พบช่องโหว่บน Instagram สามารถใช้เข้ายึดบัญชีได้

 Check Point ผู้เชี่ยวชาญด้าน Cybersecurity ได้ออกมาเปิดเผยช่องโหว่ในแอป Social Media อย่าง Instagram (IG) ซึ่งสามารถใช้โจมตีเพื่อเข้ายึดบัญชี โดยที่ผู้ใช้แทบไม่รู้ตัวเลย

Check Point ได้เผยช่องโหว่บนไลบรารีจาก 3rd party (พัฒนาโดยทีมงาน Mozilla) ของ IG ใช้งานที่ชื่อ Mozjpeg โดยทำหน้าที่บีบอัดภาพบนเว็บ ทั้งนี้ทีมงานได้ใช้ Fuzzer เพื่อตรวจสอบฟังก์ชัน decompression และช่องโหว่ที่นำไปสู่การเกิด Heap Buffer Overflow และเข้ายึดบัญชีได้

โดยเพียงแค่คนร้ายส่งรูปภาพอันตรายที่ประดิษฐ์ขึ้นแบบพิเศษไปหาเหยื่อและเหยื่อบันทึกเก็บไว้ในเครื่อง จากนั้นเพียงแค่เปิดแอป IG ก็จะนำไปสู่การใช้ช่องโหว่และให้สิทธิ์ผู้โจมตีเข้าถึงได้สมบูรณ์ผ่านทางไกล ทั้งนี้หากโจมตีสำเร็จคนร้ายจะสามารถควบคุมแอปพลิเคชันได้ เช่น อ่านข้อความในบัญชีนั้น ลบหรือโพสต์ เปลี่ยนแปลงโปรไฟล์ของบัญชี

อย่างไรก็ตาม Facebook ได้รับแจ้งนานแล้ว โดยช่องโหว่มีหมายเลขอ้างอิงคือ CVE-2020-1895 ซึ่ง Check Point ตั้งใจเปิดเผยช้าหน่อยเพื่อให้ทีมงานแก้ทัน แต่ว่าโปรเจ็คการสำรวจแอปก็ยังไม่จบเพราะทีมงานเชื่อว่าน่าจะมีช่องโหว่อื่นหรือในมุมอื่นที่เล่นได้อีก นอกจากนี้ยังฝากเตือนถึงโปรแกรมเมอร์ว่าเอาไลบรารีภายนอกมาใช้ก็ตรวจสอบความมั่นคงปลอดภัยกันด้วย

ที่มา : https://www.securityweek.com/instagram-remote-account-takeover-required-no-action-victim


Comments

Post a Comment

Popular posts from this blog

GSK ใช้ Analytic Platform หวังลดเวลาการวิจัยและพัฒนายาเหลือเพียง 2 ปี

Image
GlaxoSmithKline (GSK)  บริษัทยายักษ์ใหญ่จากอังกฤษ นำ Analytic Platform เข้ามาช่วยลดระยะเวลาในการวิจัยและพัฒนายาใหม่จาก 8 ปี เหลือเพียง 2 ปี Mark Ramsey  ผู้ดำรงตำแหน่ง Chief Data Office (CDO) ของ GSK ได้ออกมาเผยว่า ทางบริษัทได้ทำการจัดตั้งทีมดูแล Analytic Platform เพื่อใช้กับกระบวนการวิจัยและพัฒนายาโดยเฉพาะ โดยเป้าหมายคือการเร่งขั้นตอนการวิจัยและพัฒนายาตัวใหม่ ซึ่งโดยปกติแล้วจะใช้ระยะเวลาตั้งแต่ 8 ปี ไปจนถึง 20 ปี ให้ลดเหลือระยะเวลาเพียง 2 ปีเท่านั้น GSK มีนักวิจัยกว่า 600 คน ซึ่งเดิมทีใช้ Excel plugin เก็บข้อมูลผลการทดลองต่างๆ ทำให้ขาดความคล่องตัวในการนำข้อมูลที่ได้จากการทดลองไปใช้งาน โดยขั้นตอนแรกที่จะช่วยให้บรรลุเป้าหมายได้ คือ จะต้องทำการกำจัดการเก็บข้อมูลที่มีลักษณะเป็น Silo ก่อน เช่น ข้อมูลการทดลองของนักวิจัย จะถูกเก็บแยกจากข้อมูลการทดลองทางคลินิก (Clinical trials) ไปจนถึงข้อมูลจากแหล่งอื่นๆที่ถูกเก็บอยู่อย่างกระจัดกระจาย การนำข้อมูลมาเชื่อมโยงกันจึงเป็นไปอย่างยากลำบาก ทำให้ Inventory Project กลายเป็นขั้นตอนสำคัญที่สุดในการเริ่มใช้ Analytic Platform นอกจากนี้ยังมีการ...
Read more

พบแฮ็กเกอร์ซ่อนฟอร์ม Login ภายในหน้า HTTP Error ปลอม

Image
พบแฮ็กเกอร์ที่ใช้วิธีการซ่อนฟอร์มล็อกอินไว้ภายใต้หน้า HTTP Error ปลอม เช่น 404 Not Found หรือ 403 Forbidden เป็นต้น ซึ่งแฮ็กเกอร์เองตระเตรียมไว้เป็นทางเข้าไปยังเซิร์ฟเวอร์เพื่อปฏิบัติการอื่นต่อไปและให้ผู้ดูแลระบบสังเกตได้ยาก ไอเดียนี้ไม่ใช่เรื่องใหม่โดยมีหน้าตาตัวอย่างของ HTTP Error จาก  nullcookies  (ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย) คือ Error 404 ปลอมที่เมื่อเปิดเข้าไปดูโค้ดจะพบ CSS ที่พยายามซ่อนฟอร์ม Login ไว้ด้านล่างของหน้า Error ปลอม อีกตัวอย่างหนึ่งคือปลอมหน้า Error 403 ที่แสดงข้อความ Forbidden และซ่อนฟอร์มล็อกอินไว้ไม่ให้มองเห็นได้ด้วยตาหากไม่รู้ตำแหน่งแน่ชัดหรือต้องกด Tab เข้าไปดูเอง  กลเม็ดนี้แฮ็กเกอร์ทำไว้เพื่อไว้ซ่อนช่องทางการเข้าถึงไปยังเซิร์ฟเวอร์และปฏิบัติการของตนไม่ให้ผู้ดูแลระบบหาเจอได้ง่ายๆ แม้ว่ามันไม่ใช่เรื่องใหม่ก็ตามแต่ผู้ดูแลระบบเองก็ควรจะระมัดระวังและสังเกตให้ละเอียดจากหลายช่องทาง ที่มา :  https://www.bleepingcomputer.com/news/security/hackers-hiding-web-shell-logins-in-fake-http-error-pages/
Read more

พบช่องโหว่บน Apache Tomcat เสี่ยงถูกขโมยข้อมูลและโจมตีแบบ DoS

Image
Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว ช่องโหว่ระดับ Important มี 2 รายการ ได้แก่ CVE-2018-8037  เป็นช่องโหว่ Information Disclosure มีสาเหตุมาจากบั๊กในการติดตามการปิดการเชื่อมต่อ ซึ่งช่วยให้แฮ็กเกอร์สามารถใช้เซสชันของผู้ใช้ซ้ำได้ในการเชื่อมต่อใหม่ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 8.5.5 ถึง 8.5.311 และ 9.0.0.M9 ถึง 9.0.9 แนะนำให้อัปเดตเป็นเวอร์ชัน 8.5.32 และ 9.0.10 ตามลำดับ CVE-2018-1336  เป็นช่องโหว่บน UTF-8 Decoder ซึ่งมีสาเหตุมาจากการจัดการกับ Overflow ไม่ดีเพียงพอ ก่อให้เกิดลูปไม่สิ้นสุดซึ่งเป็นเงื่อนไขของการโจมตีแบบ DoS ได้ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 7.0.x, 8.0.x, 8.5.x และ 9.0.x แนะนำให้อัปเดตเป็นเวอร์ชัน 7.0.90, 8.0.52, 8.5.32 และ 9.0.7 ตามลำดับ นอกจากนี้ ASF ยังได้ออกแพตช์สำหรับอุดช่องโหว่การบายพาสกลไกลความมั่นคงปลอดภัย ( CVE-2018-8034 ) บน ...
Read more