Threats Update

กรุงเทพฯ, 21 กันยายน 2558 – บริษัท เทรนด์ไมโคร ( TYO: 4704; TSE: 4704 ) ผู้นำระดับโลกในด้านซอฟต์แวร์และโซลูชั่นการรักษาความปลอดภัย เปิดเผยว่า Trend Micro™ Deep Discovery™ Inspector v3.7 ได้รับการจัดอันดับเป็นโซลูชั่น “แนะนำ” ( Recommended ) จากการทดสอบ NSS Labs Breach Detection Systems ( BDS ) ด้วยคะแนนโดยรวม 96 เปอร์เซ็นต์ การทดสอบดังกล่าวมุ่งเน้นการวิเคราะห์อัตราการตรวจจับโดยรวมสำหรับการโจมตีแบบเจาะจงเป้าหมายและภัยคุกคามขั้นสูง

Adobe ได้ออก Update สำหรับ Flash Player เพื่ออุดช่องโหว่ร้ายแรง 23 ช่องโหว่ด้วยกัน โดยช่องโหว่เหล่านี้สามารถนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ได้ และส่งผลกระทบต่อทั้ง Windows, Mac, Microsoft Edge/IE11 บน Windows 10 และ IE11/IE10 บน Windows รุ่นอื่นๆ โดย Adobe แนะนำให้ทำการ Update มาใช้ Flash Player รุ่น 19.0.0.185 ทันที

ในขณะที่ Internet of Things หรือ IoT ได้กลายเป็นประเด็นร้อนแรงของวงการ IT และธุรกิจต่างๆ เพราะอาจกลายเป็นหนึ่งในเทคโนโลยีที่เปลี่ยนโลกได้ FBI ก็เป็นหนึ่งในองค์กรที่ออกมาเตือนเรื่องความปลอดภัยในการใช้งาน IoT ซึ่งทั้งผู้ผลิตระบบ IoT ในไทยและองค์กรต่างๆ ก็ควรจะทำความเข้าใจเอาไว้แต่เนิ่นๆ และหาทางป้องกันไม่ให้ปัญหาทางด้านความปลอดภัยเกิดขึ้นมาได้

หน่วยงาน Information Security Office (ISO) แห่ง University of Texus at Austin ได้ออกมาประกาศค้นพบช่องโหว่ใหม่บนสมาร์ทโฟนและแท็บเล็ตที่ใช้ระบบปฏิบัติการ Android 5 ทุกเวอร์ชันยกเว้น 5.1.1 ซึ่งช่วยให้แฮ็คเกอร์สามารถปลดล็อคอุปกรณ์ที่ใช้รหัสผ่าน (Password-protected) เพื่อเข้าเครื่องได้ทันที โดยมีหมายเลข CVE คือ CVE-2015-3860

VMware vCenter Server รุ่นก่อน 6.0 u1 และรุ่นก่อน 5.5 u3 ถูกตรวจพบว่าไม่ได้ทำการ Validate Certificate เมื่อเชื่อมต่อกับ LDAP Server ผ่าน TLS ทำให้ผู้โจมตีอาจทำการดักฟังข้อมูลระหว่าง VMware vCenter และ LDAP Server ได้ แต่ vCenter Server รุ่น 5.1 และ 5.0 ไม่ได้รับผลกระทบ โดยมีรายละเอียดเพิ่มเติมดังนี้ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6932

การโจมตีด้วย Firmware ปลอมยังถูกตรวจพบเพิ่มเติมอย่างต่อเนื่อง ล่าสุดมีรายงานว่าตรวจพบอุปกรณ์ Cisco IOS Device ที่ถูกฝัง Malware ที่ระดับ ROMMON Firmware เพิ่มขึ้นเป็น 79 อุปกรณ์ใน 25 ประเทศแล้ว ในรายงานมีระบุถึงประเทศไทยด้วยว่าตรวจพบอุปกรณ์ที่ถูกโจมตี 3 อุปกรณ์ และประเทศสหรัฐอเมริกาเป็นอันดับหนึ่งที่ 25 อุปกรณ์

จวบจนถึงวันนี้ เครื่องอ่านลายนิ้วมือที่มีอยู่ในปัจจุบันจำเป็นต้องใช้นิ้วมือสัมผัสกับหน้าปัด เพื่อทำการตรวจสอบลายนิ้วมือเพื่อพิสูจน์ว่าตัวตนของลายนิ้วมือนั้นๆคือใคร อย่างไรก็ตาม งานวิจัยล่าสุดแสดงให้เห็นว่า ในอนาคตอันใกล้นี้ เครื่องอ่านลายนิ้วมือ ไม่จำเป็นต้องมีการ “สัมผัส” หน้าปัดอีกต่อไป ซึ่งหน่วยงาน NIST สถาบันมาตรฐานและเทคโนโลยีนานาชาติแห่งสหรัฐฯ ได้ให้เงินทุนแก่หลายบริษัทเพื่อพัฒนาระบบสแกนลายนิ้วมือแบบไม่ต้องสัมผัสขึ้นเพื่อใช้งานในชีวิตจริง

