Yahoo! ได้ออกมารายงานถึงผลกระทบจากการถูกแฮกข้อมูลไปเมื่อครั้งก่อน จากข้อมูลที่แจ้งไว้ 1 พันล้านบัญชีเพิ่มขึ้นเป็น 3 พันล้านบัญชี โดยทาง Yahoo ได้ทำการแจ้งผู้ใช้งานที่ได้รับผลกระทบทุกคนให้ทำการเปลี่ยน password และตั้งค่าคำถาม-ตอบ ความปลอดภัยให้กับบัญชีที่ใช้งานใหม่โดยเร็ว สำหรับข้อมูลที่ได้รับผลกระทบจากการรั่วไหลในครั้งนี้นั้น ทาง Yahoo! ระบุไม่ได้เป็นข้อมูล password ในลักษณะ clear text หรือข้อมูลการชำระเงินหรือบัญชีธนาคารของผู้ใช้งานแต่อย่างใด
Verizon Communications Inc.
เมื่อบั๊กกลายเป็นช่องโหว่ แพตช์ Linux Kernel ล่าสุดปิดช่องโหว่ด้านความปลอดภัยอายุกว่า 2 ปี
Linux distros หลายตัวกำลังออกอัพเดตความปลอดภัยสำหรับเวอร์ชัน OS ที่ใช้ Kernel รุ่นเก่ากว่า Linux kernel 4.0 หลังจากเพิ่งพบข้อผิดพลาดของหน่วยความจำ ข้อผิดพลาดนี้ถูกค้นพบในช่วงเดือนเมษายน 2015 และได้
รับการแก้ไขใน Linux kernel 4.0 ข้อผิดพลาดนี้ถูกมองว่าเป็นปัญหาเล็กน้อยในตอนแรก ทำให้ถูกละเลยจากการแก้ไข และระบบ Server อาจยังคงมีช่องโหว่หากพวกเขายังคงใช้ Kernel 3.x ที่เก่ากว่ารุ่นปัจจุบันของ Linux LTS distro
ผู้บุกรุกสามารถใช้ประโยชน์จากข้อผิดพลาดผ่านไฟล์ ELF ที่เป็นอันตรายซึ่งสร้างเพื่อการโจมตีแบบ Position-Independent Execution (PIEs) เมื่อ Linux Kernel โหลดไบนารีที่เป็นอันตรายลงในหน่วยความจำ Kernel จะไม่สามารถจัดสรรหน่วยความจำได้เพียงพอ นำไปสู่การ Mapped เหนือพื้นที่หน่วยความจำที่สำรองไว้สำหรับการ Stack ซึ่งอาจทำให้เกิดความเสียหายของหน่วยความจำได้ และยกระดับสิทธิ์ให้กับผู้บุกรุก ข้อผิดพลาดนี้ได้รับตัวบ่งชี้ความปลอดภัย CVE-2017-1000253 และคะแนนความรุนแรง CVSSv3 7.8 ที่ 10 ซึ่งสูงมาก
Linux distros เช่น Red Hat, Debian และ CentOS ได้ออกการปรับปรุงเพื่อแก้ไขข้อบกพร่องสำหรับการกระจาย LTS ที่เก่ากว่าซึ่งใช้เคอร์เนล 3.x อยู่ในขณะนี้ และนักวิจัยจาก Qualys ยังได้สัญญาว่าจะเผยแพร่เอกสารที่พิสูจน์แนวทางการโจมตีนี้ในภายหลัง
ที่มา: bleepingcompute
Netgear ออก Patch 50 รายการสำหรับ Routers, Switches, NAS, และ Wireless Access Points แก้ไขช่องโหว่ Remote Code Execution ไปจนถึง Authentication Bypass โดย 20 รายการแก้ไขช่องโหว่ที่มีความเสี่ยงระดับ High และอีก 30 รายการแก้ไขช่องโหว่ที่ความเสี่ยงอยู่ระดับ Medium
ช่องโหว่ส่วนมากถูกค้นพบโดย Netgear เอง และทาง Netgear ยังได้ให้เครดิตกับผู้ค้นพบช่องโหว่อื่น ๆ อย่าง Network security ของ Beyond Security สำหรับช่องโหว่ command injection ใน ReadyNAS Surveillance Application ที่รันในเวอร์ชั่นก่อน 1.4.3-17 (x86) และ 1.1.4-7 (ARM). สามารถ Execute arbitrary commands บนระบบปฏิบัติการผ่านช่องโหว่ของแอพพลิเคชั่น ซึ่งส่วนมากช่องโหว่ที่พบเกิดจากไม่มีการตรวจสอบ input user และการรับรองสิทธิ์ในการเข้าถึง web interface และคาดว่า Products Netgear ใช้ Codebase และ โครงสร้าง Code เดียวกัน ส่งผลให้หลายๆ Product มีช่องโหว่, Martin Rakhmanov จาก Trustwave สำหรับช่องโหว่ที่มีความรุนแรงระดับสูง PSV-2017-1209 เป็นช่องโหว่ที่ทำให้สามารถควบคุม router ได้อย่างสมบูรณ์, Maxime Peterlin ของ ON-X Security สำหรับช่องโหว่ Remote Code Execution ใน WNR2000v5 routers,
สำหรับผู้ใช้Netgear สามารถตรวจสอบช่องโหว่ของผลิตภัณฑ์ และ Patch ได้ที่ http://www.
