ขายช่องโหว่ Zero-day บน Windows 10 ราคากว่า 3.2 ล้านบาท

พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in

BuggiCorp พ่อค้าช่องโหว่ระบุในกระทู้ขายของว่า ช่องโหว่ Zero-day ที่ช่วยยกระดับสิทธิ์นี้ สามารถใช้งานได้บนระบบปฏิบัติการ Windows ตั้งแต่เวอร์ชัน 2000 ไปจนถึงเวอร์ชันล่าสุดที่มีความมั่นคงปลอดภัยสูง คือ Windows 10 โดยแนบวิดีโอ POC มาด้วย 2 ชุด คือ

  • วิดีโอแรกแสดงให้เห็นว่าสามารถเจาะช่องโหว่ได้สำเร็จ ส่งผลให้สามารถ Bypass ระบบ Enhanced Mitigation Experience Toolkit (EMET) ของ Microsoft ได้
  • อีกวิดีโอหนึ่งแสดงให้เห็นว่า ต่อให้ใช้ Windows 10 อัพเดทล่าสุด (แพทช์ Microsoft Tuesday เมื่อวันอังคารที่ผ่านมา) ก็ยังคงถูกเจาะได้อยู่ดี โดยสามารถยกระดับการใช้ CMD EXE Process ไปเป็นระดับ SYSTEM ได้

ทีมนักวิจัยจาก Trustwave Spiderlabs เป็นผู้ค้นพบกระทู้ขายช่องโหว่ดังกล่าว โดยให้ความเห็นว่า ช่องโหว่นี้น่าจะเป็นของจริง และ BuggiCorp ก็วางขายจริง โดยผ่านแพลทฟอร์มซื้อขายที่น่าเชื่อถืออย่าง Exploit.in

ที่มา: http://www.theregister.co.uk/2016/06/01/windows_0day_selling_for_90000/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar : HPE ProLiant DX : The Best choice for Nutanix Hybrid Cloud Solutions

VST ECS ร่วมกับ Nutanix และ HPE ขอเรียนเชิญทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “HPE ProLiant DX : The Best choice for …

Red Hat ออก RHEL 8.7 และ 9.1 เวอร์ชัน Beta

Red Hat ได้ประกาศออก RHEL เวอร์ชันเบต้นของ 8.1 และ 9.1 แล้วโดยมีฟีเจอร์ที่น่าสนใจดังนี้