ตรวจพบปลั๊กอินบน Google Chrome ที่โดนแฮกเพิ่มขึ้นอีก 7 รายการ

นักวิจัยจาก Proofpoint ได้เปิดเผยการค้นพบเพิ่มเติมหลังจากมีการตรวจพบว่าปลั๊กอิน Web Developer ซึ่งนิยมใช้งานการในกลุ่มนักพัฒนานั้นถูกแก้ไขให้แสดงโฆษณาและส่งสแปม พบว่ายังมีปลั๊กอินอีกบางส่วนที่อาจได้รับผลกระทบด้วย

ที่มาของเหตุการณ์นี้นั้นมาจากการที่ข้อมูลของนักพัฒนาจาก A9t9 Software ซึ่งเป็นบริษัทพัฒนาซอฟต์แวร์ถูกแฮกผ่านทาง phishing ทำให้ผู้โจมตีสามารถเข้าถึงและแก้ไขซอร์สโค้ดของปลั๊กอินเพื่อแพร่กระจายสแปมหรือขโมยข้อมูลได้

ปลั๊กอินที่ได้รับผลกระทบได้แก่ Web Developer (0.4.9), Chrometana (1.1.3), Infinity New Tab (3.12.3), Web Paint (1.2.1), และ Social Fixer (20.1.1) รวมไปถึง TouchVPN และ Betternet VPN ด้วย

Recommendation : แนะนำให้ตรวจสอบ ปิดการใช้งานปลั๊กอินดังกล่าวและเปลี่ยนรหัสผ่านบัญชีผู้ใช้ใดๆ ที่เคยมีการใช้งานในเว็บเบราว์เซอร์ดังกล่าวโดยด่วน

ที่มา : threatpost

มัลแวร์ขโมยข้อมูลทางการเงินแพร่กระจายผ่านทางปลั๊กอินของ Google Chrome

นักวิจัยด้านความปลอดภัย Renato Marinho จาก Morphus Labs ได้เปิดเผยงานวิจัยล่าสุดเกี่ยวกับแคมเปญขโมยข้อมูลทางการเงินของมัลแวร์ที่มีแกนหลักเป็น extension หรือส่วนเสริมของโปรแกรเว็บเบราว์เซอร์ Google Chrome

ในการโจมตีนั้น ผู้โจมตีจะทำการหลอกลวงผู้ใช้ว่าทางธนาคารมีคำสั่งให้ติดตั้งปลั๊กอินหรือส่วนเสริมเพื่อเพิ่มความปลอดภัยในการใช้งาน โดยเมื่อติดตั้งปลั๊กอินดังกล่าวแล้ว ปลั๊กอินอันตรายนี้จะทำการบันทึกข้อมูลและรหัสผ่านเมื่อเหยื่อเข้าใช้งานเว็บไซต์ของธนาคาร และส่งกลับไปหาผู้โจมตี

ปลั๊กอินอันตรายรายนี้ถูกพัฒนาบนจาวาสคริปต์ซึ่งอาจช่วยในการหลีกเลี่ยงการตรวจจับได้ในบางกรณี Renato Marinho ได้ทำการตรวจสอบปลั๊กอินดังกล่าวกับซอฟต์แวร์ด้านความปลอดภัยหลายเจ้าผ่านทางบริการของ VirusTotal และพบว่ายังไม่มีซอฟต์แวร์ด้านความปลอดภัยรายใดระบุว่าปลั๊กอินปลอมนี้เป็นมัลแวร์

Recommendation: แนะนำให้ผู้ใช้งานเพิ่มความระมัดระวังเมื่อมีการใช้ internet banking และไม่มีติดตั้งโปรแกรมที่ไม่ทราบแหล่งที่มาหรือต้องสงสัย

ที่มา: isc.

