Breaking News

พบ Backdoor ในไลบรารี่บน RubyGems

มีการค้นพบไลบรารี่ชื่อ strong_password บน RubyGems (Repository package ของ Ruby) ว่าถูกฝัง Backdoor ซึ่งสามารถทำให้แฮ็กเกอร์สามารถลอบรันโค้ดในแอปที่ใช้ไลบรารี่ดังกล่าวได้

ไอเดียก็คือจะมีโค้ดที่ใช้เช็คว่าไลบรารี่อยู่ในสภาวะแวดล้อมทดสอบหรือ Production ซึ่งหากเป็นระบบจริงมัลแวร์จะทำการดาวน์โหลด Payload เพิ่มจาก Pastebin.com ทั้งนี้ Backdoor จะทำการส่ง URL ของไซต์ที่ตกเป็นเหยื่อไปหาโดเมน ‘smiley.zzz.com.ua’ และรอคำสั่งกลับมาในรูปแบบของไฟล์ Cookie จากนั้นจะ Unpack และ Execute คำสั่งด้วยฟังก์ชัน Eval

อย่างไรก็ตามหลังจากนักพัฒนาได้พบ Backdoor โดยบังเอิญระหว่างการอัปเดตส่วนประกอบภายในแอปของตนก็ได้แจ้งให้เจ้าของโปรเจ็คบน RubyGems ทราบจึงพบว่าแฮ็กเกอร์ได้สวมรอยออกไลบรารี่ในเวอร์ชัน 0.0.7 ซึ่งมีผู้ดาวน์โหลดไปแล้วกว่า 537 ครั้ง แต่เคราะห์ดีที่ไม่พบการอัปโหลดมัลแวร์ไปยัง GitHub รวมถึงเจ้าของโปรเจ็คได้ทำการลบไลบรารี่เวอร์ชันของแฮ็กเกอร์ออกไปเรียบร้อยแล้ว ทั้งนี้ผู้ใช้งานไลบรารี่ strong_password มักเป็นกลุ่มที่ต้องมีการบริหารจัดการบัญชีของผู้ใช้ ดังนั้นแนะนำผู้เกี่ยวข้องว่าควรตรวจสอบเหตุการณ์รั่วไหลกันด้วยนะครับ

ที่มา :  https://www.zdnet.com/article/backdoor-found-in-ruby-library-for-checking-for-strong-passwords/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

OpenSSH 8.2 ออกแล้ว รองรับ FIDO/U2F Hardware Authenticator ได้ในตัว

ในวันวาเลนไทน์ที่ผ่านมา ทีมพัฒนา OpenSSH ได้ออกมาประกาศเปิดตัว OpenSSH 8.2 ที่เพิ่มเติมความสามารถใหม่ๆ และอุดช่องโหว่ต่างๆ เพิ่มเติม ดังนี้

Infortrend ประกาศเปิดตัว Shared Media Storage สำหรับ Adobe Premier Pro, Apple Final Cut Pro และ DaVinci Resolve

Infortrend Technology ผู้นำด้านเทคโนโลยี Enterprise Storage ได้ออกมาประกาศเปิดตัวโซลูชัน Shared Media Storage ที่สามารถใช้งานร่วมกับ Software ชั้นนำอย่างเช่น Adobe Premiere Pro, Apple Final Cut Pro และ DaVinci Resolve เพื่อรองรับการตัดต่อวิดีโอคุณภาพสูงพร้อมกันได้ทั้งสำหรับออฟฟิศขนาดเล็กที่มีทีมงานตัดต่อวิดีโอ 10 คนหรือน้อยกว่า และองค์กรขนาดใหญ่ที่มีทีมงานตัดต่อวิดีโอเกินกว่า 10 คนขึ้นไป