คลังเก็บป้ายกำกับ: VULNERABILITY

แฮ็กเกอร์ใช้ช่องโหว่บนเราท์เตอร์ Mikrotik เข้าไปฝังมัลแวร์ไว้บนเครื่องเหยื่อได้

นักวิจัยด้านความปลอดภัยจาก Tenable Research ได้เผยแพร่รายละเอียดวิธีการโจมตีหรือ Proof-of-Concept แบบรันโค้ดจากระยะไกลแบบใหม่ในงาน DerbyCon 8.0 ที่รัฐเคนตักกี้เมื่อวันอาทิตย์ที่แล้ว หลังพบการใช้ประโยชน์ของแฮ็กเกอร์ในวงกว้างจากช่องโหว่บนเราท์เตอร์ Mikrotik ที่เคยถูกค้นพบไม่นานมานี้

ช่องโหว่ดังกล่าวที่ถูกระบุเป็นรหัส CVE-2018-14847 นี้ เป็นบั๊กเกี่ยวกับไดเรกทอรี่ที่ทางผู้ผลิตออกแพทช์มาแก้ไขแทบจะในวันเดียวกันกับที่ค้นพบในเดือนเมษายนที่ผ่านมา แต่จนถึงปัจจุบันก็ยังถือเป็นหนึ่งในช่องโหว่ที่บรรดาอาชญากรไซเบอร์นำมาใช้หาประโยชน์มากที่สุด และมีความร้ายแรงมากที่สุดอยู่ดี

ตอนแรกนั้น นักวิจัยประเมินความรุนแรงอยู่ระดับปานกลาง เนื่องจากกระทบกับแค่ตัวจัดการ Winbox และหน้า GUI ของแอพสำหรับวินโดวส์บนซอฟต์แวร์ RouterOS ของอุปกรณ์ MikroTik ซึ่งซอฟต์แวร์ตัวนี้ถูกนำมาใช้บนอุปกรณ์แบรนด์ระดับองค์กรอย่าง RouterBOARD และอุปกรณ์สำหรับ ISP หรือผู้ให้บริการเครือข่าย

แต่ล่าสุด ช่องโหว่นี้ถูกเลื่อนความรุนแรงขึ้นมาสู่ระดับวิกฤติ จากเทคนิคการแฮ็กแบบใหม่ที่เปิดให้แฮ็กเกอร์รันโค้ดได้จากระยะไกลบนอุปกรณ์ของเหยื่อ เพื่อให้ได้สิทธิ์เข้าถึงเชลล์ระดับรูท และสามารถฝังพวกภัยคุกคามและมัลแวร์ได้ จึงถือว่าเราท์เตอร์ MikroTik มีข่าวฉาวมากที่สุด โดยเฉพาะถ้านับรวมช่องโหว่ก่อนหน้าอย่างการเปิดให้เข้ามาแอบขุดเหมืองคริปโต รวมทั้งดักฟังข้อมูลบนเครือข่ายด้วย

ที่มา : Hackread

 

from:https://www.enterpriseitpro.net/mikrotik-router-vulnerability-hackers-bypass-firewall-malware/

Advertisements

ตรวจพบชิปจากจีน แอบดูดข้อมูลเซิร์ฟเวอร์บริษัทอเมริกันจำนวนมาก

เมื่อวันพฤหัสบดีที่ผ่านมา สำนักข่าวบลูมเบิร์กได้ออกรายงานว่า มีการตรวจพบชิปคอมพิวเตอร์ขนาดเล็กมาก ประมาณเมล็ดข้าวหรือปลายหัวดินสอ ฝังอยู่ในเครื่องเซิร์ฟเวอร์ที่มีการนำไปใช้งานในบริษัทสัญชาติอเมริกันกว่า 30 แห่ง รวมถึงยักษ์ใหญ่อย่าง Apple และ Amazon ด้วย

โดยกล่าวว่า ชิปที่พบนี้ไม่ได้เป็นส่วนหนึ่งขององค์ประกอบเมนบอร์ดที่มีการออกแบบมาตั้งแต่ต้นจากบริษัทผู้ผลิตของสหรัฐฯ อย่าง Super Micro และสันนิษฐานว่ามีการแอบใส่ชิปสืบราชการลับตัวนี้ระหว่างขั้นตอนการผลิตในประเทศจีน

