พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ

เครดิต : BlueStacks

ช่องโหว่เกิดขึ้นกับอินเทอร์เฟส IPC บน 127.0.0.1 ซึ่งนำไปสู่การโจมตีด้วย DNS Rebinding และลอบรันคำสั่งเพื่อเข้าควบคุมเครื่องหรือได้รับข้อมูลได้ เช่น สั่งสำรองข้อมูล VM ซึ่งมีข้อมูลต่างๆ ภายใน หรือสั่งติดตั้ง APK ที่เป็นอันตราย แม้กระทั่งการ Restore Snapshot อันตรายขึ้นมา ทั้งนี้ช่องโหว่ถูกรายงานและแก้ไขแล้วในเวอร์ชัน 4.90.0.1046 ที่ออกเมื่อปลายเดือนพฤษภาคม ดังนั้นผู้ใช้งานควรอัปเดต อย่างไรก็ตามผู้ใช้งานเวอร์ชัน 2 และ 3 ไม่ได้มีการแก้ไขย้อนหลังใดๆ ซึ่งทีมงานแนะนำให้ใช้เวอร์ชันใหม่เท่านั้น

ที่มา :   https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …