เรื่องนี้มีการใช้คำว่า TeamViewer เยอะ ผมย่อว่า “T” ละกัน ไม่งั้นเรื่องจะยาว ถ้าเห็น “T” มันคือ TeamViewer นะครับ
T เองในวงการด้าน Cybersecurity ถือว่าเป็นซอฟต์แวร์ล่อเป้าครับ มันเป็นทางลัดที่โจรจะมุดเข้าระบบได้ง่าย ๆ เลย ขอแค่รู้ ID ที่เป็นเลข 9 ตัวกับรหัสผ่านอีกแค่ 5 หลักเท่านั้นเอง ฟังดูเหมือน T จะเจาะได้ง่าย แต่เรากลับไม่ค่อยได้ยินเรื่องรูรั่วของ T หรือเซิร์ฟเวอร์ของ T โดนโจมตีจนล่ม หรือถูกเจาะขโมยข้อมูลลูกค้า ฯลฯ โดยส่วนตัวผมเอง บอกได้ว่า ทีมผู้พัฒนา T ทำงานกันหนักมากด้าน Security เพื่อทำให้ T ปลอดภัยได้ขณะนี้
มีข้อพิสูจน์อีกข้อ เวลาเราจะดูว่า ผลิตภัณฑ์ปลอดภัยหรือไม่ ให้ไปค้นที่ CVE ครับ ชื่อก็บอกอยู่แล้ว Common Vulnerabilities and Exposures มันเป็นแหล่งรวบรวมข้อมูลรูรั่วและจุดอ่อนของผลิตภัณฑ์ทั่วโลกครับ ซึ่งตั้งแต่ปี 2010 เป็นต้นมาจนถึงปัจจุบัน มีคนค้นพบรูรั่วของ T แค่ 3 ประเด็นเท่านั้น
เฮ้ย…แบบนี้ไม่ธรรมดาครับ ผมแปะ link ของ CVE มาให้ ลองกดเข้าไปดูครับ เจอรูรั่วแค่ 3 ในรอบเกือบ 10 ปีกับจำนวนผู้ใช้นับล้าน ไม่ใช่ว่าใคร ๆ ก็ทำได้นะครับ Read more
T ต้องทำงานกับเซิร์ฟเวอร์บน Cloud ซึ่งแน่นอนว่า ID ของ T client ทั่วโลก ย่อมมีศูนย์กลางที่ Cloud service การถล่ม Cloud ของ T จึงเป็นศูนย์กลางการโดนถล่มจากโจรทั่วโลก เอางี้ดีกว่า ใครที่โจรกรรมข้อมูลจาก T ได้สำเร็จ ก็คือเข้าถึงขุมทรัพย์มหาศาล ผมว่า ฐานข้อมูล ID ของ T สด ๆ จาก Cloud ของ T น่าจะขายได้หลักล้านล่ะครับ
Cloud ของ T เคยล่มมั้ย ลองคลิกที่นี่ครับ
จะเห็นว่า Cloud มันทำงานได้ต่อเนื่อง ซึ่งไม่ใช่งานง่ายนะครับ จำนวนผู้ใช้หลายล้าน มีการโจมตีบ่อย มีการอัพเกรดให้รองรับปริมาณผู้ใช้และการโจมตี มีการเปลี่ยนเวอร์ชั่นของ T มีผู้ใช้เก่า-ใหม่ ฯลฯ เป็นงานไม่เบาเลยที่จะทำให้ Cloud ทำงานต่อเนื่องตลอดเวลา ถามเฮียกูดูก็ได้ครับ TeamViewer out of service global คุณจะไม่เจอข่าวอะไรเลย
ในขั้นต้น พูดได้ว่า T ปลอดภัย ไม่รั่ว
ติด Ransomware เพราะเปิด Team ทิ้งเอาไว้…เป็นไปได้เหรอ
โจรมันแทงทุกรูครับ แทงทางตรงไม่ได้ เจาะ T ตัวลูกไม่สำเร็จ เจาะตัวแม่ก็ไม่เข้า ก็เอากันทางอ้อม เช่น ผมเอาไฟล์ไปแปะให้โหลด โดยโพสว่า “TeamViewer ตัวเต็ม crack ถาวร ควบคุมเครื่องจากระยะไกล” คุณว่าจะมีคนคลิก link มากมายขนาดไหน
ไม่มีใครอยากจ่าย ทุกคนอยากได้ของฟรี นั่นแหละคือวิธีที่โจรฝากของแถมมาให้ด้วย ไฟล์ที่เราโหลดนั้นจะ Crack และใช้ T แบบฟรี ๆ ได้จริงหรือเปล่า อันนี้ผมไม่ทราบ แต่โจรมีของแถมให้ อันนี้แน่นอน ผมเคยเขียนเรื่อง Too Good to be true เตือนใจเอาไว้ ลองไปหาอ่านดูครับ ความโลภจับคู่ความงก พาเราลงเหวอยู่บ่อยครั้ง ซึ่งโจรก็ฝาก Ransomware เข้าเครื่องของเราด้วยวิธีนี้
มีคนเคยแคะเรื่องนี้เอาไว้เมื่อปี 2016 นะครับ Read More
ใครที่เหนื่อยทำงาน เขาก็อยากได้ตังค์ทั้งนั้น คนทำ T ก็เหมือนกัน เราโหลดของเขามาทดลองใช้ จำกัดเวลา พอใจจะใช้ต่อ ก็จ่ายก็ซื้อกันไป ตัวแทนในไทยก็มี ถ้าไม่จ่ายก็เลิกใช้ เพราะเขาไม่ให้ใช้ฟรี ๆ กันต่อไปแล้ว กติกาง่าย ๆ แค่นี้ ทำได้ก็ปลอดภัยแล้วครับ
TeamViewer เป็นเครื่องมือของโจร
ลองอ่านที่นี่ครับ https://blog.avast.com/a-deeper-look-into-malware-abusing-teamviewer เป็น Malware ที่ฉากหน้าหลอกให้ผู้ใช้เปิดเอกสาร Office แต่เบื้องหลังมี Malware ไปโหลด T มาติดตั้ง และเปิดประตูให้โจรเข้าเครื่องได้ ตัว T ไม่ใช่ Malware แต่โจรเขียน Malware ขึ้นมาโหลด T ไปใช้อีกที ก็ฉลาดดีนะครับ โจรไม่ต้องเขียนโปรแกรมเอง แต่ไปใช้ผลงานของคนอื่นมาเป็นส่วนหนึ่งของ Malware ก็ได้ด้วย
ม โ น
Ransomware ที่ติดเข้ามาในเครื่อง เพราะ TeamViewer นั้น มีประเด็นสุดท้ายก็คือ เข้าใจผิดครับ เครื่องตัวเองไปโดน Ransomware จากที่ไหนมาก็ไม่รู้ แต่พอติด Ransomware ก็มโนกันไปว่า โจร remote เข้าเครื่องผ่าน T เข้ามาปล่อย Ransomware ที่เครื่องของเรา
อาจเป็นเพราะเห็น T เปิดทิ้งเอาไว้ เลยสรุปกันไปแบบหลักฐานไม่เอา Log ของ T ก็ไม่เปิดดู จู่ ๆ ก็ม้วนเรื่องมาจบที่ T ซะดื้อ ๆ ก็ถือเป็นปรากฎการณ์เหนือธรรมชาติในวงการ IT ที่มีให้เห็นอยู่บ่อย ๆ ที่ฌาณและจิตวิญญาณอยู่เหนือหลักฐานทั้งปวง
วิธีใช้ T ให้ปลอดภัย
โดยสรุป แม้โอกาสที่ T จะนำ Ransomware มาเข้าเครื่อง เป็นเรื่องที่เกิดขึ้นได้ยาก แต่ผู้ผลิต T ก็มีแนะนำวิธีการใช้ T ให้ปลอดภัย สรุปคร่าว ๆ ที่เราทำตามได้ไม่ยาก ได้แก่
– โหลด T จากแหล่งที่ถูกต้อง ก็คือโหลดจาก www.teamviewer.com เท่านั้น
– มีการตั้ง Password ที่เป็นตัวเลขปนตัวอักษร
– อย่าเปิดทิ้งเอาไว้ ใช้เสร็จแล้วก็ปิดเลย
– ทำ White list ครับ คือกำหนดไปเลยว่า TeamViewer ID ไหนที่จะเข้าเครื่องเราได้
แค่นี้ก็รับรองความปลอดภัยกันได้สุด ๆ แล้ว…
Cybersecurity มันคือการระวังเล็ก ๆ ที่ป้องกันภัยใหญ่ ๆ ได้ อย่าให้ต้องเขียนป้ายเตือนกันเลยว่า “โปรดอย่าเสียชีวิต เพราะสะดุดหินเล็ก ๆ เพียงก้อนเดียว”