A new data leak hits Aadhaar, India’s national ID database

ระบบ Aadhaar หรือฐานข้อมูลประชากรอินเดียซึ่งมีการเก็บข้อมูลส่วนตัวที่ใช้ในการลงทะเบียนกับระบบต่างๆ ของราชการและยังมีการข้อมูลอย่างลายนิ้วมือและข้อมูลสำหรับตัวตนทางชีวภาพอื่นๆ ถูกระบุว่ามีปัญหาด้านความปลอดภัยวันนี้ ซึ่งอาจส่งผลให้ใครก็ตามสามารถเข้าถึงและนำข้อมูลดังกล่าวออกมาจากระบบได้

ปัญหาด้านความปลอดภัยดังกล่าวถูกค้นพบโดยนักวิจัยด้านความปลอดภัย Karan Saini และถูกพิสูจน์ให้เห็นแล้วว่าเป็นช่องโหว่ที่สามารถโจมตีเพื่อขโมยข้อมูลออกมาได้จริง อย่างไรก็ตามอ้างอิงจาก ZDNet แม้จะมีการพยายามติดต่อส่วนราชการหลายต่อครั้ง ช่องโหว่นี้ก็ยังคงถูกโจมตีได้และไม่มีการแพตช์ใดๆ

ปัญหาด้านความปลอดภัยดังกล่าวมีที่มาจาก API ของ endpoint ที่ใช้ในการเข้าถึงฐานข้อมูลที่ถูก hardcode เอาไว้และสามารถแกะออกมาใช้งานได้

ยังไม่มีการแก้ไขใดๆ ในขณะนี้แม้จะมีการแจ้งเตือนไปแล้วหลายต่อหลายครั้งก็ตาม

ที่มา: zdnet

ComboJack Trojan Replaces Cryptocurrency Addresses Copied to Windows Clipboard

นักวิจัยด้านความปลอดภัยพบ Malware ตัวใหม่ชื่อว่า ComboJack ซึ่งมีความสามารถในการตรวจจับหากว่าผู้ใช้งานมีการก็อป cryptocurrency address เอาไว้ใน clipboard โดยจะนำ Address ที่ตัวเองสร้างขึ้นมาไปแทนที่

Malware ตัวนี้มีความคล้ายคลึงกับ Evrial และ CryptoShuffler แต่แตกต่างตรงที่สามารถรองรับ Cryptocurrencies ได้หลายตัวไม่ใช่แค่เพียง Bitcoin สืบเนื่องจากข้อมูลของ Palo Alto Network ตัว ComboJack สามารถตรวจจับได้ว่าเมื่อใดก็ตามที่มีการก็อป Address ของ Bitcoin, Litecoin, Ethereum, และ Monero รวมไปถึงระบบจ่ายเงินดิจิตอลตัวอื่นๆ ด้วย เช่น Qiwi, Yandex

ขั้นตอนการแพร่กระจายตัวของ ComboJack มีความซับซ้อน เริ่มจากการที่ Hacker ส่งอีเมลซึ่งอ้างว่ามีการสแกนข้อมูลพาสพอร์ทที่หายไปเอาไว้ ไฟล์แนบมาจะอยู่ในรูปแบบของไฟล์ PDF เมื่อผู้ใช้ทำการโหลดและเปิดไฟล์ PDF ตัวไฟล์จะทำการเปิด RTF file ซึ่งภายในมี Embedded HTA Object ที่จะพยายามเจาะช่องโหว่ของ DirectX (CVE-2017-8579) เมื่อทำการเจาะสำเร็จ HTA File ซึ่งอยู่ภายใน RTF File ซึ่งอยู่ภายในไฟล์ PDF อีกชั้นหนึ่ง จะสั่งรันคำสั่ง PowerShell Commands ที่จะโหลดไฟล์มาและสั่งรันตัวเอง เป็นไฟล์ประเภท Self-Extracting Executable (SFX) หลังจากนั้นตัว SFX จะโหลดและสั่งรัน "password-protected SFX" ที่จะทำการติดตั้งตัว ComboJack
ComboJack จะได้สิทธิ์ในการบูทเครื่อง และจะเริ่มทำการวสแกนข้อมูลที่มีการก็อปไว้ใน Windows Clipboard ทุกๆ ครึ่งวินาทีเผื่อว่ามีการก็อปข้อมูลใหม่ เมื่อไรก็ตามที่ผูใช้งานมีการก็อปข้อมูล(ในที่นี้หมายถึง Address ของ Cryptocurrency) ซึ่งตรงกับฐานข้อมูลของ ComboJack ตัว ComboJack จะแทนที่ Address เก่าที่ผู้ใช้ก็อปไว้ด้วย Address ใหม่ที่สร้างขึ้นเองจากฐานข้อมูล

ที่มา : bleepingcomputer