Adobe แก้ไขไฟล์ hosts เพื่อตรวจจับว่ามีการติดตั้ง Creative Cloud หรือไม่

 (osnews.com)
4 คะแนน โดย GN⁺ 22 일 전 | 3 ความคิดเห็น | แชร์ทาง WhatsApp
  • เมื่อทำการติดตั้ง Adobe CC บน Windows/Mac จะมีการ แก้ไขไฟล์ hosts ของระบบโดยอัตโนมัติ
  • เมื่อเข้าเว็บไซต์ Adobe ฝั่ง JavaScript จะร้องขอรูปภาพจาก เซิร์ฟเวอร์ Adobe ที่ระบุไว้ และใช้การมีอยู่ของรายการในไฟล์ hosts เพื่อ ตรวจสอบสถานะการติดตั้ง CC
  • ในอดีตเคยใช้วิธี เชื่อมต่อผ่าน localhost แต่หลังจาก Chrome บล็อกการเข้าถึงเครือข่ายภายในเครื่อง ก็ได้เปลี่ยนมาใช้การแก้ไขไฟล์ hosts เพื่อหลีกเลี่ยงข้อจำกัดดังกล่าว
  • ผู้ใช้ Reddit thenickdude เป็นผู้ค้นพบพฤติกรรมนี้ และ OSnews ได้นำไปอ้างอิงพร้อมตั้งคำถามถึง ความเป็นไปได้ที่ซอฟต์แวร์เชิงพาณิชย์จะมีพฤติกรรมในระดับมัลแวร์
  • ผู้ใช้จำนวนมากวิจารณ์ว่าเป็นการ ละเมิดความสมบูรณ์ของระบบและใช้สิทธิ์เกินความจำเป็น พร้อมเรียกร้องให้จำกัดการเข้าถึงไฟล์ระบบของบริษัทต่างๆ

พฤติกรรมการแก้ไขไฟล์ hosts ของ Adobe Creative Cloud

  • เมื่อติดตั้ง Adobe Creative Cloud บน Windows และ macOS จะมีการแก้ไข ไฟล์ hosts ของระบบโดยอัตโนมัติ
    • มีการยืนยันว่า Adobe เพิ่มหลายรายการลงในไฟล์ hosts
    • การเปลี่ยนแปลงนี้ถูกใช้เพื่อตรวจจับว่า มีการติดตั้ง Creative Cloud หรือไม่เมื่อผู้ใช้เข้าเว็บไซต์
  • เมื่อผู้ใช้เข้า adobe.com/home จะมีการร้องขอรูปภาพ https://detect-ccd.creativecloud.adobe.com/cc.png ผ่าน JavaScript
    • หากมีรายการ DNS ดังกล่าวอยู่ในไฟล์ hosts เบราว์เซอร์จะสามารถเชื่อมต่อกับเซิร์ฟเวอร์ Adobe เพื่อยืนยันการติดตั้งได้
    • หากไม่มีรายการดังกล่าว การโหลดรูปภาพจะล้มเหลว และใช้สิ่งนี้เพื่อตรวจจับว่ายังไม่ได้ติดตั้ง
  • ในอดีต Adobe เคยเชื่อมต่อกับแอป Creative Cloud โดยตรงผ่าน http://localhost:/cc.png แต่
    หลังจากมี นโยบายบล็อกการเข้าถึงเครือข่ายภายในเครื่องของ Chrome ฟังก์ชันนี้จึงใช้งานไม่ได้อีกต่อไป และ
    ได้มีการนำวิธีแก้ไขไฟล์ hosts มาใช้เพื่อหลีกเลี่ยงข้อจำกัดดังกล่าว
  • พฤติกรรมนี้ถูกค้นพบโดยผู้ใช้ Reddit thenickdude และ OSnews ได้นำไปอ้างอิงในการรายงาน
    • ในบทความได้ตั้งคำถามว่า “เมื่อใดที่ซอฟต์แวร์เชิงพาณิชย์ควรถูกมองว่าเป็น พฤติกรรมระดับมัลแวร์

