Black Hat Asia 2023

Google เผยข้อมูลการโจมตี Watering hole ใน macOS

Google เผยรายละเอียดจากโจมตี Watering hole ผ่านช่องโหว่บน macOS

Credit: ShutterStock.com

Google Threat Analysis Group ได้เผยรายละเอียดการโจมตีที่มีชื่อเรียกว่า Watering hole โดยอาศัยช่องโหว่แบบ zero-day บน Apple macOS ตรวจพบการโจมตีเมื่อเดือนสิงหาคม 2021 เป็นการโจมตีผ่านทางเว็บไซต์แห่งหนึ่งในฮ่องกง อาศัยช่องโหว่ XNU Privilege escalation (CVE-2021-30869) ซึ่งเกิดขึ้นใน macOS Catalina ร่วมกับช่องโหว่ที่เกิดขึ้นใน WebKit บน Safari Browser ทำให้ผู้ไม่หวังดีสามารถติดตั้ง backdoor ลงบนเครื่องได้ ทำให้สามารถทำการบันทึก Screenshot, เก็บข้อมูลการพิมพ์, บันทึกเสียง และอัพโหลดไฟล์ไปยังเครื่องที่ถูกเจาะได้ นอกจากนี้ iOS ก็ยังตกเป็นเป้าของกลุ่มผู้ไม่หวังดีนี้ด้วย

Apple ได้ทำการ Patch ช่องโหว่ดังกล่าวแล้ว กับ macOS Catalina Patch เมื่อวันที่ 23 กันยายน ผู้ที่ใช้งานควรรีบทำการอัพเดตทันที อย่างไรก็ตาม macOS Bigsur นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้

ที่มา: https://siliconangle.com/2021/11/12/google-discovers-watering-hole-hacking-campaign-used-zero-day-macos-flaw/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Intel เปิดตัว NUC 13 Pro ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core

Intel ได้ประกาศเปิดตัว Intel NUC 13 Pro (code-named Arena Canyon) ใหม่ ใช้หน่วยประมวลผล 13th Gen Intel Core …

AIS ย้ำผู้นำบทใหม่ตัวจริง สร้างเศรษฐกิจแบบร่วมกัน ECOSYSTEM ECONOMY พร้อมก้าวข้ามทุกขีดจำกัด ส่งมอบประสบการณ์ดิจิทัลที่เหนือชั้น ตั้งแต่ระดับท้องถิ่นไปจนถึงระดับโลก ขับเคลื่อนจากเศรษฐกิจฐานรากสู่การเติบโตร่วมกันของเศรษฐกิจดิจิทัล [press release]

AIS ปักหมุดแผนการดำเนินงานปี 2023 มุ่งสร้างการเติบโตให้กับเศรษฐกิจแบบร่วมกัน หรือ ECOSYSTEM ECONOMY ผสานความร่วมมือข้ามอุตสาหกรรมร่วมผู้ประกอบการ พร้อมสร้างศักยภาพของคนไทย ผ่านนวัตกรรมโครงสร้างพื้นฐานด้านดิจิทัลที่มีความอัจฉริยะ บนโครงข่าย 5G และเน็ตบ้านที่ใหญ่ที่สุดในประเทศ ส่งมอบประสบการณ์ที่ดีที่สุดให้กับลูกค้าและคนไทย