Breaking News

พบคนร้ายใช้ช่องโหว่ Zero-day ของ iTunes ปล่อย BitPaymer Ransomware

คนร้ายได้เลือกใช้ช่องโหว่ Zero-day บน iTunes ในเวอร์ชัน Windows เพื่อช่วยเหลือในการโจมตีด้วย Ransomware ให้หลบเลี่ยงการตรวจจับของโซลูชันป้องกันต่างๆ

ความน่าสนใจของการโจมตีในครั้งนี้อยู่ที่ช่องโหว่ Zero-day ของ iTunes โดยไอเดียคือเกิดขึ้นจากช่องโหว่ Unquote Path ในส่วน Bonjour (ไม่ได้ครอบด้วย “” มักเกิดกับการเขียนโปรแกรมแบบ OO ที่อาศัยการใช้ String กับ Path) ที่ทาง Apple ใช้เพื่อนำส่งการอัปเดต รวมถึงเป็นทางเข้าของการติดตั้งซอฟต์แวร์ นอกจากนี้การถอนการติดตั้ง iTunes จะไม่ได้ลบ Bonjour ออกไปด้วย โดย Bonjour นั้นเป็นโปรเซสที่เป็น Well-known และมีการ Signed ทำให้โซลูชันป้องกันไม่อยากข้องเกี่ยวจนเกิดปัญหากับการทำงาน ด้วยเหตุผลเหล่านี้เองจึงดึงดูดต่อคนร้ายใช้ช่องโหว่นี้ในการปฏิบัติการอันตราย

โดยการทำงานปกติ Bonjour ควรจะต้องไปรันไฟล์ในโฟลเดอร์ Program Files แต่กลายเป็นว่าไปโหลด BitPaymer จาก Unquoted Path แทน อย่างไรก็ตามช่องโหว่ไม่ได้ช่วยให้คนร้ายได้สิทธิ์ระดับผู้ดูแลเพียงแค่เป็นการหลบเลี่ยงการตรวจจับของโซลูชันป้องกันเท่านั้นเอง ซึ่งทาง Apple ได้ทำการแพตช์แก้ไขแล้วไม่กี่วันก่อนที่นี่

ข้อควรระวังคือ Bonjour ไม่ได้ถูกถอนพร้อมกับ iTunes ดังนั้นผู้ใช้ต้องเข้าไปลบเองหรืออัปเดต iTunes เป็นเวอร์ชันล่าสุดเพื่อให้แน่ใจว่า Bonjour จะถูกอัปเดตไปด้วย

ที่มา :  https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/ และ  https://www.securityweek.com/itunes-zero-day-vulnerability-exploited-bitpaymer-ransomware



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] คำแถลงการณ์ของแคสเปอร์สกี้ต่อเหตุการณ์บัญชีโซเชียลถูกแฮ็กล่าสุด พร้อมคำแนะนำ

นายดิมิทรี เบสตูเชฟ ผู้เชี่ยวชาญด้านไซเบอร์ซิเคียวริตี้ แคสเปอร์สกี้ กล่าวว่า “การหลอกลวงครั้งใหญ่ครั้งนี้ชี้ให้เห็นว่าเราอยู่ในยุคที่แม้แต่คนที่มีทักษะด้านคอมพิวเตอร์ก็อาจถูกล่อลวงให้ติดกับ และแม้แต่แอคเคาท์ที่ปลอดภัยที่สุดก็สามารถโดนแฮ็กได้ เราคาดว่าภายในเวลาเพียงสองชั่วโมง มีผู้ใช้อย่างน้อย 367 คนได้โอนเงินไปยังผู้โจมตีโดยรวมแล้วประมาณ 120,000 ดอลลาร์ ความปลอดภัยไซเบอร์นั้นเป็นหนึ่งในสิ่งที่สำคัญอันดับต้นๆ ของแพลตฟอร์มโซเชียลมีเดียสำคัญ …

Akamai ชี้ธุรกิจสื่อกำลังโดนกระหน่ำโจมตีด้วย Credential Stuffing Attack

Akamai ได้จัดทำรายชื่อที่สรุปผลศึกษาเรื่อง Credential Stuffing Attack โดยเจาะลึกเฉพาะเป้าหมายในกลุ่มธุรกิจสื่อ ซึ่งพบว่ามีการโจมตีเพิ่มขึ้นทุกปี