Thailand People Cyber Army Cyber News

  Apple ยื่นฟ้อง NSO Group ผู้พัฒนา Pegasus Spyware เป็นเงิน 10 ล้านเหรียญ และไม่อนุญาตให้ใช้งานอุปกรณ์และซอฟต์แวร์ของ Apple อีกต่อไป NSO Group เป็นผู้รับจ้างพัฒนา Spyware และช่องโหว่ต่างๆให้กับหน่วยงานรัฐบาลหลายประเทศ โดยก่อนหน้านี้มีกรณีการใช้งาน Pegasus Spyware ซึ่งใช้ช่องโหว่ของ Safari, iOS และ macOS ในเจาะเข้าไปในเครื่อง ทำให้สามารถติดตามทุกกิจกรรมของผู้ใช้งานที่เกิดขึ้นบนอุปกรณ์ได้ โดย Apple กล่าวว่าการกระทำในครั้งนี้ทาง NSO Group นั้นใช้เงินจำนวนมากทำในสิ่งที่ไม่มีควาามรับผิดชอบ ถึงแม้ว่าอุปกรณ์ที่ได้รับผลกระทบจะเป็นเพียงส่วนน้อย แต่ Apple ต้องการปกป้องข้อมูลของลูกค้าให้ได้มากที่สุด Apple ได้ยื่นฟ้อง NSO Group เนื่องจากมีการพัฒนา FORCEDENTRY เพื่อใช้ในการ exploit เข้าอุปกรณ์ Apple โดยมีการสร้าง Apple ID และส่งข้อมูลที่ไม่ปลอดภัยให้กับเครื่องเหยื่อ ส่งผลให้สามารถติดตั้ง Pegasus Spyware ลงบนเครื่องนั้นๆได้ ซึ่งเป็นการใช้งาน Server ของ Apple ในทางที่ผิด โดยจะเรียกร้องเป็นเงินค่าปรับประมาณ 10 ล้านเหรียญ และปรับตามความเสียหายที่เกิดขึ้น โดยจะไม่อนุญาตให้ใช้งานอุปกรณ์และซอฟต์แวร์ข...

  Ross Anderson และ Nicholas Boucher นักวิจัยจากมหาวิทยาลัย Cambridge ได้ตีพิมพ์งานวิจัยเผยถึงวิธีการใหม่ที่สามารถช่วยให้คนร้ายสร้างช่องโหว่ในโค้ดอย่างตรวจจับได้ยาก ไอเดียของวิธีการโจมตีแบบใหม่นี้เป็นการช่วยให้คนร้ายหรือมัลแวร์สามารถแก้ไขโค้ด โดยการใช้ Unicode ซึ่งคอมไพเลอร์ส่วนใหญ่สามารถแปลความและทำงานได้อยู่แล้ว เพียงแต่มนุษย์จะเข้าใจหรือตรวจจับได้ยากเมื่อลอจิกเปลี่ยนไปหรือมีตัวอักษรคล้ายๆกัน แต่อันที่จริงแล้ว Unicode แตกต่างกัน ด้วยเหตุนี้เองจึงอาจเป็นอันตรายต่อซอฟต์แวร์โอเพ่นซอร์สทั้งหลาย หรืออาจนำไปใช้ในการโจมตี Supply Chain Attack ได้ 2 วิธีการที่ผู้เชี่ยวชาญพูดถึงคือ CVE-2021-42574 (Bidi Override)  – เป็นการใช้ Unicode Control เพื่อเปลี่ยนแปลงทิศทางการทำงาน เช่น LRE (Left-to-Right) และ RLE (Right-to-left) ซึ่งมนุษย์จะมองไม่เห็นอักขระ LRI/RLI พวกนี้แต่คอมไพเลอร์ยังทำงานได้เพราะยังคงถูกหลักการภาษา ดูความแตกต่างได้ตามภาพประกอบ  สำหรับ 3 เทคนิคที่นักวิจัยค้นพบกับการปรับเปลี่ยนลำดับโค้ดมีดังนี้ Early Return – ซ่อนการ ‘return’ ไว้ในคอมเม้นต์ Comment Out – แอบเก็บโค้ดสำคั...