TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีม Mataspliot ได้เปิดลงทะเบียนเพื่อเชิญชวนกูรูผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์เข้าเป็นส่วนหนึ่งของโปรเจ็คใหม่ที่ชื่อ AttackerKB เพื่อสร้างฐานความรู้เกี่ยวกับช่องโหว่ว่าส่งผละกระทบอย่างไร ร้ายแรงแค่ไหน แรงจูงใจในการใช้งานเป็นอย่างไร
ปกติแล้วเมื่อพบช่องโหว่ใหม่ๆ ก็จะมีการวิพากย์วิจารณ์ถกเถียงกันในทวิตเตอร์หรือสื่ออื่นๆ ว่าผลกระทบเป็นอย่างไร ใช้งานอย่างไร เป็นต้น จึงเป็นที่มาของโปรเจ็คใหม่ที่ชื่อ AttackerKB จากทีม Mataspliot ที่มีความเชี่ยวชาญด้านช่องโหว่อยู่แล้ว โดยไอเดียของโปรเจ็คก็คือการรวบรวมฐานข้อมูลช่องโหว่และความคิดเห็นเกี่ยวกับแต่ละช่องโหว่ ว่าช่องโหว่เหล่านั้นมีความรุนแรงน้อย-มาก เพราะอะไร ด้วยเหตุนี้เองทีม Metaspliot จึงชวนเหล่าผู้เชี่ยวชาญมาเป็นส่วนหนึ่งของโปรเจ็คซึ่งลงทะเบียนได้ที่ https://forms.gle/9uuypnUkQqFezc9y6 (จะมีคนติดต่อกลับมา)
รายละเอียดเบื้องต้นมีดังนี้
- ประเมินช่องโหว่ในหลายๆ ลักษณะ ความรุนแรง เช่น Unauthenticated RCE, ทำแพตช์ได้ยาก, เหมาะกับการโจมตีเป้าหมายอย่างเจาะจง, ต้องการปฏิสัมพันธ์จากเหยื่อเข้ามาช่วย หรือเป็น non-default configuration เป็นต้น
- ผู้ใช้งานสามารถแสดงความคิดเห็นตอบโต้กับนักวิเคราะห์และโหวตได้
- ผู้เข้าร่วมต้องมีบัญชี GitHub เพื่อเข้าร่วมในโครงการเพราะเป็น OAuth Provider อย่างไรก็ตามจะไม่มีการเปิดเผยข้อมูลที่ยังไม่เป็นสาธารณะบน GitHub
ที่มา : https://blog.rapid7.com/2020/01/31/metasploit-team-announces-beta-sign-up-for-attackerkb/
