Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

ผู้เชี่ยวชาญโชว์แฮ็ก Facebook ด้วยช่องโหว่จากโซลูชัน MobileIron MDM

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยจาก DEVCORE ได้อาศัยของโหว่จากโซลูชัน Third-party ที่ Facebook เลือกใช้แต่มีการอัปเดตล่าช้า จนสามารถนำไปสู่การเข้าถึงเซิฟร์เวอร์ของบริษัท

MobileIron MDM เป็นโซลูชันควบคุมกำกับดูแลอุปกรณ์ภายในองค์กร ซึ่งมีบริษัทจำนวนมากไว้วางใช้งานและหนึ่งในนั้นคือ Facebook อย่างไรก็ดีมีช่องโหว่ที่เกิดขึ้นกับโซลูชัน Third-party 3 รายการที่นักวิจัยพบว่า Facebook ยังไม่ได้อัปเดต จึงสาธิตการแฮ็กเข้าสู่เซิร์ฟเวอร์ด้วยช่องโหว่ดังนี้

  • CVE-2020-15507 : ช่องโหว่ลอบอ่านไฟล์
  • CVE-2020-15505 : ช่องโหว่ลอบรันโค้ดทางไกล
  • CVE-2020-15506 : ช่องโหว่ที่สามารถ Bypass การพิสูจน์ตัวตนผ่านทางไกล

อันที่จริงแล้วทาง MobileIron ได้ประกาศแพตช์มาตั้งแต่เดือนมีนาคมแล้ว แต่ Facebook เองที่ล่าช้าในการอัปเดตแพตช์ นักวิจัยจึงสาธิตการโจมตีเสียเลย (วีดีโอประกอบด้านล่าง) ซึ่งนักวิจัยได้ส่งข้อมูลไปหาทีม Facebook แล้วผ่านทางโปรแกรม Bug Bounty ซึ่งไม่รู้ว่าได้รางวัลไปเท่าไหร่

ที่มา : https://www.hackread.com/researcher-hacked-facebook-by-exploiting-flaws-in-mobileiron-mdm/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน