TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Adobe ออกแพตช์ล่าสุดสำหรับอุดช่องโหว่ Zero-day บน Flash Player ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดหรือส่งมัลแวร์เข้ามาจากระยะไกลได้ เชื่อเป็นการโจมตีแบบ State-sponsored ที่มีหน่วยงานรัฐหนุนหลัง
ช่องโหว่ดังกล่าวมีรหัส CVE-2018-5002 ส่งผลกระทบบน Adobe Flash Player เวอร์ชัน 29.0.0.171 และก่อนหน้านั้น ช่องโหว่นี้ถูกค้นพบโดยบริษัทด้านความมั่นคงปลอดภัยหลายแห่ง ไม่ว่าจะเป็น ICEBRG, Tencent และอีก 2 หน่วยงานของ Qihoo 360
นักวิจัยด้านความมั่นคงปลอดภัยของ Qihoo 360 Core Security อธิบายถึงการโจมตีว่า แฮ็กเกอร์ใช้ไฟล์ Office ในการโจมตีช่องโหว่ Zero-day บน Flash Player โดยจะทำการส่งไฟล์ที่ออกแบบมาเป็นพิเศษไปยังเหยื่อที่ต้องการโจมตี เมื่อเหยื่อเผลอเปิดไฟล์ดังกล่าว ไฟล์ SWF ที่เป็นมัลแวร์จะถูกโหลดมาจาก C&C Servers ของแฮ็กเกอร์แล้วทำการรันบนไฟล์ Office นั้นๆ หลังจากนั้น ไฟล์ SWF จะเจาะช่องโหว่ CVE-2018-5002 เพื่อให้ได้สิทธิ์การรันโค้ดบนเครื่องของเหยื่อ แล้วลอบส่งมัลแวร์เข้ามาโจมตีต่อไป
การโจมตีผ่านช่องโหว่ Zero-day ใช้ปฏิสัมพันธ์กับเหยื่อน้อยมาก เพียงแค่เหยื่อเปิดไฟล์ Office ก็ถูกโจมตีทันที นอกจากนี้การตรวจจับการโจมตียังทำได้ยากอีกด้วย เนื่องจากตัวไฟล์ Office เองไม่ได้มีมัลแวร์แฝงตัวอยู่แต่อย่างใด โค้ดมัลแวร์จะถูกโหลดมาในรูปของไฟล์ SWF ในขั้นตอนถัดๆ ไป
นักวิจัยยังระบุอีกว่า แฮ็กเกอร์ใช้ช่องโหว่ Zero-day นี้ในการโจมตีเป้าหมายในตะวันออกกลาง โดยต้องสงสัยว่าเป็นการโจมตีแบบ State-sponsored Attack ซึ่งมีรัฐบาลหนุนหลัง เนื่องจากมีการวางเทคนิคการโจมตีเป็นอย่างดี รวมไปถึงการลอบส่งไฟล์ผ่านการโจมตีแบบ Phishing ก็ทำได้อย่างแนบเนียน เรียกได้ว่าเป็นการโจมตีแบบ APT ได้เลย
แนะนำให้ผู้ใช้ Adobe Flash Player อัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด 30.0.0.113 โดยเร็ว
อ่านรายละเอียดเชิงเทคนิคเพิ่มเติมได้ที่: http://blogs.360.cn/blog/cve-2018-5002-en/
ที่มา: https://www.bleepingcomputer.com/news/security/adobe-patches-flash-zero-day/