พบบั๊กใหม่ของ Google Chrome ที่อนุญาตให้สามารถคัดลอกคอนเทนต์ต่างๆ ไม่ว่าจะเป็นหนังจาก Netflix, Amazon Prime หรือวิดีโอแบบ exclusive ของ YouTube ที่เล่นบนเบราว์เซอร์ให้ออกมาเป็นไฟล์ได้ ผ่านระบบ DRM (Digital Right Management: การจัดการลิขสิทธิ์ดิจิทัล) ใน Chrome ที่ชื่อว่า Widevine David Livshits จาก Cyber Security Research Center ที่มหาวิทยาลัย Ben-Gurion ในประเทศอิสราเอล และ Alexandra Mikiyuk จาก Telekom Innovation Laboratories ในกรุงเบอร์ลิน ประเทศเยอรมนีเป็นผู้ค้นพบช่องโหว่นี้

Encrypted Media Extensions (EME) จะเป็นตัวเก็บ key หรือ license ที่แลกเปลี่ยนกันระหว่างระบบของผู้กระจายคอนเทนต์ กับ Content Decryption Module (CDM) ในเบราว์เซอร์

เมื่อเริ่มเล่นภาพยนตร์ที่ถูกเข้ารหัสไว้ Content Decryption Module (CDM) จะส่งคำขอ license ไปยังผู้กระจายคอนเทนต์ผ่านอินเตอร์เฟสของ Encrypted Media Extensions (EME) และรับ license มา ซึ่งจะอนุญาตให้ Content Decryption Module (CDM)
ทำการถอดรหัสตัววิดีโอและส่งไปยังตัวเล่นวิดีโอของเบราว์เซอร์ได้ โดยปกติแล้วระบบ DRM (Digital Right Management) จะปกป้องข้อมูลที่ถูกถอดรหัสออกมาแล้วและอนุญาตให้วีดีโอเล่นภายในเบราว์เซอร์ได้เท่านั้น แต่ช่องโหว่นี้ทำให้ระบบสามารถคัดลอกคอนเทนต์ไปได้ขณะที่วีดีโอกำลังเล่นภายในเบราว์เซอร์ได้

นักวิจัยด้านความปลอดภัยบอกว่า ได้แจ้งเตือนบั๊กกับ Google ไปแล้วตั้งแต่วันที่ 24 พฤษภาคมที่ผ่านมา ซึ่งนักวิจัยเชื่อว่าบั๊กนี้แก้ได้ง่าย ๆ ด้วยการแพทซ์ Chrome
ทางโฆษกของ Google ได้ตอบกลับอีเมลของ Wired โดยบอกว่ากำลังสอบสวนปัญหานี้อยู่ และปัญหานี้อาจไม่ได้เกิดเฉพาะ Chrome แต่อาจเกิดกับเบราว์เซอร์อีกหลาย ๆ ตัวที่สร้างจากโค้ดโอเพ่นซอร์สของ Chromium และนักพัฒนาสามารถสร้างเบราว์เซอร์และใช้ Content Decryption Module (CDM) ที่แตกต่างกับของ Google ได้ ซึ่ง Wired ให้ความหมายเพิ่มเติมว่า ทางโฆษกกำลังหมายความว่าต่อให้ใส่โค้ดป้องกันไปสุดท้ายคนที่เอาโค้ดไปทำเบราว์เซอร์ของตัวเองถ้าเขาจะเอาออกก็เอาออกไปอยู่ดี และเกิดการขโมยคอนเทนต์ได้เช่นกัน

ส่วนนักวิจัยความบอกว่าบั๊กนี้ดูเหมือนจะเกิดขึ้นตั้งแต่ที่ Google ใช้ Widevine และจะต้องถูกแก้เพื่อป้องกันการขโมยคอนเทนต์ การที่ Google กล่าวเช่นนั้นก็ไม่ถูกเพราะเบราว์เซอร์อื่น
อาจไม่ได้มีความปลอดภัยต่อการขโมยคอนเทนต์และได้รับการไว้วางใจเหมือนกับ Chrome ฉะนั้นจึงไม่สามารถใช้อ้างและเพิกเฉยต่อการแก้บั๊กได้