Google ประกาศการค้นพบช่องโหว่ร้ายแรงบน Dnsmaq รีบแพตช์โดยด่วน
Dnsmasq ซอฟต์แวร์แบบเซอร์วิสสำหรับการให้บริการ DNS, DHCP, Route Advertisements และ Network boot เป็นซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ที่รันระบบปฏิบัติการ Linux, IoT, Home Router ที่ใช้กันอย่างแพร่หลายทั้งบนอินเทอร์เน็ตแบบเปิดและภายในองค์กรรวมไปถึงเครือข่ายส่วนตัว
ช่องโหว่ที่ถูกพบมีจำนวน 7 รายการ ซึ่งประกอบด้วย ช่องโหว่ Remote Code Execution จำนวน 3 รายการ
1 รายการทำให้เกิด Information leak และอีก 3 รายการเป็นช่องโหว่ denial of service (DoS) ตัวอย่างช่องโหว่ที่มีความร้ายแรงสูง อาทิ
CVE-2017-14491 ช่องโหว่ DNS-based ซึ่งมีผลกระทบต่อการตั้งค่าเครือข่ายภายในที่เปิดโดยตรง ทำให้เกิด Overflow ได้ 2 byte
CVE-2017-14493 เป็นช่องโหว่ DHCP-based ที่ทำให้เกิด Buffer Overflow เมื่อใช้ร่วมกับ CVE-2017-14494 จะทำให้ข้อมูลรั่วไหล ผู้บุกรุกสามารถ Bypass ASLR และรันโค้ดจากระยะไกลได้
CVE-2017-14496 ส่งผลกระทบกับ Android ทำให้ระบบไม่สามารถทำงานได้
ช่องโหว่ทั้งหมดถูกแก้ไขใน Dnsmasq เวอร์ชันล่าสุด (2.78) เรียบร้อยแล้ว สำหรับ CVE-2017-14496 ได้ถูกแก้ไขในเวอร์ชั่น 2.76
ที่มา : Google Security Blog
ช่องโหว่ด้านความปลอดภัยบน Linux kernel ที่ช่วยให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตัวเองได้ (Privilege Escalation) โดยช่องโหว่ดังกล่าวได้รับรหัสเป็น CVE-2017-1000253 ซึ่งมีคะแนน CVSSv3 เป็น 7.8 ระดับความรุนแรงสูง
ปัญหาดังกล่าวเกิดจากการจัดการในส่วนของ Executable and Linkable Format (ELF) หาก ELF application ถูกสร้างเป็น Position Independent Execution (PIE) loader อาจช่วยให้ data segment สามารถ Map พื้นที่หน่วยความจำที่มีการจองไว้สำหรับ satack อาจทำให้หน่วยความจำเกิดความเสียหาย ซึ่งผู้ใช้ที่ไม่มีสิทธิ์ในการเข้าถึงอาจสามารถเข้าถึง Set User ID (SUID) หรือสิทธิพิเศษอื่น ๆ ที่มีเกิดจากข้อบกพร่องของ PIE binary ซึ่งอาจได้รับสิทธิ์สูงสุดในการใช้งาน
ช่องโหว่ดังกล่าวถูกค้นพบครั้งแรกบน Linux kernel 4.0 ในปี 2015 โดย Michael Davidson วิศวกรซอฟต์แวร์ของ Google และได้มีการออกแพทช์เพื่อแก้ไขช่องโหว่ในวันที่ 14 เมษายน 2015 แต่แพทช์ดังกล่าวไม่ได้ถูกรวมอยู่ใน Linux เวอร์ชัน Long-Term Support (LTS) จึงทำให้ระบบสำคัญๆ ขององค์กรอาจตกอยู่ในความเสี่ยงที่จะถูกโจมตีได้