บลูมเบิร์กระบุว่า การค้นพบนี้ถือเป็นความลับของทางการสหรัฐฯ มายาวนานกว่า 3 ปี เนื่องจากมองว่าเป็นความพยายามของกลุ่มบุคคลที่มีรัฐบาลจีนอยู่เบื้องหลัง ในการเข้าแทรกซึมสายการผลิตเพื่อติดตั้งชิปแอบดูดข้อมูลลงบนเมนบอร์ดที่ถูกนำไปติดตั้งในเซิร์ฟเวอร์สำหรับหน่วยงานภาครัฐของสหรัฐฯ เช่น หน่วยงานด้านการทหาร และหน่วยสืบราชการลับ รวมทั้งบริษัทเอกชนของสหรัฐฯ หลายแห่ง

รายงานระบุอีกว่า จุดเริ่มต้นของการค้นพบมาจากแอปเปิ้ลที่พบชิปแปลกปลอมบนเซิร์ฟเวอร์ของ Supermicro ตั้งแต่พฤษภาคม 258 หลังจากตรวจพบกิจกรรมบนเครือข่ายที่ไม่ปกติ และปัญหาบนเฟิร์มแวร์ อย่างไรก็ตาม ทั้งแอปเปิ้ล, แอมะซอน, ซุปเปอร์ไมโคร, รวมทั้งกระทรวงกลาโหมของจีนต่างออกมาปฏิเสธข่าวนี้อย่างแข็งกร้าว

ที่มา : Thehackernews

from:https://www.enterpriseitpro.net/china-spying-server-chip/

Microsoft Patch Tuesday ประจำเดือนตุลาคม 2018 อุดช่องโหว่ Critical 12 รายการ

Microsoft ประกาศออกแพตช์ด้านความมั่นคงปลอดภัยประจำเดือนตุลาคม 2018 ล่าสุดบนระบบปฏิบัติการ Windows อุดช่องโหว่รวมทั้งสิ้น 49 รายการบน Microsoft Windows, Edge Browser, Internet Explorer, MS Office, MS Office Services and Web Apps, ChakraCore, SQL Server Management Studio และ Exchange Server

Credit: alexmillos/ShutterStock

ช่องโหว่ทั้ง 49 รายการแบ่งเป็นช่องโหว่ความรุนแรงระดับ Critical  12 รายการ ได้แก่ Remote Code Execution และ Memory Corruption ในขณะที่ช่องโหว่ความรุนแรงระดับ Important มี 35 รายการ และช่องโหว่ความรุนแรงระดับ Moderate และ Low อีกอย่างละ 1 รายการ

ช่องโหว่เหล่านี้ถูกจำแนกเป็นประเภท “Publicly Known” ซึ่งเกือบทั้งหมดยังไม่พบรายงานว่าถูกแฮ็กเกอร์นำไปใช้โจมตี ยกเว้นเพียงหนึ่งช่องโหว่ที่มีกลุ่มแฮ็กเกอร์กำลังนำไปใช้โจมตีอยู่ในขณะนี้ นั่นคือ ช่องโหว่ Privilege Escalation บนระบบปฏิบัติการ Windows ซึ่งช่วยให้แฮ็กเกอร์สามารถเข้าควบคุมระบบเป้าหมายได้ ช่องโหว่นี้มีรหัส CVE-2018-8453

ช่องโหว่ความรุนแรงระดับ Critical ทั้ง 12 รายการประกอบด้วย

  • CVE-2018-8473 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8460 – Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8489 – Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-8490 – Windows Hyper-V Remote Code Execution Vulnerability
  • CVE-2018-8491 – Internet Explorer Memory Corruption Vulnerability
  • CVE-2018-8494 – MS XML Remote Code Execution Vulnerability 
  • CVE-2018-8500 – Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8505 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8509 – Microsoft Edge Memory Corruption Vulnerability
  • CVE-2018-8510 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8511 – Chakra Scripting Engine Memory Corruption Vulnerability
  • CVE-2018-8513 – Chakra Scripting Engine Memory Corruption Vulnerability

ดูรายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่และแพตช์ทั้งหมดได้ที่: https://portal.msrc.microsoft.com/en-us/security-guidance

ที่มา: https://thehackernews.com/2018/10/microsoft-windows-update.html

from:https://www.techtalkthai.com/microsoft-patch-tuesday-october-2018/

เทรนด์ไมโครเผยรายงานกลางปี ระบุมัลแวร์ที่แอบขุดเงินดิจิตอล โตกว่า 956%

เทรนด์ไมโคร ผู้นำระดับโลกด้านโซลูชั่นความปลอดภัยทางไซเบอร์ ได้เผยแพร่รายงาน Midyear Security Roundup 2018 ซึ่งระบุว่า เหล่าอาชญากรไซเบอร์เริ่มเปลี่ยนจากการโจมตีที่เรียกความสนใจอย่างแรนซั่มแวร์มาเป็นการโจมตีแบบซุ่มเงียบ ด้วยเจตนาเพื่อขโมยเงินหรือแอบดูดทรัพยากรประมวลผลมาใช้ประโยชน์แทน

