CyberArk ออกเครื่องมือช่วยผู้ใช้ AWS ตรวจสอบการแทรกแซงจากแฮ็กเกอร์

CyberArk ได้ออกเครื่องมือที่ชื่อว่า ‘SkyWrapper’ โดยจะช่วยผู้ใช้งาน AWS จับสังเกตการแทรกแซงของแฮ็กเกอร์ที่ลอบใช้บริการ Security Token Service
นักพัฒนาบน AWS อาจจะมีการทำ Access Tokens หรือ Credentials หลุดหรืออาจจะทำ Hardcode ไว้ในแอป ซึ่งแฮ็กเกอร์สามารถที่จะได้ข้อมูลเหล่านั้นมาและแทรกแซงเข้ามายัง AWS ของเหยื่อต่อ อย่างไรก็ดีมีรายงานจาก CyberArk และ NetSPI ที่พบว่าแฮ็กเกอร์ได้ใช้สคิร์ปต์และ Key ที่มีกับบริการ Security Token Service เพื่อลูปสร้าง Token ชั่วคราวมาใช้เรื่อยๆ ซึ่งทำให้การแทรกแซงนั้นเนียนมากขึ้น
ด้วยเหตุนี้เอง CyberArk จึงได้ออกเครื่องมือที่ชื่อว่า ‘SkyWrapper’ โดยหลักการคือจะสร้าง Excel เพื่อแสดงลิสต์ของ Token ชั่วคราวที่ใช้งานและ Access Key ที่ใช้สร้างมาให้ผู้ใช้เห็น ดังนั้นผู้ใช้ก็จะสังเกตได้แล้วว่า AWS Access Key ของตนถูกผิดปกติหรือไม่ นอกจากนี้ผู้ใช้งานยังจะได้เห็นภาพรวมของ Token ในบัญชีที่ใช้งานอยู่ด้วย

Comments

Post a Comment

Popular posts from this blog

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

Image
GlaxoSmithKline (GSK)  บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี Mark Ramsey  ผู้ดำรงตำแหน่ง Chief Data Office (CDO) ของ GSK ได้ออกมาเผยว่า ทางบริษัทได้ทำการจัดตั้งทีมดูแล Analytic Platform เพื่อใช้กับกระบวนการวิจัยและพัฒนายาโดยเฉพาะ โดยเป้าหมายคือการเร่งขั้นตอนการวิจัยและพัฒนายาตัวใหม่ ซึ่งโดยปกติแล้วจะใช้ระยะเวลาตั้งแต่ 8 ปี ไปจนถึง 20 ปี ให้ลดเหลือระยะเวลาเพียง 2 ปีเท่านั้น GSK มีนักวิจัยกว่า 600 คน ซึ่งเดิมทีใช้ Excel plugin เก็บข้อมูลผลการทดลองต่างๆ ทำให้ขาดความคล่องตัวในการนำข้อมูลที่ได้จากการทดลองไปใช้งาน โดยขั้นตอนแรกที่จะช่วยให้บรรลุเป้าหมายได้ คือ จะต้องทำการกำจัดการเก็บข้อมูลที่มีลักษณะเป็น Silo ก่อน เช่น ข้อมูลการทดลองของนักวิจัย จะถูกเก็บแยกจากข้อมูลการทดลองทางคลินิก (Clinical trials) ไปจนถึงข้อมูลจากแหล่งอื่นๆที่ถูกเก็บอยู่อย่างกระจัดกระจาย การนำข้อมูลมาเชื่อมโยงกันจึงเป็นไปอย่างยากลำบาก ทำให้ Inventory Project กลายเป็นขั้นตอนสำคัญที่สุดในการเริ่มใช้ Analytic Platform นอกจากนี้ยังมีการ...
Read more

พบแฮ็กเกอร์ซ่อนฟอร์ม Login ภายในหน้า HTTP Error ปลอม

Image
พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก ไอเดียนี้ไม่ใช่เรื่องใหม่โดยมีหน้าตาตัวอย่างของ HTTP Error จาก  nullcookies  (ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย) คือ Error 404 ปลอมที่เมื่อเปิดเข้าไปดูโค้ดจะพบ CSS ที่พยายามซ่อนฟอร์ม Login ไว้ด้านล่างของหน้า Error ปลอม อีกตัวอย่างหนึ่งคือปลอมหน้า Error 403 ที่แสดงข้อความ Forbidden และซ่อนฟอร์มล็อกอินไว้ไม่ให้มองเห็นได้ด้วยตาหากไม่รู้ตำแหน่งแน่ชัดหรือต้องกด Tab เข้าไปดูเอง  กลเม็ดนี้แฮ็กเกอร์ทำไว้เพื่อไว้ซ่อนช่องทางการเข้าถึงไปยังเซิร์ฟเวอร์และปฏิบัติการของตนไม่ให้ผู้ดูแลระบบหาเจอได้ง่ายๆ แม้ว่ามันไม่ใช่เรื่องใหม่ก็ตามแต่ผู้ดูแลระบบเองก็ควรจะระมัดระวังและสังเกตให้ละเอียดจากหลายช่องทาง ที่มา :  https://www.bleepingcomputer.com/news/security/hackers-hiding-web-shell-logins-in-fake-http-error-pages/
Read more

พบช่องโหว่บน Apache Tomcat เสี่ยงถูกขโมยข้อมูลและโจมตีแบบ DoS

Image
Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว ช่องโหว่ระดับ Important มี 2 รายการ ได้แก่ CVE-2018-8037  เป็นช่องโหว่ Information Disclosure มีสาเหตุมาจากบั๊กในการติดตามการปิดการเชื่อมต่อ ซึ่งช่วยให้แฮ็กเกอร์สามารถใช้เซสชันของผู้ใช้ซ้ำได้ในการเชื่อมต่อใหม่ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 8.5.5 ถึง 8.5.311 และ 9.0.0.M9 ถึง 9.0.9 แนะนำให้อัปเดตเป็นเวอร์ชัน 8.5.32 และ 9.0.10 ตามลำดับ CVE-2018-1336  เป็นช่องโหว่บน UTF-8 Decoder ซึ่งมีสาเหตุมาจากการจัดการกับ Overflow ไม่ดีเพียงพอ ก่อให้เกิดลูปไม่สิ้นสุดซึ่งเป็นเงื่อนไขของการโจมตีแบบ DoS ได้ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 7.0.x, 8.0.x, 8.5.x และ 9.0.x แนะนำให้อัปเดตเป็นเวอร์ชัน 7.0.90, 8.0.52, 8.5.32 และ 9.0.7 ตามลำดับ นอกจากนี้ ASF ยังได้ออกแพตช์สำหรับอุดช่องโหว่การบายพาสกลไกลความมั่นคงปลอดภัย ( CVE-2018-8034 ) บน ...
Read more