Breaking News

Neutrino Exploit Kit ตรวจจับได้แล้วว่าเครื่องที่กำลังเจาะอยู่ เป็นเครื่องของนักวิจัยทางด้านความปลอดภัยหรือไม่

นักวิจัยด้านความปลอดภัยจาก SpiderLabs ของ Trustwave ได้ตรวจพบความสามารถใหม่ของ Neutrino ระบบ Exploit Kit สำหรับใช้เจาะช่องโหว่ของระบบต่างๆ ว่าเครื่องที่ใช้ในการวิจัยทางด้านความปลอดภัยไม่สามารถทำการเชื่อมต่อไปยังเครื่อง Server ที่มีการโจมตีด้วย Neutrino ได้

Credit: ShutterStock.com
Credit: ShutterStock.com

Exploit Kit คือชุดของ Software ที่รวบรวมวิธีการเจาะเครื่องผู้ใช้งานด้วยการนำช่องโหว่ต่างๆ มากมายมาผสานรวมกัน และผู้ที่ต้องการจะโจมตีนั้น ก็จะนำ Exploit Kit เหล่านี้เอาไปฝังไว้ตามเว็บไซต์ต่างๆ ที่มีช่องโหว่ให้โจมตีเข้าไปฝัง Exploit Kit เอาไว้ได้ ทำให้ผู้เข้าชมเว็บไซต์เหล่านั้นถูกโจมตีทันทีที่เข้าใช้งานเว็บไซต์ และมีช่องโหว่ที่ Exploit Kit สามารถโจมตีได้สำเร็จ จนอาจนำไปสู่การติดตั้ง Malware หรือ Ransomware หรือโจมตีรูปแบบอื่นๆ ต่อเนื่องไปบนเครื่องของผู้ใช้งานได้

สิ่งที่ Neutrino ทำเพิ่มก็คือการเพิ่ม Passive OS Fingerprint เพื่อคอยตรวจสอบว่าเครื่องที่กำลังโจมตีอยู่เป็น Linux หรือไม่ เพราะถ้าเป็น Linux ก็มีแนวโน้มสูงมากว่าจะเป็นเครื่องของนักวิจัยทางด้านความปลอดภัย และให้ทำการตัดการเชื่อมต่อทันที เพื่อที่นักวิจัยจะได้ทำการตรวจสอบการทำงานของ Exploit Kit จาก Neutrino ได้ยากขึ้น

ก็ถือเป็นอีกก้าวการโต้ตอบจากเหล่านักโจมตีที่น่าสนใจครับ ฝั่งนักวิจัยความปลอดภัยก็คองต้องปรับเปลี่ยนกลยุทธ์เพื่อมารับมือกับกรณีนี้ให้ได้กันต่อไป

ที่มา: http://www.networkworld.com/article/3030415/the-neutrino-exploit-kit-has-a-new-way-to-detect-security-researchers.html#tk.rss_all 


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Pure Storage เปิดตัว FlashArray//C ระบบ All-Flash ความจุมหาศาล พร้อมเทคโนโลยีใหม่อีกจำนวนมาก

Pure Storage ผู้ผลิต All-Flash Storage ชั้นนำ ได้ออกมาประกาศเปิดตัว Pure Storage FlashArray//C และเทคโนโลยีใหม่ๆ อีกเป็นจำนวนมาก เพื่อตอบโจทย์ความต้องการของธุรกิจองค์กรที่หลากหลายในการจัดเก็บและเข้าถึงข้อมูลผ่าน All-Flash อย่างมีประสิทธิภาพและคุ้มค่า ดังนี้