Google เผยข้อมูลการโจมตี Watering hole ใน macOS

Google เผยรายละเอียดจากโจมตี Watering hole ผ่านช่องโหว่บน macOS

Credit: ShutterStock.com

Google Threat Analysis Group ได้เผยรายละเอียดการโจมตีที่มีชื่อเรียกว่า Watering hole โดยอาศัยช่องโหว่แบบ zero-day บน Apple macOS ตรวจพบการโจมตีเมื่อเดือนสิงหาคม 2021 เป็นการโจมตีผ่านทางเว็บไซต์แห่งหนึ่งในฮ่องกง อาศัยช่องโหว่ XNU Privilege escalation (CVE-2021-30869) ซึ่งเกิดขึ้นใน macOS Catalina ร่วมกับช่องโหว่ที่เกิดขึ้นใน WebKit บน Safari Browser ทำให้ผู้ไม่หวังดีสามารถติดตั้ง backdoor ลงบนเครื่องได้ ทำให้สามารถทำการบันทึก Screenshot, เก็บข้อมูลการพิมพ์, บันทึกเสียง และอัพโหลดไฟล์ไปยังเครื่องที่ถูกเจาะได้ นอกจากนี้ iOS ก็ยังตกเป็นเป้าของกลุ่มผู้ไม่หวังดีนี้ด้วย

Apple ได้ทำการ Patch ช่องโหว่ดังกล่าวแล้ว กับ macOS Catalina Patch เมื่อวันที่ 23 กันยายน ผู้ที่ใช้งานควรรีบทำการอัพเดตทันที อย่างไรก็ตาม macOS Bigsur นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้

ที่มา: https://siliconangle.com/2021/11/12/google-discovers-watering-hole-hacking-campaign-used-zero-day-macos-flaw/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …