พบช่องโหว่บน LabVIEW มีความเสี่ยงถูกโจมตียึดเครื่องได้ ยังไม่มี Patch

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos Security Intelligence ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่บน LabVIEW ระบบซอฟต์แวร์ชื่อดังสำหรับการออกแบบเครื่องจักร ซึ่งทำให้ผู้โจมตีสามารถสร้างไฟล์ VI (Virtual Instrument) ที่มีนามสกุล .vi สำหรับใช้โจมตีช่องโหว่ นำไปสู่ความเสี่ยงที่จะถูกยึดเครื่องได้

Credit: LabVIEW

 

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถสั่งใช้งานโค้ดต้องสงสัยบนเครื่องคอมพิวเตอร์ของเป้าหมายและเข้ายึดเครื่องได้ โดยทาง Cisco ได้ทำการทดสอบช่องโหว่นี้ใน LabVIEW 2016 รุ่น 16.0 และพบว่าช่องโหว่นี้สามารถทำงานได้จริง แต่ทาง National Instruments ผู้พัฒนา LabVIEW นั้นได้ออกมาปฏิเสธที่จะยอมรับปัญหานี้ว่าเป็นช่องโหว่ และจะไม่พัฒนา Patch ใดๆ ออกมาอุดช่องโหว่ทั้งนั้น

ด้วยเหตุนี้หากองค์กรใดใช้งาน LabVIEW ก็อาจต้องระมัดระวังตัวเองให้ดี และหมั่นตรวจสอบการโจมตีหรือพฤติกรรมต้องสงสัยในองค์กรให้มากขึ้น

ผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาได้ที่ https://www.talosintelligence.com/reports/TALOS-2017-0273/ ครับ

 

ที่มา: https://thehackernews.com/2017/08/hacking-labview-vi-file.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

มหาวิทยาลัยสวนดุสิต เปิดหลักสูตรความมั่นคงปลอดภัยทางไซเบอร์ ตอบโจทย์โลกดิจิทัล พร้อมจับมือฟอร์ติเน็ตสร้างมาตรฐานการศึกษาไซเบอร์ระดับโลก [PR]

มหาวิทยาลัยสวนดุสิต สาขาความมั่นคงปลอดภัยไซเบอร์ จับมือฟอร์ติเน็ตผู้นำด้านความปลอดภัยทางไซเบอร์ระดับโลก ร่วมพัฒนาหลักสูตร พร้อมสานองค์ความรู้ระดับโลก จัดพิธีลงนามในบันทึกความเข้าใจ หรือ MOU เพื่อต่อยอดองค์ความรู้ที่เข้มข้น และทันสมัยต่อภัยคุกคามทางไซเบอร์ที่มีการพัฒนาอย่างต่อเนื่อง เพื่อสร้างกำลังคนที่แข็งแกร่ง ‘ในหลักสูตรวิทยาศาสตรบัณฑิต สาขาความมั่นคงปลอดภัยไซเบอร์’ โดยมีความมุ่งหวังให้นักศึกษาสามารถพัฒนาและยกระดับความสามารถของนักศึกษาไทยให้ทัดเทียมระดับสากล

บั๊ก SonicWall Firewall เริ่มถูกใช้ประโยชน์ หลังโค้ด PoC ถูกปล่อยออกมา

หลังมีการปล่อยโค้ด Proof-of-Concept (PoC) ตัวอย่างในการใช้ประโยชน์จากบั๊กที่พบใน SonicWall Firewall ราว 1 เดือน ดูเหมือนว่าผู้โจมตีได้เริ่มนำเอาโค้ดดังกล่าวมาใช้ประโยชน์ พุ่งเป้าโจมตีช่องโหว่ดังกล่าวที่พบใน SonicWall Firewall เพื่อเลี่ยง (Bypass) …