พบช่องโหว่ Zero-day บน Bitmessage เสี่ยงถูกขโมยกุญแจเข้ารหัสของ Bitcoin Wallet

นักพัฒนาจาก Bitmessage ออกมาแจ้งเตือนถึงช่องโหว่ Zero-day ความรุนแรงระดับ Critical บนแอปพลิเคชัน PyBitmessage ซึ่งกำลังตกเป็นเป้าหมายของแฮ็กเกอร์อยู่ในขณะนี้ เสี่ยงถูกโจมตีแบบ Remote Code Execution เพื่อลอบเข้ามาขโมยกุญแจเข้ารหัสของ Bitcoin Wallet

Bitmessage เป็นโปรโตคอลสำหรับสื่อสารแบบ P2P ซึ่งถูกใช้เพื่อส่งข้อความเข้ารหัสไปยังผู้ใช้ เนื่องจาก Bitmessage เป็นการสื่อสารแบบ Decentralized และ Trustless ทำให้ไม่จำเป็นต้องมีการ Trust Entities ใดๆ อย่าง Root CA สำหรับ PyBitmessage นั้น เป็น Client สำหรับบริการรับส่งข้อความโดยใช้โปรโตคอล Bitmessage

นักพัฒนาของ Bitmessage ระบุว่า ช่องโหว่ Zero-day ที่ค้นพบนี้เป็นช่องโหว่ประเภท Remote Code Execution ซึ่งมีความรุนแรงระดับ Critical มีสาเหตุมาจากความผิดพลาดด้านการ Encoding ช่องโหว่ดังกล่าวส่งผลกระทบกับ PyBitmessage เวอร์ชัน 0.6.2 ทั้งบน Linux, Mac และ Windows ซึ่งขณะนี้มีรายงานเข้ามาแล้วว่า มีผู้ใช้บางรายถูกโจมตีผ่านช่องโหว่นี้เป็นที่เรียบร้อย รวมไปถึงตัวนักพัฒนาเอง

นักพัฒนาเชื่อว่า แฮ็กเกอร์ที่โจมตีผ่านช่องโหว่นี้ต้องการเข้าถึง Private Key ของ Electrum Bitcoin Wallet ที่ถูกเก็บไว้บนเครื่องของเหยื่อ เพื่อดำเนินการขโมยเหรียญ Bitcoin ต่อไป

อย่างไรก็ตาม นักพัฒนาได้ออกแพตช์เพื่ออุดช่องโหว่เป็นที่เรียบร้อย แนะนำให้ผู้ใช้ PyBitmessage รีบอัปเดตเป็นเวอร์ชัน 0.6.3.2 โดยเร็ว รวมไปถึงเปลี่ยนรหัสผ่านและสร้างกุญแจเข้ารหัสของ Bitmessage ใหม่

ที่มา: https://thehackernews.com/2018/02/bitmessage-bitcoin-hackers.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เสริมความแกร่งให้ธุรกิจ และปกป้องข้อมูลด้วย IBM QRadar SIEM และIBM FlashSystem Safeguarded Copy

เมื่อธุรกิจยุคดิจิทัล ต้องเผชิญกับความท้าทายจากภัยไซเบอร์หลากหลายรูปแบบ ไม่ว่าจะเป็น แฮ็กเกอร์ ข้อมูลรั่วไหล และแรนซัมแวร์ที่เป็นอุปสรรคสำคัญคอยขัดขวางและสร้างความเสียหายอย่างมาก ทั้งงบประมาณในการกู้คืนระบบ เวลาและโอกาสทางธุรกิจ และที่สำคัญคือความเชื่อถือของลูกค้า ที่ไม่อาจประเมินเป็นตัวเงินได้

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว