(SeaPRwire) – ปาโลอัลโต, แคลิฟอร์เนีย, 18 ก.ย. 2025 — ถูกค้นพบและเปิดเผยครั้งแรกเมื่อปีที่แล้ว โดยเตือนชุมชนด้านความปลอดภัยถึงการโจมตีมากกว่า 20 รูปแบบที่ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงโซลูชัน SASE/SSE หลักทั้งหมดและลักลอบนำมัลแวร์ผ่านเบราว์เซอร์ได้ แม้จะมีการเปิดเผยอย่างรับผิดชอบต่อผู้ให้บริการ SASE/SSE รายใหญ่ทั้งหมด แต่ไม่มีผู้จำหน่ายรายใดออกแถลงการณ์อย่างเป็นทางการเพื่อเตือนลูกค้าเกี่ยวกับช่องโหว่ในช่วง 13 เดือนที่ผ่านมา – จนกระทั่งเมื่อสองสัปดาห์ที่แล้ว
เมื่อผู้โจมตีจำนวนมากใช้เทคนิค Last Mile Reassembly เพื่อโจมตีองค์กร ผู้จำหน่าย SASE/SSE เริ่มตระหนักว่าโซลูชันพร็อกซีไม่เพียงพออีกต่อไปที่จะป้องกันการโจมตีที่อาศัยเบราว์เซอร์ โดย Palo Alto Networks เป็นรายแรกที่ยอมรับอย่างเปิดเผยว่า Secure Web Gateways ไม่สามารถป้องกันการโจมตี Last Mile Reassembly ได้ในเชิงสถาปัตยกรรม ใน , Palo Alto Networks ตระหนักว่าการโจมตีดังกล่าวเป็น “การโจมตีแบบเข้ารหัสและหลบเลี่ยงที่ประกอบขึ้นภายในเบราว์เซอร์และหลีกเลี่ยง secure web gateways แบบดั้งเดิม” แถลงการณ์ยังรับรู้ว่า “เบราว์เซอร์กำลังกลายเป็นระบบปฏิบัติการใหม่สำหรับองค์กร ซึ่งเป็นอินเทอร์เฟซหลักสำหรับ AI และแอปพลิเคชันคลาวด์ การรักษาความปลอดภัยไม่ใช่ทางเลือก”
นี่เป็นช่วงเวลาสำคัญในด้านความปลอดภัยทางไซเบอร์ที่ผู้จำหน่าย SASE/SSE รายใหญ่ยอมรับข้อจำกัดพื้นฐานของ Secure Web Gateways (SWGs) อย่างเปิดเผย และยอมรับความสำคัญอย่างยิ่งยวดของโซลูชันความปลอดภัยที่ทำงานบนเบราว์เซอร์ ซึ่งเป็นสิ่งที่ SquareX ได้สนับสนุนมาตั้งแต่บุกเบิกการวิจัยนี้
Last Mile Reassembly Attacks คืออะไร?
Last Mile Reassembly attacks เป็นชุดของเทคนิคที่ใช้ประโยชน์จากข้อจำกัดทางสถาปัตยกรรมของ SWGs เพื่อลักลอบไฟล์ที่เป็นอันตรายผ่านเลเยอร์พร็อกซี เพื่อที่จะถูกประกอบขึ้นใหม่เป็นมัลแวร์ที่ทำงานได้ในเบราว์เซอร์ของเหยื่อ ในเทคนิคหนึ่ง ผู้โจมตีแบ่งมัลแวร์ออกเป็นส่วนๆ แต่ละส่วนจะไม่มีส่วนใดส่วนหนึ่งทำให้ SWGs ตรวจจับได้ เมื่อพวกมันผ่านการตรวจสอบของพร็อกซี มัลแวร์ก็จะถูกประกอบขึ้นใหม่ในเบราว์เซอร์
ในอีกตัวอย่างหนึ่ง ผู้โจมตีลักลอบไฟล์ที่เป็นอันตรายเหล่านี้ผ่านช่องทางไบนารี เช่น WebRTC, gRPC และ WebSockets ซึ่งเป็นช่องทางการสื่อสารทั่วไปที่แอปพลิเคชันเว็บเช่นเครื่องมือประชุมทางวิดีโอและสตรีมมิ่งใช้ แต่ไม่ได้รับการตรวจสอบโดย SWGs อย่างสมบูรณ์ อันที่จริง SWGs จำนวนมากยอมรับเรื่องนี้อย่างเปิดเผยบนเว็บไซต์ของตนและแนะนำให้ลูกค้าปิดใช้งานช่องทางเหล่านี้
โดยรวมแล้ว มีเทคนิคดังกล่าวมากกว่า 20 รูปแบบที่หลีกเลี่ยง SWGs ได้อย่างสมบูรณ์ ในขณะที่ Palo Alto Networks เป็นรายแรกที่ยอมรับข้อจำกัดนี้อย่างเปิดเผย SquareX ได้แสดงให้เห็นว่าผู้จำหน่าย SASE/SSE รายใหญ่ทั้งหมดมีช่องโหว่ และได้ติดต่อกับโซลูชันหลายรายซึ่งเป็นส่วนหนึ่งของการเปิดเผยอย่างรับผิดชอบและเพื่อหารือเกี่ยวกับกลไกการป้องกันทางเลือก
Data Splicing Attacks: การดึงข้อมูลออกด้วยเทคนิค Last Mile Reassembly
นับตั้งแต่การค้นพบ Last Mile Reassembly Attacks ทีมวิจัยของ SquareX ได้ทำการวิจัยเพิ่มเติมเพื่อดูว่าผู้โจมตีสามารถใช้เทคนิคเหล่านี้เพื่อขโมยข้อมูลที่ละเอียดอ่อนได้อย่างไร ที่งาน BSides San Francisco ในปีนี้ การบรรยายของ SquareX ในหัวข้อ ได้แสดงให้เห็นว่าเทคนิคที่คล้ายกันสามารถถูกใช้โดยภัยคุกคามจากภายในและผู้โจมตีเพื่อแชร์ไฟล์ที่เป็นความลับและคัดลอก-วางข้อมูลที่ละเอียดอ่อนในเบราว์เซอร์ ซึ่งหลีกเลี่ยงทั้งโซลูชัน endpoint DLP และ cloud SASE/SSE DLP ได้อย่างสมบูรณ์ อันที่จริง มีการเกิดขึ้นของเว็บไซต์แบ่งปันไฟล์แบบ P2P ที่อนุญาตให้ผู้ใช้ส่งไฟล์ใดๆ โดยไม่มีการตรวจสอบ DLP
ปีแห่งข้อผิดพลาดของเบราว์เซอร์: การบุกเบิกงานวิจัยด้านความปลอดภัยของเบราว์เซอร์ที่สำคัญ
เมื่อเบราว์เซอร์กลายเป็นหนึ่งในจุดเข้าถึงเริ่มต้นที่พบบ่อยที่สุดสำหรับผู้โจมตี งานวิจัยด้านความปลอดภัยของเบราว์เซอร์จึงมีบทบาทสำคัญในการทำความเข้าใจและป้องกันการโจมตีทางเบราว์เซอร์ที่ล้ำสมัย ด้วยแรงบันดาลใจจากผลกระทบของ Last Mile Reassembly, SquareX ได้เปิดตัวโครงการวิจัยชื่อ โดยเปิดเผยช่องโหว่ทางสถาปัตยกรรมที่สำคัญทุกเดือนนับตั้งแต่เดือนมกราคม งานวิจัยที่สำคัญบางส่วนได้แก่ ซึ่งเป็นส่วนขยายที่เป็นอันตรายที่สามารถแอบอ้างเป็นผู้จัดการรหัสผ่านและกระเป๋าเงินดิจิทัลเพื่อขโมยข้อมูลประจำตัว/คริปโต และ ซึ่งเป็นข้อบกพร่องสำคัญในการใช้งาน passkey ที่เปิดเผยในงาน DEF CON 33 ปีนี้
“การวิจัยเป็นส่วนสำคัญของ DNA ของ SquareX มาโดยตลอด เราเชื่อว่าวิธีเดียวที่จะป้องกันการโจมตีที่ล้ำสมัยได้คือการก้าวไปข้างหน้าผู้โจมตีหนึ่งก้าว ในปีที่ผ่านมาเพียงอย่างเดียว เราได้ค้นพบช่องโหว่ zero day มากกว่า 10 รายการในเบราว์เซอร์ ซึ่งหลายรายการเราได้เปิดเผยในงานประชุมใหญ่ๆ เช่น DEF CON และ Black Hat เนื่องจากภัยคุกคามที่สำคัญที่มันมีต่อองค์กร” กล่าวโดย ผู้ก่อตั้ง SquareX “การที่ Palo Alto Networks ยอมรับการโจมตี Last Mile Reassembly แสดงถึงการเปลี่ยนแปลงครั้งใหญ่ในมุมมองของผู้ประกอบการรายเดิมเกี่ยวกับความปลอดภัยของเบราว์เซอร์ ที่ SquareX การวิจัยยังคงเป็นข้อมูลในการสร้างการป้องกันที่ทำงานบนเบราว์เซอร์ของเรา ทำให้เราสามารถปกป้องลูกค้าของเราจากการโจมตี Last Mile Reassembly และการโจมตีที่ทำงานบนเบราว์เซอร์รูปแบบใหม่ๆ อื่นๆ ได้ แม้กระทั่งก่อนที่เราจะเปิดเผยการโจมตีดังกล่าวเมื่อปีที่แล้ว”
