TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่วยให้แฮ็คเกอร์สามารถยกระดับสิทธิ์ของตนเอง (Local Privilege Escalation) บนเครื่องคอมพิวเตอร์ที่แฮ็คได้ ขายในราคาสูงถึง $90,000 หรือประมาณ 3.2 ล้านบาท บนเว็บไซต์อาชญากรรม exploit.in
BuggiCorp พ่อค้าช่องโหว่ระบุในกระทู้ขายของว่า ช่องโหว่ Zero-day ที่ช่วยยกระดับสิทธิ์นี้ สามารถใช้งานได้บนระบบปฏิบัติการ Windows ตั้งแต่เวอร์ชัน 2000 ไปจนถึงเวอร์ชันล่าสุดที่มีความมั่นคงปลอดภัยสูง คือ Windows 10 โดยแนบวิดีโอ POC มาด้วย 2 ชุด คือ
- วิดีโอแรกแสดงให้เห็นว่าสามารถเจาะช่องโหว่ได้สำเร็จ ส่งผลให้สามารถ Bypass ระบบ Enhanced Mitigation Experience Toolkit (EMET) ของ Microsoft ได้
- อีกวิดีโอหนึ่งแสดงให้เห็นว่า ต่อให้ใช้ Windows 10 อัพเดทล่าสุด (แพทช์ Microsoft Tuesday เมื่อวันอังคารที่ผ่านมา) ก็ยังคงถูกเจาะได้อยู่ดี โดยสามารถยกระดับการใช้ CMD EXE Process ไปเป็นระดับ SYSTEM ได้
ทีมนักวิจัยจาก Trustwave Spiderlabs เป็นผู้ค้นพบกระทู้ขายช่องโหว่ดังกล่าว โดยให้ความเห็นว่า ช่องโหว่นี้น่าจะเป็นของจริง และ BuggiCorp ก็วางขายจริง โดยผ่านแพลทฟอร์มซื้อขายที่น่าเชื่อถืออย่าง Exploit.in
ที่มา: http://www.theregister.co.uk/2016/06/01/windows_0day_selling_for_90000/
