Breaking News

แฮ็กเกอร์สามารถใช้ฟีเจอร์ Sceenshot ใน macOS ขโมยรหัสผ่านได้

นักวิจัยพบฟังก์ชัน Screenshot สามารถถูกนำไปใช้ขโมยรหัสผ่านได้ โดยแฮ็กเกอร์เพียงแค่ใช้ฟังก์ชันดังกล่าวร่วมกับ OCR (Optical Character Recognition) หรือกระบวนการแปลงรูปภาพจำพวกลายมือหรือข้อความในรูปภาพให้กลายเป็นข้อความ Text บนเครื่องคอมพิวเตอร์ ด้วยความสามารถนี้ทำให้แฮ็กเกอร์สามารถอ่านข้อความที่เป็นรหัสผ่านได้

Credit: Microsoft

ฟังก์ชัน Screenshot นั้นคือ GCWindoListCreateImage โดยนาย Felix Krause ผู้ก่อตั้ง Fastlane Tools บริษัทที่ให้บริการแพลตฟอร์มโอเพ่นซอร์สบน Android และ iOS กล่าวว่าแอปพลิเคชันใดก็สามารถใช้งานฟังก์ชันนี้อย่างลับๆ โดยไม่ต้องได้รับการอนุญาตจากผู้ใช้งาน ซึ่งในการทดลอง Krause กล่าวว่าเขาได้ใช้ไลบรารี่ OCR มาช่วยอ่านข้อมูลที่ได้จากการเก็บภาพหน้าจอพบว่าได้ข้อมูลสำคัญหลายอย่างตามด้านล่างนี้

credit : Bleeping Computer

สาเหตุที่ Krause ต้องออกมาเผยช่องโหว่นี้ผ่านบล็อกของตนเนื่องจากได้รายงานเรื่องกับ Apple ตั้งแต่พฤศจิกายนปีที่แล้วแต่ทางบริษัทไม่มีการแก้ไขใดๆ นอกจากนี้ Krause ได้แนะนำให้ทาง Apple บรรเทาปัญหาด้วยการเพิ่มการแสดงสิทธิ์อนุญาตให้แอปพลิเคชันที่ต้องใช้งานฟังก์ชันนี้และมีการแจ้งเตือนผู้ใช้งานว่าแอปพลิเคชันกำลังเก็บภาพหน้าจอซึ่งจะช่วยให้ซอฟต์แวร์ด้านความมั่นคงปลอดภัยของ Mac สามารถดักจับและหยุดความพยายามนี้ได้ด้วย

ที่มา : https://www.bleepingcomputer.com/news/apple/researcher-uses-macos-app-screenshot-feature-to-steal-passwords-tokens-keys/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …

ETDA จัดแข่งขัน Thailand CTF Competition 2019 เฟ้นหาตัวแทนไปแข่งขันระดับโลก

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) ประกาศจัดการแข่งขัน Thailand CTF Competition 2019 เพื่อเฟ้นหาสุดยอดฝีมือด้านความมั่นคงปลอดภัยไซเบอร์ไปแข่งขันในงาน Security Contest 2019 (SECCON 2019) ระดับโลก นิสิตและนักศึกษาระดับอุดมศึกษา …