ช่องโหว่นี้ส่งผลกระทบกับ Cent OS 7 เวอร์ชันก่อน 1708 (ออกเมื่อ 13 กันยายน 2017), Red Hat Enterprise Linux 7 เวอร์ชันก่อน 7.4 (ออกเมื่อ 1 สิงหาคม 2017) และทั้ง CentOS 6 และ Red Hat Enterprise Linux 6 ทุกเวอร์ชัน อย่างไรก็ตาม ทั้ง CentOS, Red Hat รวมไปถึง Debian ได้ออกแพทช์อัปเดตเพื่ออุดช่องโหว่ดังกล่าวบนเวอร์ชัน LTS ที่ใช้ Kernal 3.x เป็นที่เรียบร้อยแล้ว
หากมีการใช้งาน Linux Kernel เวอร์ชั่นดังกล่าวแนะนำให้ทำการแก้ไขข้อบกพร่องโดยเร็วที่สุด
ที่มา : ZDNet
โครงการ Joomla ได้มีการปล่อย Joomla! เวอร์ชันล่าสุด 3.8.1 เมื่อวานที่ผ่านมา โดยในเวอร์ชันนี้แม้จะไม่มีแพตช์ด้านความปลอดภัยร้ายแรงออกมาแต่ก็มีการแก้ไขปัญหาหรือบั๊กของซอฟต์แวร์อยู่พอสมควร แนะนำให้ผู้ใช้งานดาวโหลดและอัพเกรดเป็นเวอร์ชันล่าสุดได้จากลิงค์แหล่งที่มา
ที่มา: Joomla
Cisco ออก IOS software สำหรับแก้ไขปัญหาช่องโหว่มากกว่า 12 จุดที่มีความรุนแรงระดับ High และ Critical ทำให้สามารถโจมตีระยะไกลผ่านตัว switches และ routers
หนึ่งในช่องโหว่ระดับ Critical คือ CVE-2017-12229 REST API ทำให้ผู้โจมตีสามารถ remote และ bypass การตรวจสอบสิทธิ์ในการเข้าถึง user interface ของอุปกรณ์ที่ใช้งานที่มีช่องโหว่
ช่องโหว่ระดับ Critical ตัวที่ 2 เกี่ยวข้องกับ web-based user interface คือ CVE-2017-12230 อนุญาตให้ผู้โจมตีที่ Authentication สำเร็จสามารถยกระดับสิทธิ์ตนเองได้ ซึ่งปัญหาเกิดจากการสร้าง user ใหม่ผ่าน web interface ทำให้สามารถยกระดับสิทธิ์ตนเองได้โดย default
และช่องโหว่ระดับ Critical ล่าสุด คือ CVE-2017-12240 ที่มีผลกระทบกับ DHCP ใน IOS และ IOS XE software ทำให้ผู้โจมตี Remote และไม่ต้อง Authentication สามารถสั่งรัน code และเข้าควบคุมระบบหรือทำให้เกิด denial-of-service (DoS) จากการ buffer overflow ผ่าน DHCPv4 packets ที่สร้างขึ้นมาเป็นพิเศษ
Cisco ออก Patch ทั้งหมด 11 ตัวจากช่องโหว่ที่มีระดับความรุนแรงสูง ส่งผลกระทบต่อองค์ประกอบต่างๆ ของ OS และ/หรือ IOS XE software รวมถึงช่องโหว่ DoS ที่ส่งผลกระทบกับ Catalyst switches, Integrated Services routers, industrial ethernet switches, ASR 1000 series routers, และ cBR-8 Converged Broadband routers.
