ผู้เชี่ยวชาญโชว์แฮ็ก Facebook ด้วยช่องโหว่จากโซลูชัน MobileIron MDM

Orange Tsai นักวิจัยด้านความมั่นคงปลอดภัยจาก DEVCORE ได้อาศัยของโหว่จากโซลูชัน Third-party ที่ Facebook เลือกใช้แต่มีการอัปเดตล่าช้า จนสามารถนำไปสู่การเข้าถึงเซิฟร์เวอร์ของบริษัท
MobileIron MDM เป็นโซลูชันควบคุมกำกับดูแลอุปกรณ์ภายในองค์กร ซึ่งมีบริษัทจำนวนมากไว้วางใช้งานและหนึ่งในนั้นคือ Facebook อย่างไรก็ดีมีช่องโหว่ที่เกิดขึ้นกับโซลูชัน Third-party 3 รายการที่นักวิจัยพบว่า Facebook ยังไม่ได้อัปเดต จึงสาธิตการแฮ็กเข้าสู่เซิร์ฟเวอร์ด้วยช่องโหว่ดังนี้
  • CVE-2020-15507 : ช่องโหว่ลอบอ่านไฟล์
  • CVE-2020-15505 : ช่องโหว่ลอบรันโค้ดทางไกล
  • CVE-2020-15506 : ช่องโหว่ที่สามารถ Bypass การพิสูจน์ตัวตนผ่านทางไกล

อันที่จริงแล้วทาง MobileIron ได้ประกาศแพตช์มาตั้งแต่เดือนมีนาคมแล้ว แต่ Facebook เองที่ล่าช้าในการอัปเดตแพตช์ นักวิจัยจึงสาธิตการโจมตีเสียเลย (วีดีโอประกอบด้านล่าง) ซึ่งนักวิจัยได้ส่งข้อมูลไปหาทีม Facebook แล้วผ่านทางโปรแกรม Bug Bounty ซึ่งไม่รู้ว่าได้รางวัลไปเท่าไหร่

Comments

Post a Comment

Popular posts from this blog

Google เผยรายละเอียด Bug ลัดผ่านการป้องกันของ Microsoft Edge

Image
Ivan Fabric นักวิจัยของทีม Project Zero จาก Google ได้ออกรายงานเกี่ยวกับ Bug บน Microsoft Edge ที่สามารถลัดผ่านฟีเจอร์การป้องกันที่ชื่อว่า Arbitrary Code Guard (ACG) โดย Google ได้ค้นพบและแจ้งทาง Microsoft เกี่ยวกับ Bug ไปตั้งแต่พฤศจิกายนที่ผ่านมาแต่ทาง Microsoft อ้างว่า Bug นี้มีความซับซ้อนมากเกินกว่าจะแก้ให้เสร็จภายในเวลาที่กำหนดได้ ACG เป็นฟีเจอร์ของ Microsoft ที่ตั้งใจออกมาเพื่อป้องกันไม่ให้ผู้โจมตีสามารถใช้ JavaScript โหลดโค้ดอันตรายเข้าไปยังส่วนความจำของ Edge บนคอมพิวเตอร์ โดยทาง Microsoft  เคยให้นิยาม เกี่ยวกับ Code Integrity Guard (CIG) ไว้ว่าแอปพลิเคชันจะสามารถโหลดต้นฉบับของโค้ดอันตรายโดยตรงลงไปในหน่วยความจำได้ 2 ทางคือ โหลด DLL หรือ EXE อันตรายจากดิสก์ สร้างหรือแก้ไขโค้ดขึ้นมาบนหน่วยความจำ ดังนั้น CIG จะป้องกันในข้อแรกด้วยการใช้งานเฉพาะ DLL ที่มีการรับรองสำหรับ Edge เท่านั้น ส่วน ACG จะมาช่วยเพิ่มเติมคือการันตีว่าโค้ดที่โหลดมานั้นจะไม่ถูกแก้ไขเปลี่ยนแปลงหรือไม่มีโค้ดที่ไม่ผ่านการรับรองถูกสร้างขึ้นมาได้ อย่างไรก็ตามนักวิจัยจาก Google ได้พบช่องทางที่ทำให้สามารถโหลดโ...
Read more

