Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบช่องโหว่ Zero-day บน macOS High Sierra … ไม่กี่ชั่วโมงก่อนเปิดให้อัปเกรด

เพียงแค่ไม่กี่ชั่วโมงก่อนที่ Apple จะเปิดให้ดาวน์โหลด macOS เวอร์ชันใหม่ 10.13 High Sierra นักวิจัยด้านความมั่นคงปลอดภัยชื่อดังนาม Patrick Wardle ซึ่งเป็นอดีตแฮ็คเกอร์ของ NSA และ CSO จาก Synack ได้ออกมาเปิดเผย Zero-day Exploit บนระบบปฏิบัติการดังกล่าว

Wardle ได้เผยแพร่วิดีโอสาธิตการโจมตีช่องโหว่ Zero-day สู่สาธารณะ ซึ่งภายในวิดีโอแสดงให้เห็นว่า เพียงแค่อาศัยแอพพลิเคชันหรือมัลแวร์ที่ดาวน์โหลดมาบนเครื่องของผู้ใช้ ก็สามารถโจมตีช่องโหว่เพื่อ Dumb ข้อมูลจาก Keychain ซึ่งเก็บข้อมูลบัญชีผู้ใช้และรหัสผ่าน (ปกติจะถูกเข้ารหัสไว้ทั้งหมด) ออกมาในรูปของ Cleartext ได้

Wardle ระบุว่า การโจมตีนี้สำเร็จได้ผ่านการ Exploit ช่องโหว่ Implementation Flaw ในระบบปฏิบัติการ ซึ่งส่งผลกระทบต่อ macOS เท่านั้น (ไม่เกี่ยวกับ iOS) และเขาเชื่อว่าช่องโหว่ดังกล่าวยังส่งผลกระทบต่อ macOS เวอร์ชันอื่นก่อนหน้านี้ด้วย ที่สำคัญคือ ไม่จำเป็นต้องใช้สิทธิ์ Root ก็สามารถเจาะช่องโหว่นี้ได้

แน่นอนว่า Wardle ได้แจ้งช่องโหว่พร้อมรายละเอียดและโค้ดสำหรับโจมตีแก่ทีมงานของ Apple แล้ว ซึ่งคาดว่าจะออกแพทช์เพื่ออุดช่องโหว่เร็วๆ นี้ นอกจากนี้ Wardle ยังเตือนทั้ง Apple และผู้ใช้ macOS อีกว่า อย่ามั่นใจเรื่องความมั่นคงปลอดภัยบนระบบปฏิบัติการ macOS จนเกินไป จุดประสงค์ที่เขาเผยแพร่วิดีนี้ก็เพื่อสร้างความตระหนักให้แก่ทุกฝ่าย

ที่มา: https://www.bleepingcomputer.com/news/software/zero-day-demoed-hours-before-official-macos-high-sierra-launch/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] HID Global เปิดตัว “HID ELEMENT” ชุดเครื่องพิมพ์บัตรคุณภาพสูง ตอบโจทย์การพิมพ์บัตรปริมาณมากสำหรับภาคส่วนอุตสาหกรรมและธุรกิจการเงิน

HID Global ผู้นำระดับโลกด้านโซลูชันการระบุตัวตน เปิดตัวผลิตภัณฑ์ใหม่ “HID ELEMENT®” เครื่องพิมพ์บัตรสำหรับการผลิตในปริมาณมากแบบโมดูลาร์เป็นรายแรกของอุตสาหกรรม โดยรองรับความต้องการการพิมพ์บัตรปริมาณปานกลางถึงสูงมาก ด้วยประสิทธิภาพที่สูงส่ง การใช้สถาปัตยกรรมที่ยืดหยุ่น และโมเดลการใช้งานที่คุ้มค่ากับการลงทุน HID ELEMENT จะช่วยให้องค์กรสามารถผลิตบัตรยืนยันตัวตนที่ปลอดภัย รวมทั้งบัตรทางการเงินต่างๆ ได้ตามแบบที่ต้องการ 

Gigamon Webinar: รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon

Gigamon ร่วมกับ nForce Secure ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าฟังบรรยาย Gigamon Webinar เรื่อง “รวดเร็ว มั่นคงปลอดภัย พร้อมรับอนาคตใหม่กับ Gigamon” พร้อมเรียนรู้การ Work from Home อย่างมั่นคงปลอดภัยภายใต้งบด้าน IT ที่ถูกจำกัดด้วยแนวคิด Do More with Less และการวางกลยุทธ์ Zero Trust บนระบบเครือข่ายที่ผันแปรอย่างรวดเร็ว รวมไปถึงการรับมือกับช่องทางการโจมตีที่เพิ่มมากขึ้น ในวันศุกร์ที่ 25 กันยายน 2020 เวลา 14:00 ผ่าน Live Webinar