พบช่องโหว่บนโปรแกรม BlueStacks แนะผู้ใช้เร่งอัปเดต

มีการค้นพบช่องโหว่ DNS Rebinding บนโปรแกรมจำลองแอนดรอยด์ BlueStacks ซึ่งนำไปสู่การลอบรันโค้ดได้ ดังนั้นผู้ใช้งาน (คอเกมทั้งหลายอาทิ เช่น Ragnarok, PUBG หรืออื่นๆ) ควรอัปเดตกันด้วยครับ

ช่องโหว่เกิดขึ้นกับอินเทอร์เฟส IPC บน 127.0.0.1 ซึ่งนำไปสู่การโจมตีด้วย DNS Rebinding และลอบรันคำสั่งเพื่อเข้าควบคุมเครื่องหรือได้รับข้อมูลได้ เช่น สั่งสำรองข้อมูล VM ซึ่งมีข้อมูลต่างๆ ภายใน หรือสั่งติดตั้ง APK ที่เป็นอันตราย แม้กระทั่งการ Restore Snapshot อันตรายขึ้นมา ทั้งนี้ช่องโหว่ถูกรายงานและแก้ไขแล้วในเวอร์ชัน 4.90.0.1046 ที่ออกเมื่อปลายเดือนพฤษภาคม ดังนั้นผู้ใช้งานควรอัปเดต อย่างไรก็ตามผู้ใช้งานเวอร์ชัน 2 และ 3 ไม่ได้มีการแก้ไขย้อนหลังใดๆ ซึ่งทีมงานแนะนำให้ใช้เวอร์ชันใหม่เท่านั้น

ที่มา :   https://www.bleepingcomputer.com/news/security/bluestacks-flaw-lets-attackers-remotely-control-android-emulator/