Google เผยข้อมูลการโจมตี Watering hole ใน macOS

Google เผยรายละเอียดจากโจมตี Watering hole ผ่านช่องโหว่บน macOS

Credit: ShutterStock.com

Google Threat Analysis Group ได้เผยรายละเอียดการโจมตีที่มีชื่อเรียกว่า Watering hole โดยอาศัยช่องโหว่แบบ zero-day บน Apple macOS ตรวจพบการโจมตีเมื่อเดือนสิงหาคม 2021 เป็นการโจมตีผ่านทางเว็บไซต์แห่งหนึ่งในฮ่องกง อาศัยช่องโหว่ XNU Privilege escalation (CVE-2021-30869) ซึ่งเกิดขึ้นใน macOS Catalina ร่วมกับช่องโหว่ที่เกิดขึ้นใน WebKit บน Safari Browser ทำให้ผู้ไม่หวังดีสามารถติดตั้ง backdoor ลงบนเครื่องได้ ทำให้สามารถทำการบันทึก Screenshot, เก็บข้อมูลการพิมพ์, บันทึกเสียง และอัพโหลดไฟล์ไปยังเครื่องที่ถูกเจาะได้ นอกจากนี้ iOS ก็ยังตกเป็นเป้าของกลุ่มผู้ไม่หวังดีนี้ด้วย

Apple ได้ทำการ Patch ช่องโหว่ดังกล่าวแล้ว กับ macOS Catalina Patch เมื่อวันที่ 23 กันยายน ผู้ที่ใช้งานควรรีบทำการอัพเดตทันที อย่างไรก็ตาม macOS Bigsur นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้

ที่มา: https://siliconangle.com/2021/11/12/google-discovers-watering-hole-hacking-campaign-used-zero-day-macos-flaw/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

IP Fabric เปิดตัวอัปเดต 7.0 เพิ่มความมั่นคงปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับระบบมัลติคลาวด์

สตาร์ทอัพด้านการตรวจรับรองเครือข่ายโดยอัตโนมัติ IP Fabric ประกาศเปิดตัว IP Fabric Version 7.0 ซึ่งเป็นเวอร์ชันใหม่ของแพลตฟอร์มที่ออกแบบมาเพื่อช่วยให้องค์กรปฏิบัติตามข้อกำหนดด้านกฎระเบียบและมาตรฐาน ความมั่นคงปลอดภัยได้ง่ายยิ่งขึ้น พร้อมเสริมความยืดหยุ่นในการดำเนินงานสำหรับบริการดิจิทัลที่สำคัญในสภาพแวดล้อมมัลติคลาวด์

Amazon CloudFront คืออะไร ?

Amazon CloudFront คือบริการเครือข่ายส่งมอบเนื้อหา (Content Delivery Network หรือ CDN) ความเร็วสูงของ Amazon Web Services (AWS) ที่จะส่งมอบข้อมูลต่าง ๆ …