ปฏิกิริยาและการถกเถียงของผู้ใช้

  • ผู้ใช้จำนวนมากวิจารณ์ว่า ไม่เหมาะสมที่ซอฟต์แวร์ของบุคคลที่สามจะเข้าไปแก้ไขไฟล์ระบบ
    • บางคนถึงกับระบุว่า “การกระทำแบบนี้ควรเป็นสิ่งผิดกฎหมาย”
    • มีความเห็นจำนวนมากว่า “Adobe ไม่มีสิทธิ์แก้ไขไฟล์ระดับระบบ”
  • ผู้ใช้รายหนึ่งยกกรณี Sony/BMG rootkit ขึ้นมา โดยชี้ว่า
    แม้การแก้ไขไฟล์ hosts จะยังไม่ถึงระดับ rootkit แต่ก็เป็น การกระทำที่ไม่ควรได้รับอนุญาตเด็ดขาด
    • เขาเตือนว่าหากซอฟต์แวร์เชิงพาณิชย์แก้ไขระบบโดยไม่มีการควบคุมคุณภาพที่เหมาะสม ก็อาจนำไปสู่ ความเสียหายของระบบปฏิบัติการหรือการสูญหายของข้อมูล
  • ผู้ใช้อีกรายกล่าวถึง เครื่องมือทำความสะอาด Windows ของ Chris Titus ว่ามีฟังก์ชันบล็อกรายการที่เกี่ยวข้องกับ Adobe ราว 900 รายการในไฟล์ hosts
    • แม้สำหรับผู้ใช้ Creative Cloud การบล็อกเช่นนี้อาจทำให้บางฟังก์ชันใช้งานไม่ได้
      แต่ก็แสดงให้เห็นว่ามีคำขอเครือข่ายที่เกี่ยวข้องกับ Adobe จำนวนมากมาก
  • บางส่วนตั้งคำถามว่า “เบราว์เซอร์สามารถแก้ไขไฟล์ระบบได้โดยไม่ขออนุญาตจากผู้ใช้หรือไม่”
    • ขณะที่อีกความเห็นตอบว่า “น่าจะมีข้ออนุญาตอยู่สักแห่งในเงื่อนไขการใช้งาน”
  • ผู้ใช้อีกรายเสนอแนวคิด สภาพแวดล้อมการติดตั้งแบบคอนเทนเนอร์ โดยมองว่า
    Windows เองก็ควรนำ โครงสร้างการติดตั้งแบบแยกส่วน มาใช้เพื่อป้องกันปัญหาลักษณะนี้

บทความที่เกี่ยวข้อง

3 ความคิดเห็น

 
heal9179 17 일 전

กลายเป็นมัลแวร์แบบไม่ปิดบังกันแล้วนะ;
ที่ผ่านมาอาศัยระบบสมัครสมาชิกหากินง่าย ๆ มาตลอด เฮ้อ..
 
xguru 22 일 전

ไม่นานมานี้ Adobe เพิ่งจ่ายเงินยอมความให้กระทรวงยุติธรรมสหรัฐราว 2 หมื่นล้านวอน จากข้อหาขัดขวางการยกเลิกการสมัครสมาชิก (ค่าปรับทางแพ่ง 1 หมื่นล้าน + ชดเชยลูกค้า 1 หมื่นล้าน)
Adobe ยอมความกับกระทรวงยุติธรรมสหรัฐ 150 ล้านดอลลาร์สหรัฐ (ราว 224.9 พันล้านวอน) จากข้อหาขัดขวางการยกเลิกการสมัครสมาชิก

ตอนนี้คงต้องเรียกว่าเป็นภาพแทนของ SaaS ที่กำลังโรยราอย่างเลี่ยงไม่ได้แล้วมั้ง..

พอเมื่อกี้กำลังทำเครื่องมือแก้ไขอยู่ แล้วบอก Codex ว่า "ช่วยจัดการเลเยอร์แยกตามวัตถุ แล้วใส่ฟังก์ชันลบพื้นหลังให้หน่อย" มันก็ทำได้แป๊บเดียว เลยยิ่งรู้สึกแบบนั้นเข้าไปอีก
 
