏီတစ္ခုသည္ Android ဖုန္းမ်ားကုိ Man In The Middle Attack (MIMA) ျဖင့္ တုိက္ခုိင္ႏုိင္သည့္ အေၾကာင္းကုိ ေၾကျငာခ်က္တစ္ေစာင္ ထုတ္ျပန္ခဲ့ပါတယ္။ ေၾကျငာခ်က္ထဲတြင္ “Google Play တြင္ တင္ထားေသာ Apps မ်ား၏ 68% တြင္ Android ဖုန္မ်ားကုိ တုိက္ခုိက္ႏုိင္သည့္ Apps မ်ားတင္ထားသည္ကုိ ေတြ႕ရွိရေၾကာင္း” ထုတ္ျပန္ခဲ့ပါတယ္။

Man In The Middle Attack ဆုိသည္မွာ Hacker သည္ User ႏွင့္ Web Server အၾကားတြင္ တတိယလူအျဖစ္ ၀င္ေရာက္ကာ User မွ Web Server အၾကားပုိ႕လႊတ္သမွ် အခ်က္အလက္အားလုံးကုိ ၾကားျဖတ္ဖမ္းယူနားေထာင္ျခင္း ျဖစ္သည္။


တကယ္လုိ႕ စာခ်စ္သူမ်ားသည္ Man In The Middle Attack ျဖင့္ တုိက္ခုိက္ႏုိင္သည့္ App ကုိ Installation လုပ္ထားပါက သင္၏ အခ်က္အလက္မ်ားသည္ Hacker or Attacker ထံသုိ႕ ေပးပုိ႕ေနမည္ ျဖစ္သည္။ ပုံမွန္အားျဖင့္ အခ်က္အလက္မ်ား မ်ားသည္ SSL/TLS မ်ားကုိ အသုံးျပဳျပီးစီးဆင္းပါသည္။ User မွ Web Server ဆီသုိ႕ Request တစ္ခုျဖစ္ေသာ www.google.com ကုိ ပုိ႕လြတ္လုိက္ေသာအခါ User ၏ အခ်က္အလက္မ်ားကုိ SSL/TLS မ်ားက ဖုံးကြယ္ေပးထားျပီး User ႏွင့္ Web Server အၾကား အခ်က္အလက္မ်ားကို လုံျခံဳမွူ႕ရွိစြာ အျပန္အလွန္ ေပးပုိ႕ပါတယ္။ ယခုျဖစ္စဥ္တြင္ Apps မ်ားသည္ Web Server မ်ားဆီသုိ႕ Request မ်ား ေပးပုိ႕သည့္အခါ SSL/TLS မ်ားကုိ အသုံးမျပဳသည့္အတြက္ Man In The Middle Attack နည္းလမ္းျဖင့္ တုိက္ခုိက္လုိ႕ ရသြားျခင္း ျဖစ္သည္။

FireEye မွ ရွာေဖြေတြ႕ရွိေသာ အားနည္းခ်က္မ်ားမွာ -

Apps မ်ားသည္ Server Certificates ဟု ေခၚတြင္ေသာ လုံျခံဳေရးဆုိင္ရာ နည္းစံနစ္မ်ားကုိ လုိက္နာမွူ႕မရွိျခင္း
Hostname ႏွင့္ Server မ်ားကုိ ေသခ်ာမစစီစစ္ျခင္း စသည့္အားနည္းခ်က္မ်ားကုိ ထုတ္ေဖာ္ျပသခဲ့သည္။

ကာကြယ္သည့္ နည္းလမ္းကေတာ့ Private VPN မ်ားကို အသုံးျပဳျပီး ကာကြယ္ႏုိင္ပါတယ္။ Private VPN ကုိ အသုံးျပဳခ်င္ပါက ေပးထားေသာ Link တြင္ ရယူႏုိင္ပါတယ္။

http://www.privatewifi.com/get-protected/

စာခ်စ္သူမ်ားအေနျဖင့္ Apps မ်ားကို အသုံးျပဳသည့္အခါ သတိၾကီးစြာ ထားသင့္ပါတယ္။ မသိသည့္ Apps မ်ား မသကာၤသည့္ Apps မ်ားကို Installation မလုပ္သင့္ေပ။ နည္းပညာတုိးတက္ထြန္းကာလာျခင္းႏွင့္အတူ နည္းပညာကုိအသုံးျပဳျပီး ျခိမ္းေျခာက္သည့္ ရာဇ၀တ္မွူ႕မ်ားလည္း ေျမာက္မ်ားစြာ ျဖစ္ေပၚလွ်က္ရွိသျဖင့္ အရာရာကုိ မသကာၤစိတ္ျဖင့္ စူးစမ္းေလ့လာသင့္ပါေၾကာင္း တင္ျပလုိက္ရပါတယ္ခင္ဗ်ာ……

24-12-2015
သတင္းစီစဥ္ တင္ဆက္သူ : ကုိရီခ်င္ (MEHN Team)
Android ဖုန္းမ်ားကုိ Man In The Middle Attack ျဖင့္ တုိက္ခုိက္ႏုိင္မည့္ အားနည္းခ်က္ Android ဖုန္းမ်ားကုိ Man In The Middle Attack ျဖင့္ တုိက္ခုိက္ႏုိင္မည့္ အားနည္းခ်က္ Reviewed by Myanmar Ethical Hacking News on 7:15 PM Rating: 5

No comments:

Subscribe to: Post Comments ( Atom )
MEHN Team. Powered by Blogger.