หลังจากที่ Cisco เคยออกมาเตือนเรื่องการฝัง Firmware บน Cisco IOS Router เพื่อใช้เป็นฐานการโจมตีไปแล้วนั้น วันนี้ FireEye ได้ออกมารายงานถึง 14 กรณีใน 14 ประเทศได้แก่ ยูเครน, ฟิลิปปินส์, เม็กซิโก และอินเดีย ที่มีการสับเปลี่ยน ROMMON บนอุปกรณ์ Cisco IOS เพื่อเปิด Backdoor บนอุปกรณ์เหล่านั้น และติดตั้งโมดูลเสริมเพื่อทำการโจมตีเพิ่มเติมจากการรับคำสั่งผ่าน HTTP ได้ โดยมี Router ที่ตรวจพบว่ามีปัญหานี้ด้วยกัน 3 รุ่นในเวลานี้

ระบบคลาวด์กลายเป็นที่นิยมในไม่กี่ปีที่ผ่านมา เนื่องจากความสามารถในการแชร์ไฟล์และใช้งานแอพพลิเคชันได้อย่างไร้ขอบเขต ไม่ว่าผู้ใช้งานจะอยู่ที่ไหนก็ตาม แต่เทคโนโลยีใหม่นี้ ก็ตามมาด้วยภัยคุกคามรูปแบบใหม่เช่นกัน นั่นก็คือ การโจมตีแบบ Man-in-the-Cloud (MITC) ซึ่งแสดงให้เห็นถึงความยากในการป้องกันข้อมูลที่จัดเก็บอยู่บนคลาวด์

เว็บไซต์ Threat Post ของ Kaspersky ได้รายงานถึงช่องโหว่ที่ค้นพบบน Platform ชื่อดังชั้นนำในช่วงปีที่ผ่านมานี้แต่เพิ่งมีการเปิดเผย ซึ่งถึงแม้ช่องโหว่เหล่านี้จะทำการอุดเรียบร้อยแล้วก็ตาม นักพัฒนาชาวไทยก็ควรศึกษาเอาไว้เป็นอุทาหรณ์ในการพัฒนาระบบต่างๆ ให้มีความปลอดภัยมากขึ้น ในขณะที่เหล่าผู้ใช้งานบริการต่างๆ ก็ควรทำความเข้าใจและใช้งานระบบต่างๆ อย่างระมัดระวังและไม่ประมาท ดังนี้

มาให้ Patch กันอีกครั้งกับ Adobe โดยคราวนี้เป็นทีของ Adobe Shockwave Flash Player บน Windows ที่ออก Patch มาสำหรับช่องโหว่ CVE-2015-66880 และ CVE-2015-6681 ซึ่งเป็นช่องโหว่ที่เกิดจากบั๊กที่ทำให้เกิด Memory Corruption และเปิดโอกาสให้มีการโจมตีแบบ Remote Execution Code ได้

ทราบหรือไม่ว่า Microsoft สามารถติดตามการใช้งานของคุณได้ แม้แต่คุณพิมพ์ตัวอักษรคำว่าอะไร จากฟังก์ชันการใช้งานของระบบช่วยเหลือ Cortana บนระบบปฏิบัติการล่าสุดอย่าง Windows 10 ที่เปิดให้บริการอัพเกรดได้ฟรีเมื่อไม่กี่เดือนที่ผ่านมา

จากผลการศึกษาวิจัยของแคสเปอร์สกี้ แลป เรื่อง “Business Attitudes Toward Cybersecurity 2014” พบว่า เจ้าของธุรกิจขนาดเล็กหลายคนเชื่อว่าการนำอุปกรณ์ส่วนตัวมาใช้ในการทำงาน หรือ BYOD ไม่เป็นภัยคุกคามต่อบริษัท และไม่ใส่ใจลงทุนเรื่องของความปลอดภัยของโมบายดีไวซ์ ในขณะที่พนักงานก็คิดว่าระบบความปลอดภัยเป็นหน้าที่ความรับผิดชอบของเจ้าของธุรกิจ

