Google เผยข้อมูลการโจมตี Watering hole ใน macOS

Google เผยรายละเอียดจากโจมตี Watering hole ผ่านช่องโหว่บน macOS

Credit: ShutterStock.com

Google Threat Analysis Group ได้เผยรายละเอียดการโจมตีที่มีชื่อเรียกว่า Watering hole โดยอาศัยช่องโหว่แบบ zero-day บน Apple macOS ตรวจพบการโจมตีเมื่อเดือนสิงหาคม 2021 เป็นการโจมตีผ่านทางเว็บไซต์แห่งหนึ่งในฮ่องกง อาศัยช่องโหว่ XNU Privilege escalation (CVE-2021-30869) ซึ่งเกิดขึ้นใน macOS Catalina ร่วมกับช่องโหว่ที่เกิดขึ้นใน WebKit บน Safari Browser ทำให้ผู้ไม่หวังดีสามารถติดตั้ง backdoor ลงบนเครื่องได้ ทำให้สามารถทำการบันทึก Screenshot, เก็บข้อมูลการพิมพ์, บันทึกเสียง และอัพโหลดไฟล์ไปยังเครื่องที่ถูกเจาะได้ นอกจากนี้ iOS ก็ยังตกเป็นเป้าของกลุ่มผู้ไม่หวังดีนี้ด้วย

Apple ได้ทำการ Patch ช่องโหว่ดังกล่าวแล้ว กับ macOS Catalina Patch เมื่อวันที่ 23 กันยายน ผู้ที่ใช้งานควรรีบทำการอัพเดตทันที อย่างไรก็ตาม macOS Bigsur นั้นไม่ได้รับผลกระทบจากช่องโหว่นี้

ที่มา: https://siliconangle.com/2021/11/12/google-discovers-watering-hole-hacking-campaign-used-zero-day-macos-flaw/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

[Guest Post] GO Real-time 4G/5G Tracker ของอิเมอร์สันได้รับเลือกให้เป็นนวัตกรรมยอดเยี่ยมประจำปี 2565

เป็นผู้เข้ารอบสุดท้ายในหมวดเทคโนโลยีเพียงรายเดียวที่ได้รับรางวัลในงานจัดแสดงสินค้าสุดยิ่งใหญ่ประจำปี “THAIFEX Anuga Asia”

[Guest Post] ‘หัวเว่ย คลาวด์’ ครองตำแหน่งผู้ให้บริการคลาวด์ที่เติบโตเร็วที่สุดในเอเชียแปซิฟิก

สิงคโปร์, 25 พฤษภาคม พ.ศ. 2565 – การประชุม Asia-Pacific Digital Innovation Congress 2022 เปิดฉากขึ้นที่ประเทศสิงคโปร์ เมื่อเร็วๆ นี้ …