ในฐานะส่วนหนึ่งของภารกิจในการส่งเสริมการศึกษาด้านความปลอดภัยของเบราว์เซอร์ SquareX ได้ร่วมมือกับ CISO จากองค์กรขนาดใหญ่ เช่น Campbell’s และ Arista Networks เพื่อเขียน หนังสือเล่มนี้เปิดตัวในงาน Black Hat ปีนี้ โดยทำหน้าที่เป็นคู่มือทางเทคนิคสำหรับผู้ปฏิบัติงานด้านความปลอดภัยทางไซเบอร์ เพื่อเรียนรู้เกี่ยวกับการโจมตีที่ล้ำสมัยและเทคนิคการบรรเทาผลกระทบ
ข้อจำกัดความรับผิดชอบการใช้งานที่เป็นธรรม (Fair Use Disclaimer)
เว็บไซต์นี้อาจมีเนื้อหาที่มีลิขสิทธิ์ (รวมถึงแต่ไม่จำกัดเพียง ล่าสุดโดย Palo Alto Networks ลงวันที่ 4 กันยายน 2025) ซึ่งการใช้งานดังกล่าวไม่ได้รับการอนุญาตโดยเฉพาะจากเจ้าของลิขสิทธิ์เสมอไป เนื้อหาดังกล่าวจัดทำขึ้นเพื่อส่งเสริมความเข้าใจในประเด็นที่เกี่ยวข้องกับการโจมตี Last Mile Reassembly ซึ่งจะถือเป็นการ “ใช้งานที่เป็นธรรม” ของเนื้อหาที่มีลิขสิทธิ์ดังกล่าวตามที่กฎหมายที่เกี่ยวข้องกำหนด หากคุณประสงค์จะใช้เนื้อหาที่มีลิขสิทธิ์จากเว็บไซต์นี้เพื่อวัตถุประสงค์ของคุณเองที่นอกเหนือจากการใช้งานที่เป็นธรรม คุณต้องได้รับอนุญาตจากเจ้าของลิขสิทธิ์ที่เกี่ยวข้อง
เกี่ยวกับ SquareX
ส่วนขยายเบราว์เซอร์ของ เปลี่ยนเบราว์เซอร์ใดๆ บนอุปกรณ์ใดๆ ให้เป็นเบราว์เซอร์ที่ปลอดภัยระดับองค์กร โซลูชัน Browser Detection and Response (BDR) รายแรกของอุตสาหกรรมจาก SquareX ช่วยให้องค์กรสามารถป้องกันภัยคุกคามที่ทำงานบนเบราว์เซอร์ได้อย่างรุกหน้า รวมถึง Last Mile Reassembly Attacks, เอเจนต์ AI ปลอม, ส่วนขยายที่เป็นอันตราย และการโจมตีข้อมูลประจำตัว แตกต่างจากเบราว์เซอร์องค์กรโดยเฉพาะ SquareX ผสานรวมเข้ากับเบราว์เซอร์ของผู้ใช้ที่มีอยู่ได้อย่างราบรื่น มอบความปลอดภัยโดยไม่กระทบต่อประสบการณ์ผู้ใช้ ผู้ใช้สามารถดูข้อมูลเพิ่มเติมเกี่ยวกับการสร้างสรรค์นวัตกรรมที่ขับเคลื่อนด้วยการวิจัยของ SquareX ได้ที่
ติดต่อ
หัวหน้าฝ่ายประชาสัมพันธ์
Junice Liew
SquareX
junice@sqrx.com
ภาพประกอบประกาศนี้มีให้ที่
บทความนี้ให้บริการโดยผู้ให้บริการเนื้อหาภายนอก SeaPRwire (https://www.seaprwire.com/) ไม่ได้ให้การรับประกันหรือแถลงการณ์ใดๆ ที่เกี่ยวข้องกับบทความนี้
หมวดหมู่: ข่าวสําคัญ ข่าวประจําวัน
SeaPRwire จัดส่งข่าวประชาสัมพันธ์สดให้กับบริษัทและสถาบัน โดยมียอดการเข้าถึงสื่อกว่า 6,500 แห่ง 86,000 บรรณาธิการและนักข่าว และเดสก์ท็อปอาชีพ 3.5 ล้านเครื่องทั่ว 90 ประเทศ SeaPRwire รองรับการเผยแพร่ข่าวประชาสัมพันธ์เป็นภาษาอังกฤษ เกาหลี ญี่ปุ่น อาหรับ จีนตัวย่อ จีนตัวเต็ม เวียดนาม ไทย อินโดนีเซีย มาเลเซีย เยอรมัน รัสเซีย ฝรั่งเศส สเปน โปรตุเกส และภาษาอื่นๆ