Microsoft ประกาศออก Patch สำหรับ IE7 ถึง IE11 เพื่ออุดช่องโหว่ Remote Execution ที่อาจนำไปสู่การโจมตีแบบ Phishing, Watering Hole และ Malvertising โดยด่วน (CVE-2015-2502) โดยในตอนนี้สามารถกด Update จากบน Windows ได้ทันที

Cisco ได้ตรวจพบการทำ Reverse Engineering บน ROM ของ IOS Devices (อุปกรณ์เครือข่ายของ Cisco) เพื่อฝัง Malware ลงไปยังอุปกรณ์เหล่านั้นผ่านการอัพเกรด ROMMON image ทำให้การโจมตีจะยังคงอยู่ถึงแม้จะมีการ Reboot อุปกรณ์ อีกทั้งยังตรวจพบอีกว่าอุปกรณ์ที่ถูกโจมตีในรูปแบบนี้ ถูกขโมย Credential ในการเข้าใช้งานเป็น Admin ของ IOS มาก่อน เพื่อติดตั้ง ROM แปลกปลอมเหล่านี้ทั้งสิ้น

ในงานสัมมนา DEF CON วันเสาร์ที่ผ่านมา นักวิจัยด้านความปลอดภัย Mickey Shkatov และ Jesse Michael จาก Intel’s Security Group ได้ออกมาสาธิตการซ่อนมัลแวร์ลงบนโมเด็ม LTE/3G ที่ฝังอยู่ในโน๊ตบุ๊คและแท็บเล็ต ส่งผลให้ต่อให้ทำการคลีนอุปกรณ์หรือฟอร์แมตเครื่องใหม่ มัลแวร์ที่ซ่อนตัวอยู่ก็สามารถแพร่กระจายใส่อุปกรณ์ได้อีกครั้งโดยที่ผู้ใช้ไม่รู้ตัว

Bromium, Inc. ผู้ให้บริการโซลูชันป้องกันการเจาะระบบชั้นนำของโลก ได้เปิดเผยรายงาน Endpoint Exploitation Trends 1H 2015 ซึ่งเป็นรายงานผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยบนเว็บไซต์และซอฟต์แวร์ โดยไฮไลท์สำคัญระบุว่า มากกว่าร้อยละ 50 ของมัลแวร์โฆษณา หรือ Malvertising ได้แอบแฝงอยู่ในเว็บไซต์ประเภทข่าวและบันเทิงโดยที่เจ้าของเว็บไซต์ไม่รู้ตัว การโจมตีบน Flash เพิ่มสูงขี้นจาก 6 เดือนก่อนถึง 60% และอัตราการเติบโตของมัลแวร์เรียกค่าไถ่ (Ransomware) เพิ่มขึ้นจากปี 2013 ถึง 2 เท่า

ในงาน Black Hat USA 2015 ที่ผ่านมา นักวิจัยจาก FireEye, Inc บริษัทผู้นำทางด้านการอป้องกันภัยคุกคามขั้นสูงบนโลกไซเบอร์ ได้เปิดเผยเทคนิคการโจมตีรูปแบบใหม่ที่เรียกว่า Fingerprint Sensor Spying Attack หรือการขโมยข้อมูลลายนิ้วมือผ่านเซนเซอร์นั่นเอง ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบขโมยลายนิ้วมือของผู้ใช้มือถือ Android จากระยะไกล เพื่อปลอมแปลงการพิสูจน์ตัวตนได้

ในงาน Black Hat USA 2015 ที่กำลังดำเนินอยู่นี้ นักวิจัยด้านความปลอดภัยจาก Context Information Security ประเทศอังกฤษ ได้ออกมาเปิดเผยวิธีการโจมตีระบบเครือข่ายภายในผ่านการอัพเดท Windows ในบริษัทที่ตั้งค่าการใช้งาน Windows Server Update Services (WSUS) ไม่ปลอดภัยเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถเข้าถึงเครื่องลูกข่ายโดยมีสิทธิ์เป็น Admin และขโมยข้อมูลสำคัญออกไปได้

Arbor Networks ผู้ให้บริการโซลูชันในการป้องกัน DDoS ได้เปิดเผยผลสรุปการตรวจจับ DDoS Attack ในไตรมาสที่ 2 ของปี 2015 ค้นพบว่า การโจมตี DDoS Attack โดยเฉลี่ยแล้วมีขนาดใหญ่ขึ้น ไม่ว่าจะเป็น bit/second และ packet/second ซึ่งการโจมตีที่ใหญ่ที่สุดที่ตรวจพบเจอ คือ UDP Flood ขนาด 196 GB/s