Breaking News

พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ

เครดิต : BlueStacks

ช่องโหว่เกิดขึ้นกับอินเทอร์เฟส IPC บน 127.0.0.1 ซึ่งนำไปสู่การโจมตีด้วย DNS Rebinding และลอบรันคำสั่งเพื่อเข้าควบคุมเครื่องหรือได้รับข้อมูลได้ เช่น สั่งสำรองข้อมูล VM ซึ่งมีข้อมูลต่างๆ ภายใน หรือสั่งติดตั้ง APK ที่เป็นอันตราย แม้กระทั่งการ Restore Snapshot อันตรายขึ้นมา ทั้งนี้ช่องโหว่ถูกรายงานและแก้ไขแล้วในเวอร์ชัน 4.90.0.1046 ที่ออกเมื่อปลายเดือนพฤษภาคม ดังนั้นผู้ใช้งานควรอัปเดต อย่างไรก็ตามผู้ใช้งานเวอร์ชัน 2 และ 3 ไม่ได้มีการแก้ไขย้อนหลังใดๆ ซึ่งทีมงานแนะนำให้ใช้เวอร์ชันใหม่เท่านั้น

ที่มา :   https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

GitHub ขยายความสามารถ Token Scanning ไปยัง Atlassian Dropbox และ Discord

GitHub ได้ประกาศขยายความสามารถของ Token Scanning ไปยังพาร์เนอร์ใหม่ 5 รายคือ Atlassian, Dropbox, Discord, Proctorio และ Pulumi

Facebook ออกเครื่องมือ ‘Off-Facebook Activity’ ช่วยควบคุมการแชร์ข้อมูล

หลังจากมีประเด็นมากมายด้าน Privacy วันนี้ Facebook จึงได้พยายามออกเครื่องมือเพื่อให้ผู้ใช้งานสามารถควบคุมการแชร์ข้อมูลกับเว็บไซต์หรือแอปพลิเคชันได้ เช่น เรามักสงสัยว่าทำไมเข้าเว็บแล้วมีโฆษณามาปรากฏใน Facebook ด้วย ซึ่งเครื่องมือใหม่นี้เรียกว่า ‘Off-Facebook Activity’