GN⁺ 22 일 전
ความคิดเห็นจาก Hacker News

  • ฉันเป็นผู้ใช้ Adobeมาตั้งแต่ปี 1996 เริ่มจาก Photoshop 3 และตั้งแต่ปี 1999 เป็นต้นมาก็ใช้งานแทบทุกโปรแกรม
    แต่ช่วงหลัง Adobe ① เปลี่ยนทุกบัญชีเป็น ‘Creative Cloud Pro’ ② ขึ้นราคาเป็นสองเท่าพร้อมบังคับรวมค่าฟีเจอร์ AI ไม่ว่าจะต้องการหรือไม่ และ ③ ยกเลิกแพ็กเกจที่เข้าถึงได้ครบโดยไม่มี AI ไปแล้ว ดังนั้นพอสิ้นเดือนนี้ฉันจะเลิกใช้อย่างถาวร
    ราคาแบบนักเรียนก็จำกัดไว้แค่ $19.99 ในปีแรกเท่านั้น ฉันสอนเครื่องมือด้าน visualization ในคณะสถาปัตยกรรม และตอนนี้ก็ไม่สามารถแนะนำ Adobe ให้กับนักศึกษาได้อีกแล้ว พรุ่งนี้ฉันจะสอนเครื่องมือทางเลือกแบบ FOSS (โอเพนซอร์ส) แทน ต่อจากนี้ในแต่ละปีจะมีนักศึกษามากกว่า 50 คนที่ไม่ใช้ Adobe

    • อยากรู้ว่าแนะนำเครื่องมือทางเลือกอะไรบ้าง
    • แต่ถ้า Adobe ยังเป็นมาตรฐานของอุตสาหกรรมอยู่ ก็อดกังวลไม่ได้ว่าจะเป็นผลเสียต่อนักศึกษาหรือเปล่า

  • ผมคิดว่านักพัฒนาแอปไม่ควรได้รับอนุญาตให้เปลี่ยนการตั้งค่าระบบของผมตามอำเภอใจ และ OS ก็ควรทำให้เรื่องนี้ยากไว้ด้วย
    การติดตั้งลงใน /usr/local/bin หรือ C:\Program Files\AppName ยังพอรับได้ แต่การแอบแก้ /etc/hosts หรือทิ้งขยะไว้ในที่อย่าง /boot นั้นไม่ควรเกิดขึ้น เรื่องแบบนี้ต้องได้รับความยินยอมจากผู้ใช้ก่อนเสมอ

    • เมื่อก่อนผมก็คิดว่าการติดตั้งใน /usr/local/bin ไม่เป็นไร แต่ตอนนี้อยากให้ทุกแอปติดตั้งลงใน ${HOME}/.local/bin ทั้งหมด จะได้ไม่ต้องไปแตะระบบส่วนรวม
    • macOS, iOS, Android มีข้อจำกัดแบบนี้จนมักโดนวิจารณ์ แต่จริง ๆ แล้วผมคิดว่าโมเดลความปลอดภัยแบบนี้จำเป็น เพียงแต่ไม่ชัดว่าจะบังคับใช้มาตรฐานอย่าง XDG ได้อย่างไร
    • System Integrity Protection ของ macOS ถึงขั้นป้องกันไม่ให้แม้แต่ root จะแก้ไขบางพื้นที่ได้ ทำให้ระบบสะอาดอยู่ได้ซึ่งเป็นเรื่องที่ดี
    • เคยเห็นโปรแกรมรีโมตเดสก์ท็อปตัวหนึ่งเพิ่ม LD_PRELOAD แบบ global ให้ชี้ไปยัง shared library ที่ใครก็ใช้ได้ เป็นวิธีที่อันตราย
    • เพราะแบบนี้ผมถึงชอบโครงสร้างการแยกส่วนของ iOS เวลา force quit แอปแล้วจะไม่ทิ้งร่องรอยอะไรไว้ในระบบเลย

  • ตอนเป็นวัยรุ่น ผมเคยใช้ไฟล์ hosts บล็อกเซิร์ฟเวอร์ของ Adobe เพื่อเลี่ยงการยืนยันสิทธิ์ทางโทรศัพท์ พอมาคิดดูตอนนี้ก็เหมือนหักลบกันไป

    • ผมก็เคยทำเหมือนกัน ช่วงหลังเพิ่งกู้ Mac Pro ปี 2013 ที่พังกลับมา แล้วใช้เป็นเครื่องสำหรับ CS4 โดยเฉพาะ บล็อกทุกโดเมน *adobe* และทำให้มันยังใช้งานได้เหมือนเมื่อก่อน
    • CS2 torrent นี่ระดับตำนานจริง ๆ
    • ผมก็ยังจำยุคนั้นได้ ตอนที่ Adobe ปิดเซิร์ฟเวอร์ยืนยันสิทธิ์ แล้วดันเผลอเผยแพร่ซีเรียลแท้ของ CS2 ออกมาด้วย ทุกวันนี้ก็ยังหาได้ใน Internet Archive