โดยพบว่าความพยายามในการแฮ็กทรัพยากรประมวลผลเพื่อขุดเงินคริปโต หรือ Crypto-Jacking ได้ระบาดอย่างหนักในปีนี้ ซึ่งทางเทรนด์ไมโครพบการตรวจจับการแอบขุดเหมืองเงินคริปโตเพิ่มขึ้นถึง 96 เปอร์เซ็นต์ในปีช่วงครึ่งปีแรกของปีนี้ เมื่อเทียบกับทั้งปีที่ผ่านมา โดยเฉพาะเมื่อเทียบกับเฉพาะช่วงครึ่งปีแรกของปีที่แล้ว ถือว่าเพิ่มขึ้นมากถึง 956 เปอร์เซ็นต์เลยทีเดียว ถือเป็นข้อมูลสำคัญที่ชี้ชัดว่าอาชญากรไซเบอร์ได้เปลี่ยนแนวทางจากการใช้แรนซั่มแวร์เรียกค่าไถ่เพื่อให้ได้เงินอย่างรวดเร็ว มาเป็นการทำเงินอย่างค่อยเป็นค่อยไปอย่างต่อเนื่อง และซุ่มเงียบอยู่เบื้องหลังด้วยการปล้นกำลังการประมวลผลของเหยื่อเพื่อขุดเหมืองเงินดิจิตอล

Nilesh Jain, Vice President Trend Micro Southeast Asia & India

โครงการ Zero Day Initiative (ZDI) ก็ได้เผยแพร่รายงานการตรวจพบช่องโหว่แบบ Zero-day ใหม่กว่า 600 รายการแค่ในช่วงครึ่งปีแรกของ 2561 ซึ่งจากอัตราการตรวจจับที่เพิ่มขึ้นมากนี้แสดงให้เห็นว่า ทาง ZDI สามารถทำนายแนวโน้มรูปแบบของช่องโหว่ที่จะถูกนำมาใช้ในการโจมตีจริงในวงกว้างได้ในอนาคตได้แม่นยำมากขึ้น นอกจากนี้ทาง ZDI ได้ค้นพบช่องโหว่ในระบบควบคุมในโรงงานอุตสาหกรรมหรือ SCADA มากถึงสองเท่าเมื่อเทียบกับช่วงเวลาเดียวกันของปีที่แล้ว ผู้จัดการด้านความปลอดภัยไอทีที่ดูแลสภาพแวดล้อมการทำงานลักษณะที่เกี่ยวข้องจึงต้องตื่นตัวระวังอันตรายที่กำลังเพิ่มมากขึ้นตลอดเวลา โดยเฉพาะเมื่อมีแนวโน้มที่ผู้โจมตีต้องการเน้นสร้างความเสียหายมากกว่าการรบกวนการผลิตอย่างที่เคยเป็น

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด

ปิยธิดา ตันตระกูล ผู้จัดการประจำประเทศไทย บริษัท เทรนด์ไมโคร (ประเทศไทย) จำกัด และกล่าวเพิ่มเติมว่า ในช่วงครึ่งปีแรกของปี 2561 ที่ผ่านมาทีม ZDI ของเทรนด์ไมโครพบว่า ภัยคุกคามนั้นทวีความรุนแรงมากขึ้น ช่องโหว่แบบ Zero-day นั้นมากถึง 602 รายการ อีกทั้งประเด็น เรื่องแฮ็กเกอร์ได้มีการฝังมัลแวร์เพื่อทำการแอบขุดเงินดิจิตอล (Cryptocurrency) ในช่วงครึ่งปีแรกของปี 2561 มากกว่า ช่วงครึ่งปีแรกของปี 2560 ถึง 956% ตลอดจนการรั่วไหลของข้อมูล ซึ่งเกิดจากการถูกจารกรรมในครึ่งปีแรกที่ตรวจพบประมาณ 1 ล้านรายการ สิ่งนี้แสดงให้เห็นว่าภัยคุกคามต่างๆ ไม่ได้ลดลงไปเลย และเราคาดการณ์ต่อไปว่าในช่วงครึ่งปีหลังตลอดจนไปถึงปี 2562 จะมีเทคนิคการโจมตีแบบใหม่ที่เกิดขึ้นอีกมากมายและร้ายแรงกว่าที่เป็นอยู่

จากการเผชิญกับอันตรายที่มีการเปลี่ยนแปลงและพัฒนาขึ้นอย่างรวดเร็ว องค์กรทั้งหลายจำเป็นต้องรวมการจัดการด้านความปลอดภัยให้ประสานเป็นหนึ่งเดียว ด้วยการเลือกผู้จำหน่ายที่สามารถให้บริการการปกป้องแบบหลายลำดับชั้นที่สมบูรณ์แบบ ที่ป้องกันได้ทั้งมัลแวร์ทั่วไป และอันตรายที่กำลังระบาดอย่างต่อเนื่อง ซึ่งทางระบบฐานข้อมูลอัจฉริยะชั้นนำด้านอันตรายทางไซเบอร์ของเทรนด์ไมโครนั้นได้รวบรวมข้อมูลอย่างต่อเนื่องมากว่า 30 ปี ทำให้สามารถให้การปกป้องที่ครอบคลุมมากที่สุด โดยในปีนี้ได้สกัดกั้นอันตรายกว่า 2 หมื่นล้านรายการแล้ว และยังคงทำหน้าที่ได้ดีอย่างต่อเนื่อง

from:https://www.enterpriseitpro.net/trend-micro-zdi-malware-crypto-956-percent/

ซิสโก้ออกประกาศเตือนช่องโหว่ร้ายแรงมากถึง 14 รายการ

เมื่อสัปดาห์ที่แล้ว ซิสโก้ได้ออกประกาศแจ้งเตือนด้านความปลอดภัยสำหรับบั๊กจำนวน 25 รายการที่กระทบกับผลิตภัณฑ์ของตนเองบางอย่าง โดยกว่า 2 ใน 3 นั้นถูกจัดอันดับความร้ายแรงอยู่ในขั้นสูง ส่วนใหญ่เป็นช่องโหว่ที่เปิดช่องการโจมตีแบบ Denial-of-Service (DoS) ที่อยู่บนซอฟต์แวร์ IOS และ IOS XE

มีแค่สองรายการที่เกี่ยวข้องผลิตภัณฑ์อื่นอย่าง Catalyst 6800 Series Switches ROM Monitorและ Webex Meetings Client ส่วนช่องโหว่ด้านอื่นได้แก่การเปิดช่องให้ข้อมูลในหน่วยความจำรั่วไหล, การเปิดให้ใส่คำสั่งได้จากภายนอก, การยกระดับสิทธิ์การใช้งานโดยไม่ได้รับอนุญาต, การข้ามระบบยืนยันตัวตน, การรันโค้ดอันตราย, และการเข้าถึงเขลล์ระดับรูท

ช่องโหว่เหล่านี้ส่วนใหญ่ถูกจัดว่าร้ายแรงมาก เนื่องจากอาชญากรสามารถนำไปใช้โจมตีจากระยะไกลได้โดยไม่ต้องผ่านระบบยืนยันตัวตน ตัวอย่างเช่น ช่องโหว่ DoS ที่ผู้โจมตีระยะไกลสามารถเจาะระบบผ่านหน้าเว็บของ IOS XE ได้ จนสามารถบังคับให้อุปกรณ์รีบูทตัวเองใหม่ได้เพียงแค่ส่งคำร้องขอ HTTP ที่ออกแบบมาเป็นพิเศษไปยังหน้าเว็บดังกล่าวเท่านั้น

ปัญหาส่วนใหญ่นั้นพบว่าเกิดจากการตรวจสอบข้อมูลที่ป้อนเข้า หรือการประมวลผลแพ๊กเก็ตข้อมูลที่ไม่ถูกต้อง นอกจากนี้ซิสโก้ยังออกรายงานผลิตภัณฑ์กว่า 80 รายการที่โดนผลกระทบของบั๊ก FragmentSmack DoS ที่เพิ่งมีข่าวไปเมื่อเร็วๆ นี้ด้วย โดยบริษัทมีแผนจะออกแพ็ตช์ภายในเดือนนี้

ที่มา : Bleepingcomputer

from:https://www.enterpriseitpro.net/cisco-releases-alerts-for-14-high-severity-bugs/