ทีมงานของ Bitdefender Labs ได้มีการเผยแพร่เครื่องมือสำหรับถอดรหัสไฟล์ที่ถูกเข้ารหัสโดยมัลแวร์เรียกค่าไถ่ BTCware "BTCWare Decryption Tool" ซึ่งผู้ใช้งานสามารถดาวโหลดได้ฟรี
มัลแวร์เรียกค่าไถ่ BTCWare ใช้วิธีการเข้าถึงเครื่องจากโปรโตคอล RDP ด้วยวิธีการเดารหัสผ่าน โดยเมื่อเข้าถึงระบบจากระยะไกลได้แล้วก็จะเริ่มทำการเข้ารหัสไฟล์ที่อยู่ในเครื่องโดยมีการใช้อัลกอริธึมในการเข้ารหัสหลายอัลกอริธึมด้วยกัน สำหรับรุ่นของ BTCware ที่สามารถถอดรหัสได้นั้นจะเป็นรุ่นที่มีการใช้นามสกุลไฟล์ที่ถูกเข้ารหัสคือ .btcware, .cryptobyte, .onyon, .xfile, .cryptowin, .theva, .master, .aleta และ .blocking
ผู้ใช้งานสามารถดาวโหลดโปรแกรม BTCWare Decryption Tool ได้จากลิงค์แหล่งที่มาข่าว
ที่มา : Bitdefender LABS
OpenVPN ก่อนหน้ารุ่น 2.0 นักวิจัยด้านความปลอดภัย Guide Vranken ได้มีการตรวจพบช่องโหว่ stack buffer overflow บน OpenVPN ถ้าหากมีการตั้งค่า key-method 1 ไว้
ช่องโหว่นี้อยู่ในฟังก์ชัน read_key() ซึ่งไม่ได้มีการตรวจสอบข้อมูลนำเข้าที่เหมาะสม อย่างไรก็ตามการตั้งค่า key-method 1 นั้นได้ถูกแทนที่ด้วยการตั้งค่า key-method 2 เป็นค่าเริ่มต้นตั้งแต่ OpenVPN 2.0 (เผยแพร่ในปี 2005) และกำลังจะถูกนำออกในรุ่น 2.5 ดังนั้นเฉพาะ OpenVPN ในรุ่นเก่าหรือมีการตั้งเฉพาะเท่านั้นที่จะได้รับกระทบจากช่องโหว่นี้
ผู้ใช้งานสามารถดาวโหลด OpenVPN รุ่น 2.4.4 และ 2.3.18 ที่มีการแพตช์ช่องโหว่นี้แล้วได้จากเว็บไซต์ของ OpenVPN
ที่มา : openvpn
Bitdefender ปล่อย Ransomware Recognition Tool ใช้ระบุตัวมัลแวร์เรียกค่าไถ่เพื่อตรวจสอบว่าถอดรหัสได้หรือไม่
Bitdefender ได้มีการเผยแพร่เครื่องมือชื่อว่า Ransomware Recognition Tool โดยเป็นเครื่องมือที่สามารถช่วยให้ผู้ใช้งานและผู้ดูแลระบบสามารถใช้ในการสแกนระบบ "หลัง" จากได้รับผลกระทบจากมัลแวร์เรียกค่าไถ่เพื่อช่วยในการระบุรุ่นและประเภทของมัลแวร์เรียกค่าไถ่ และตรวจสอบว่ามัลแวร์เรียกค่าไถ่ในรุ่นดังกล่าวมีโปรแกรมสำหรับถอดรหัสหรือไม่ได้
สิ่งที่ต้องทำคือ ผู้ใช้งานจะต้องทำการดาวโหลดโปรแกรมดังกล่าว ทำการเปิดโปรแกรมและเลือกโฟลเดอร์ที่มีไฟล์ที่ถูกเข้ารหัสพร้อมทั้งโน๊ตที่มัลแวร์เรียกค่าไถ่ทิ้งไว้อยู่ โปรแกรมจะทำการอัพโหลดไฟล์โน๊ตดังกล่าวขึ้นระบบคลาวด์เพื่อตรวจสอบและแจ้งผลลัพธ์การตรวจสอบผ่านทางหน้าต่างโปรแกรม
ผู้ใช้งานสามารถดาวโหลดโปรแกรมและดูวิธีการใช้งานเบื้องต้นได้จากลิงค์แหล่งที่มา
ที่มา : ฺBitdefender