SUSE by Ingram

Google ออกรายงานการโจมตีแสนแยบยลในปี 2020 ที่เล็งทั้งอุปกรณ์ Android และ Windows

Google ได้เปิดเผยแคมเปญการโจมตีอันแยบยลของกลุ่มคนร้ายในปีที่ผ่านมา ที่ได้พุ่งเป้าไปทั้งอุปกรณ์ Android และ Windows โดยเรื่องราวทั้งหมดถูกเล่าผ่านรายงานถึง 6 ฉบับ

Credit: Ditty about summer/ShutterStock

คนร้ายได้ใช้กลยุทธ์แบบ Watering hole การเลือกใช้เซิร์ฟเวอร์ที่มักถูกใช้โดยกลุ่มเป้าหมาย โดยเซิร์ฟเวอร์ในปฏิบัติการที่ Google พบมี 2 ตัวโดยแบ่งหน้าที่กันระหว่างใช้โจมตีช่องโหว่ของ Windows และ Android สำหรับช่องโหว่ที่คนร้ายใช้เพื่อเจาะเข้าไปยังอุปกรณ์ปลายทางมีทั้ง Zero-day และช่องโหว่ที่แพตช์แล้วดังนี้

  • ช่องโหว่ที่เกิดขึ้นจากบั๊กในส่วน Render ของ Google Chrome 4 รายการ 
  • ช่องโหว่ Zero-day 3 รายการประเภท Sandbox Escape ใน Windows OS
  • ช่องโหว่ยกระดับสิทธิ์ใน Android OS เวอร์ชันเก่าๆ

ในเหตุการณ์ครั้งนั้นทำให้มีการแพตช์ช่องโหว่ Zero-day 4 รายการในเวลาต่อมาคือ CVE-2020-6418, CVE-2020-0938, CVE-2020-1020 และ CVE-2020-1027 อย่างไรก็ดีแม้ทีมงานไม่พบการใช้งานช่องโหว่ Android Zero-day บนเซิร์ฟเวอร์ทั้งสอง แต่ก็เชื่อว่ามีการใช้งานด้วยเช่นกัน สำหรับผู้สนใจเรื่องราว Attack Chain จาก Google สามารถตามอ่านเนื้อหาเชิงเทคนิคแบบเข้มข้นทั้ง 6 ตอนได้ที่ https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html 

ที่มา : https://www.zdnet.com/article/google-reveals-sophisticated-windows-android-hacking-operation/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco เผยแผนเข้าซื้อกิจการ Dashbase เสริมความสามารถ AppDynamics ติดตามวิเคราะห์ข้อมูล Real-Time Communication

Cisco ได้ออกมาเผยถึงเจตนาในการเข้าซื้อกิจการของ Dashbase ผู้พัฒนาโซลูชันวิเคราะห์ทราฟฟิกสำหรับระบบ Voice, Video และ Chat โดยเฉพาะ เพื่อนำความสามารถของ Dashbase ไปเสริมให้กับ Cisco AppDynamics โดยเฉพาะ

Cisco เผยแผนพัฒนา Co-Packaged Optics ความเร็ว 800Gbps ที่ประหยัดพลังงาน คาดพร้อมใช้งานได้ปี 2024

Cisco ได้ออกมาเผยถึงความร่วมมือกับ Inphi ในการพัฒนา Co-Packaged Optics (CPO) สำหรับใช้ใน Switch รุ่นที่รองรับความเร็ว 51.2Tbps ในอนาคตซึ่งจะมี Interface 800Gbps แบบ Pluggable โดยคาดว่าการพัฒนานี้จะแล้วเสร็จและพร้อมนำเทคโนโลยีออกสู่ตลาดได้ในปี 2024