แฮ็กเกอร์ เปลี่ยนใจ ! ไม่ลบเฟสบุ๊กของ Mark Zuckerberg แต่ขอรางวัลแทน

เมื่อสองวันก่อนที่ทางเฟสบุ๊กประกาศว่าพวกเขาโดนแฮ็กดูดข้อมูลออกไป โดยอาศัยฟีเจอร์ View As และเข้าถึงข้อมูลกว่า 50 ล้านรายชื่อ ซึ่งล่าสุดแฮ็กเกอร์ชาวไต้หวันชื่อว่า Chang Chi-yan ได้ออกมาประกาศว่าจะทำการ Live สดในการลบบัญชีของ Mark Zuckerberg ที่เป็นเฟสบุ๊กทางการของมาร์ค

อย่างไรก็ตาม แฮ็กเกอร์หมวกขาวรายนี้ได้ออกมาบอกว่า จะยกเลิกแผนการณ์ที่เขาวางแผนไว้ แต่จะทำการรายงานตัวบั๊กที่เกิดขึ้น และจะโชว์ให้ทุกคนได้เห็นบั๊กนี้หลังจากได้รับเงินรางวัลจากเฟสบุ๊กก่อน

Chang Chi-yuan (Photo credit: Facebook)

แฮ็กเกอร์รายนี้ได้เคยโพสหน้าสกรีนชอตที่มีการตอบสนองกับบั๊กของเขาบนเฟสบุ๊กของตัวเขา และเขายังเคยโพสต์หน้าสกรีนของช่องโหว่ใน Apple Pay ที่เขาตรวจพบ ซึ่งทำให้เขาสามารถซื้อเครื่อง iPhones ได้ 500 เครื่องแค่ 1 ดอลลาร์เท่านั้น

หลังจากเขายกเลิกแผนการที่จะลบแอ็คเคาต์ของนายมาร์ค เขาก็ได้โพสต์ข้อมูลบนเฟสบุ๊กของเขาว่า “ผมไม่ต้องการพิสูจน์ความสามารถตัวเองด้วยการเอาแอ็คเคาต์ของนายมาร์คมาล้อเล่น”

ที่มา Hackread

from:https://www.enterpriseitpro.net/hacker-vows-to-delete-mark-zuckerbergs-facebook-account/

งานเข้า ! Facebook แฮ็กเกอร์มือดีขโมยข้อมูลของผู้ใช้กว่า 50 ล้านรายชื่อ

หากเฟสบุ๊กของคุณมีการ Log out ออกมาเอง ! คุณอาจจะเสี่ยงล่ะ

Facebook  เพิ่งยอมรับว่ามีแฮ็กเกอร์หรืออาจะเป็นกลุ่มแฮ็กเกอร์อาศัยช่องโหว่แบบ Zero-day ในแพลตฟอร์มโซลเชียลมีเดียวที่สามารถปล่อยให้พวกมันขโมยข้อมูลโทเคนสำหรับการเข้าถึงการใช้งาน หลุดออกไปกว่า 50 ล้านแอคเคาต์

โดยรีลีสของเฟสบุ๊กที่เปิดเผยออกมาเมื่อวันศุกร์ โดย VP of Product Management นาย Guy Rosen ระบุว่า ทางทีมงานความปลอดภัยของ FB ได้ตรวจสอบว่ามีการโจมตีเกิดขึ้นเมื่อประมาณ 3 วันก่อน (วันที่ 25 กันยายน) และกำลังตรวจหาสาเหตุ โดยช่องโหว่อันนี้ยังไม่ได้มีการเปิดเผยให้ทราบ แต่ได้ทำการแพทช์ไปแล้ว ซึ่งเป็นคุณสมบัติในฟีเจอร์ที่ชื่อว่า View As เป็นออปชันหนึ่งที่ให้ยูสเซอร์มองดูว่า เพื่อนๆ หรือผู้ใช้เฟสบุ๊กคนอื่นจะเห็นอะไรเมื่อเขามาดูโพรไฟล์ของคุณ

โดยช่องโหว่นี้มันทำให้แฮ็กเกอร์สามารถขโมยตัวโทเคนลับที่ใช้ในการเข้าถึง และเอามันไปดึงข้อมูลส่วนตัวของยูสเซอร์โดยไม่จำเป็นต้องใส่พาสส์เวิร์ดหรือต้องทำการออเทนติเคชันใดๆ เลย แต่อย่างไรก็ตามตอนนี้ฟีเจอร์ View as ได้ถูกปิดไปแล้ว และกำลังอยู่ในขั้นตอนการตรวจสอบด้านข้อมูลต่อไป

ที่มา : Hackernews

from:https://www.enterpriseitpro.net/facebook-account-hack-viewas/