  • แปลกดีที่ Windows Defender ไม่ตรวจจับอะไรแบบนี้

    • จริง ๆ แล้ว Defender มีขึ้นคำเตือน
    • น่าจะกันได้ด้วย file permission หรือลิงก์แบบอ่านอย่างเดียวหรือเปล่า?
    • สงสัยว่าบน Windows มีกรณีที่ service เขียนทับไฟล์ hosts ไหม
    • ที่จริงบน Windows ถ้ามีสิทธิ์ผู้ดูแลระบบ ใครก็แก้ไฟล์ hosts ได้อยู่แล้ว เดิมทีมันเป็นไฟล์ที่ผู้ใช้แก้เองมาตั้งแต่ก่อนยุค DNS
    • ผู้ใช้ส่วนใหญ่ไม่สนใจหรอก ต่อให้มีคำเตือนตอนติดตั้งก็มักกดผ่านไปอยู่ดี แถมเพราะ HTTPS การชี้ google.com ไป IP อื่นแบบง่าย ๆ ก็ทำไม่ได้แล้ว

  • ราว 8~9 ปีก่อน ผมพบว่า Acrobat เขียนทับ COM registry ที่เกี่ยวกับ MSAA (Active Accessibility) ทำให้ Adobe DLL ถูกโหลดแทน system DLL เรื่องนี้ทำให้แอปที่ผมกำลังพัฒนาอยู่พัง และผมต้องบังคับระบุเวอร์ชันของระบบไว้ใน manifest Adobe บอกว่า “เป็นมาตรการที่จำเป็น” แต่จริง ๆ แล้วมันคือการแก้ปัญหาเฉพาะจุดแบบไปสร้างปัญหาระดับระบบ

  • ถ้าจะตอบคำถามว่า “ซอฟต์แวร์เชิงพาณิชย์เริ่มกลายเป็นมัลแวร์เมื่อไร?” ผมคิดว่าซอฟต์แวร์เชิงพาณิชย์ส่วนใหญ่เป็นมัลแวร์ไปแล้ว

  • Adobe ให้ความรู้สึกว่าเป็นบริษัทที่ต่อต้านผู้บริโภคมาก ๆ ไม่เข้าใจจริง ๆ ว่าจะปฏิบัติกับผู้ใช้ได้แย่ขนาดนี้ได้อย่างไร

    • ถึงอย่างนั้นผู้บริโภคก็ยังซื้อ Adobe กันต่อไป

  • ถ้าตั้งค่า immutable flag ให้ไฟล์ /etc/hosts ก็จะไม่มีใครเขียนได้แม้แต่ root แน่นอนว่า root ยังลบ attribute ก่อนแล้วค่อยแก้ได้ แต่โดยพื้นฐานก็เป็นการป้องกันที่แข็งแรง

  • ขอหยิบอุปมาเก่าที่เคยใช้มาอีกครั้ง Adobe ก็เหมือนพนักงานทำความสะอาดกะดึกที่แอบไปเปลี่ยนการตั้งค่าโทรศัพท์ในห้องผู้บริหาร แล้วทิ้งข้อความไว้ว่า “สำนักงานนี้ Adobe เป็นผู้ทำความสะอาด”
    การกระทำแบบนี้ไม่ว่าจะดูเล็กน้อยแค่ไหนก็เป็นการทำลายความเชื่อใจโดยสิ้นเชิง

    • แต่อุปมานั้นก็มีจุดคลาดเคลื่อนนิดหน่อย เพราะในความเป็นจริงไม่ได้มีคนนอกได้ยินข้อความนั้นได้ทุกคน มีแค่ฝั่งเซิร์ฟเวอร์ของ Adobe ที่ตรวจสอบได้ ถึงอย่างนั้นโครงสร้างแบบนี้ก็เพิ่มทั้งความเสี่ยงด้านความปลอดภัยและความซับซ้อน
    • มันอาจคล้ายกับแนวปฏิบัติที่โน้ตบุ๊กของบริษัทเชื่อมต่อเข้ากับเครือข่ายภายในโดยอัตโนมัติ เพียงแต่การที่มันเป็นเรื่องปกติ ไม่ได้แปลว่าปลอดภัย

  • ช่วงหลังผมเพิ่งติดตั้ง Creative Cloud บน macOS แต่ไม่มีการเพิ่มรายการใด ๆ ลงในไฟล์ hosts เลย