รู้สาเหตุแล้ว ประเทศในแถบเอเชียตะวันออกเฉียงใต้เน็ตช้าเพราะสายเคเบิลใต้ทะเลขาด

Image
หลายประเทศในเขตเอเชียตะวันออกเฉียงใต้ต้องประสบปัญหาจากการใช้อินเทอร์เน็ตในช่วงไม่กี่วันมานี้ จากการตรวจสอบล่าสุดพบว่ามีสาเหตุมาจากสายเคเบิลใต้ทะเลที่เชื่อมต่อระหว่างเอเชียและประเทศต่างๆ ถูกตัดขาดหลายจุดอันเนื่องมาจากพายุไต้ฝุ่น ส่งผลให้อินเทอร์เน็ตของ ISP หลายรายในเขตเอเชียตะวันออกเฉียงใต้ทำงานได้ช้าลงหรือหยุดทำงาน แหล่งข่าวหลายแห่งออกมาระบุว่า สายเคเบิลใต้ทะเลที่เป็นเกตเวย์ออกอินเทอร์เน็ตที่ได้รับ ความเสียหายในช่วงสัปดาห์ที่ผ่านมาประกอบด้วย 4 สาย ได้แก่ Asia-American Gateway (AAG) – สายเคเบิลที่เชื่อมระหว่างเอเชียตะวันออกเฉียงใต้และสหรัฐฯ ระยะทางกว่า 20,000 กิโลเมตร ได้รับความเสียหาย 2 จุดห่างจากสถานีปลายทางที่ฮ่องกง 66 กิโลเมตร และ 85 กิโลเมตร Intra-Asia (IA) – สายเคเบิลของเครือข่าย Tata Global Network (TGN) ที่เชื่อมสิงคโปร์ เวียดนาม ฟิลิปปินส์ ฮ่องกง ญี่ปุ่น และสหรัฐฯ เข้าด้วยกัน ได้รับความเสียหายห่างจากฮ่องกง 54 กิโลเมตร ASE (Asia Submarine-cable Express) – สายเคเบิลของ NTT, PLDT, Telekom Malaysia และ Starhub ที่เชื่อมญี่ปุ่น ฮ่องกง ฟิลิปปินส์ มาเลเซีย และสิงคโปร์ ได้รับค...
Read more

Cisco พบผลิตภัณฑ์กว่า 80 รายการได้รับผลกระทบจากช่องโหว่ FragmentSmack

Image
Cisco กำลังตรวจสอบหาผลิตภัณฑ์ที่ใช้งาน Linux Kernel 3.9 หรือสูงกว่าเพราะมีช่องโหว่ที่ทำให้เกิด DoS หรือ FragmentSmack โดยพบว่ามีผลิตภัณฑ์กลุ่ม Routing และ Switching กว่า 80 รายการที่ได้รับผลกระทบซึ่งคาดว่าจะสามารถออกการแก้ไขได้ในกุมภาพันธ์ปี 2019 ส่วนประกอบในผลิตภัณฑ์กลุ่ม Routing และ Switching ที่ Cisco ตรวจสอบคือ Application Policy Infrastructure Controller Enterprise Module หรือที่รู้จักกันในชื่อ APIC-EM ซึ่งเป็น SDN เพื่ออำนวยความสะดวกรวดเร็วในการบริหารจัดการนั่นเอง แม้ยังไม่มีแพตช์ออกมาแต่เบื้องต้น Cisco แนะนำว่าผู้ดูแลระบบสามารถตั้ง Rate Limit หรือ ACL เพื่อควบคุมการทำ Fragment Packet บนอินเทอร์เฟสของอุปกรณ์ หรือใช้ Firewall ภายนอกเข้าช่วย (ตั้งขวางให้เจอแพ็กเกจก่อน) CVE-2018-5391 หรือ FragmentSmack ทำให้ผู้โจมตีที่ไม่ถูกพิสูจน์ตัวตนสามารถสร้างโหลดการใช้งานให้กับ CPU สูงถึงขีดสุดจนเกิดผลกระทบให้อุปกรณ์ไม่สามารถตอบสนองได้ สาเหตุเพราะอัลกอริทึมการจัดการใน IP Stack ของ Linux Kernel ที่ใช้ในการประกอบแพ็กเก็ต IPv4 และ IPv6 กลับทำได้ไม่ดีเพียงพอ อย่างไรก็ตาม Bug นี้ยังเกิดใน Windo...
Read more