มีรายงานเกี่ยวกับช่องโหว่ของ OpenSSH ที่ปัจจุบันมีแพตซ์อัปเดตเรียบร้อยแล้ว อาจจะกำลังถูกนำมาใช้โจมตีโดยใช้คำสั่งตามที่ต้องการไปยังระบบที่มีช่องโหว่
Saeed Abbasi ผู้จัดการฝ่ายวิจัยช่องโหว่ที่ Qualys ระบุในรายงานการวิเคราะห์ในสัปดาห์ที่ผ่านมาว่า "ช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีจากภายนอกสามารถดำเนินการคำสั่งได้ตามที่ต้องการบน ssh-agent ของ OpenSSH ที่มีช่องโหว่"
(more…)
นักวิจัยจากบริษัท Trustlook ซึ่งเป็นผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮกเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ, ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮกเกอร์ต้องการ ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮกเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้ ทาง Microsoft ได้แก้ไขช่องโหว่นี้แล้วในแอพ Bing เวอร์ชัน 4.2.1 ซึ่ง Play Store ประเทศไทยยังไม่สามารถติดตั้งแอพนี้ได้ แต่สำหรับใครที่ติดตั้งแอพนี้ไว้ในเครื่องก็ควรอัพเดตโดยด่วน
ที่มา : trustlook news
นักวิจัยจากบริษัท Trustlook ซึ่งเป็นผู้ผลิตซอฟต์แวร์แอนตี้ไวรัส ได้ค้นพบช่องโหว่ Remote Code Execution ในแอพ Bing บน Android โดยช่องโหว่นี้แฮกเกอร์สามารถสั่งติดตั้งแอพอะไรก็ได้ลงในเครื่องของเหยื่อ, ดักฟังโทรศัพท์ หรือควบคุมเครื่องของเหยื่อให้ทำงานอื่นๆ ตามที่แฮกเกอร์ต้องการ ทางนักวิจัยยังไม่ได้เปิดเผยรายละเอียดวิธีการโจมตีผ่านช่องโหว่นี้ บอกคร่าวๆ เพียงว่าเป็นการปลอม DNS response ซึ่งหากมีแฮกเกอร์ใช้วิธีนี้โจมตีในเครือข่าย Wi-Fi สาธารณะ ก็จะสามารถควบคุมเครื่องของเหยื่อที่เชื่อมต่อกับ Wi-Fi นั้นๆ ได้ ทาง Microsoft ได้แก้ไขช่องโหว่นี้แล้วในแอพ Bing เวอร์ชัน 4.2.1 ซึ่ง Play Store ประเทศไทยยังไม่สามารถติดตั้งแอพนี้ได้ แต่สำหรับใครที่ติดตั้งแอพนี้ไว้ในเครื่องก็ควรอัพเดตโดยด่วน
ที่มา : trustlook news