ที่มา: theregister

ล่าสุด Adobe ออกมาประกาศแจ้งผู้ใช้ให้อัพเดตโปรแกรมด่วน ซึ่งการประกาศครั้งนี้จัดว่าอยู่ในระดับร้ายแรง โดยมีผลกับ Adobe Flash Player ทุกเวอร์ชันในทุกระบบปฎิบัติการ ซึ่งช่องโหว่ที่เกิดขึ้นในตอนนี้ เป็นช่องโหว่ที่ทำให้แฮกเกอร์สามารถเข้ามาควบคุมเครื่องของเราได้จากระยะไกล

Windows และ MAC อัพเดตแล้วต้องเป็นเวอร์ชัน 12.0.0.44
Linux อัพเดตแล้วต้องเป็นเวอร์ชัน 11.2.202.336
Google Chrome และ IE บน Windows 8.x จะอัพเดตโดยอัตโนมัติ เป็นเวอร์ชัน 12.0.0.44 แต่ถ้าเช็คแล้ว ยังเป็นเวอร์ชันเดิมอยู่ ให้เข้าไปอัพเดตกันได้ที่ http://get.

พบข้อบกพร่องการรักษาความปลอดภัยใน Google Chrome ซึ่งได้มีการอนุญาต ให้ Hacker สามารถที่จะแอบฟังการสนทนาได้ โดยปกติแล้วเว็บไซต์จะใช้เทคโนโลยีในการจดจำเสียงพูด (speech recognition technology) จากผู้ใช้งานเพื่อเป็นการอนุญาตให้ผู้ใช้สามารถใช้งานไมโครโฟนได้
โดยที่ระบบจะมีตัวตรวจจับเสียงพูดใน Chrome เพื่อเป็นการระบุตัวตน และเมื่อผู้ใช้งานได้ออกจากการใช้งาน ระบบก็จะทำการหยุดการใช้งานของ ไมโครโฟน

นักพัฒนาชาว อิสราเอล Tal Ater ได้พบข้อบกพร่อง ขณะที่เขาใช้งานในระบบของ Speech Recognition ซึ่งปัญหาคือ เมื่อผู้ใช้งานได้อนุญาตให้เว็บไซต์ HTTPS เปิดใช้งานระบบดังกล่าว ระบบก็จะทำการจดจำเสียงของผู้ใช้งาน และเมื่อมีการใช้งานครั้งต่อไประบบจะไม่ไม่มีการตรวจสอบเสียงผู้ใช้งานอีก

ที่มา : ehackingnews

พบข้อบกพร่องการรักษาความปลอดภัยใน Google Chrome ซึ่งได้มีการอนุญาต ให้ Hacker สามารถที่จะแอบฟังการสนทนาได้ โดยปกติแล้วเว็บไซต์จะใช้เทคโนโลยีในการจดจำเสียงพูด (speech recognition technology) จากผู้ใช้งานเพื่อเป็นการอนุญาตให้ผู้ใช้สามารถใช้งานไมโครโฟนได้
โดยที่ระบบจะมีตัวตรวจจับเสียงพูดใน Chrome เพื่อเป็นการระบุตัวตน และเมื่อผู้ใช้งานได้ออกจากการใช้งาน ระบบก็จะทำการหยุดการใช้งานของ ไมโครโฟน

นักพัฒนาชาว อิสราเอล Tal Ater ได้พบข้อบกพร่อง ขณะที่เขาใช้งานในระบบของ Speech Recognition ซึ่งปัญหาคือ เมื่อผู้ใช้งานได้อนุญาตให้เว็บไซต์ HTTPS เปิดใช้งานระบบดังกล่าว ระบบก็จะทำการจดจำเสียงของผู้ใช้งาน และเมื่อมีการใช้งานครั้งต่อไประบบจะไม่ไม่มีการตรวจสอบเสียงผู้ใช้งานอีก

ที่มา : ehackingnews