ADPT

นักวิจัยสาธิตช่องโหว่บน Extension ของ Evernote ช่วยขโมยข้อมูลได้

Guardio ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ Browser ได้สาธิต คลิปวีดีโอวิธีการใช้งานช่องโหว่ XSS ที่เกิดกับ Extension ของ Evernote ที่ทำให้สามารถ Bypass Same-origin policy (SOP) เพื่อเข้าไปขโมยข้อมูลของผู้ใช้งานได้ เช่น Facebook และ PayPal เป้นต้น

Extension ที่เกิดปัญหาคือ Evernote Web Clipper for Chrome ซึ่งช่วยอำนวยความสะดวกให้ผู้ใช้งานสามารถเซฟหน้าเว็บ บทความ รูปภาพ ข้อความ และ อีเมลมายัง Evernote ได้ ประเด็นก็คือนักวิจัยได้พบช่องโหว่ Cross-site-script (XSS) ซึ่งทำให้สามารถ Bypass กระบวนการป้องกันหรือ SOP ของบราวน์เซอร์เพื่อเข้าไปอ่านข้อมูลได้

เหตุการณ์จะเกิดขึ้นเมื่อเหยื่อเข้าชมเว็บไซต์อันตรายที่มีการโหลด Hidden iframe ซึ่งเป็นโอกาสให้เกิดการใช้งานช่องโหว่เพื่อ inject ตัว payload อันตรายจากคนร้ายเข้ามาทุก iframe จากนั้นจะสามารถลอบขโมย Cookies, Credential และข้อมูลอื่นๆ ได้ โดยทางนักวิจัยได้โพสต์วีดีโอสาธิตถึงการขโมยข้อมูลของ Facebook และ PayPal Transaction ไว้ด้านบนครับ

สำหรับช่องโหว่มีหมายเลขอ้างอิง CVE-2019-12592 ซึ่งถูกแพตช์แล้วในเวอร์ชัน 7.11.1 ทั้งนี้ Extension ดังกล่าวมีผู้ใช้งานกว่า 4.6 ล้านคน ดังนั้นหากใครใช้อยู่ก็อย่าลืมอัปเดตกันได้ครับ

ที่มา :  https://www.securityweek.com/flaw-evernote-extension-allows-hackers-steal-data


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ปกป้อง Desktop และ Server ของคุณจาก Cyber Attack ด้วย EPP & EDR จาก VMware Carbon Black

หลายคนอาจจะยังไม่คุ้นเคยกับ Concept Intrinsic Security ของ VMware ความจริงแล้ว Security อยู่ใน DNA ของ VMware มาตั้งแต่ vSphere เพราะเรื่อง Availability และ Virtualization ก็ถือเป็นส่วนหนึ่งที่จะช่วยให้ Datacenter มีความแข็งแรงทนทาน และยากต่อการเจาะมากขึ้น อย่างไรก็ตาม VMware เพิ่งจะหันมามุ่งเน้นในเรื่องของ Intrinsic Security อย่างเต็มตัวเมื่อไม่กี่ปีที่ผ่านมานี่เอง เมื่อมีการเข้าซื้อบริษัทด้าน Endpoint Security อย่าง Carbon Black และบริษัทอื่นๆในช่วง 3 ปีที่ผ่านมา ทำให้ภาพรวมของ IT Infrastructure ที่มี Built-it Security มีความชัดเจนยิ่งขึ้น โดยหัวใจหลักมาจาก Threat Intelligence Cloud ของ Carbon Black ที่เราได้นำมา integrate กับ product ที่มีอยู่เดิม ทำให้เกิดเป็น Security ในทุกๆด้านของ IT สำหรับบทความนี้จะเป็นหนึ่งในซีรี่ส์ที่จะมาอัพเดตข้อมูลต่างๆ เกี่ยวกับ Solution ด้าน Security ของ VMware โดยจะเริ่มที่หัวใจของการเปลี่ยนแปลงครั้งนี้ ซึ่งก็คือ Carbon Black นั่นเอง

F5 Webinar: ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application

F5 ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมการบรรยาย F5 Webinar เรื่อง “ความปลอดภัยที่ควรคำนึงเมื่อต้องใช้งาน Modern Application” พร้อมเรียนรู้ Case Study จากผู้ที่นำเอา Microservices …