พบ Phishing campaign ใหม่ ปลอมเป็นการแจ้งเตือนจาก Office 365 Team ที่ระบุว่า "Unusual volume of file deletion" บนบัญชีผู้ใช้งาน

เมื่อหลงเชื่อกดลิงก์ View alert details" ในอีเมล จะมีการเปิดหน้า Office 365 ปลอมที่สร้างไว้บนบริการ Web Hosting ของ Microsoft ทำให้เว็บไซต์ปลอมดังกล่าวมีการใช้งาน SSL Certificate ที่เป็นของ Microsoft เพื่อหลอกให้ป้อนรหัสผ่าน

ข้อมูลที่กรอกจะถูกส่งไปที่ hxxps://moxxesd.

พบกล้องวงจรปิดมากกว่า 2 ล้านตัว มีช่องโหว่ที่ร้ายแรงทำให้ผู้โจมตีควบคุมและใช้เพื่อแอบดูพฤติกรรมของผู้ใช้งานได้ ปัจจุบันยังไม่มีการแก้ไขข้อบกพร่องนี้

Paul Marrapese วิศวกรด้านความปลอดภัยที่ค้นพบข้อบกพร่องกล่าวว่า มีอุปกรณ์มากกว่า 2 ล้านรายการที่มีการใช้งานซอฟต์แวร์ iLnkP2P ที่ถูกติดตั้งไว้ในอุปกรณ์ IoT ซึ่งมีผู้ผลิตอุปกรณ์จำนวนมากที่ใช้งานซอฟต์แวร์ดังกล่าว อาทิเช่น HiChip, TENVIS, SV3C, VStarcam, Wanscam, NEO Coolcam, Sricam, Eye Sight และ HVCAM ทำให้สามารถระบุอุปกรณ์ที่มีช่องโหว่ได้ยาก มีการแจ้งปัญหาไปยัง Shenzhen Yunni Technology ที่เป็นผู้พัฒนาซอฟต์แวร์ดังกล่าวแล้ว แต่ไม่มีการตอบสนองใดๆ กลับมา จึงมีการตัดสินใจเปิดเผยช่องโหว่ดังกล่าวนี้ออกมาเมื่อวันที่ 24 เมษายนที่่ผ่านมา

การโจมตีเกิดจากปัญหาการสื่อสารแบบเพียร์ทูเพียร์ (P2P) ในซอฟต์แวร์ iLnkP2P ส่งผลให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์ได้โดยไม่ต้องมีการกำหนดค่า configuration ใดๆ เพิ่มเติม ช่องโหว่ที่พบมี 2 รายการด้วยกัน คือ ช่องโหว่ CVE-2019-11219 ที่ส่งผลให้ผู้ไม่หวังดีสามารถเชื่อมต่อเพื่อเข้าถึงอุปกรณ์ที่ออนไลน์อยู่ และช่องโหว่ CVE-2019-11220 เป็นปัญหาการตรวจสอบความถูกต้องในการ Authentication เข้าสู่ระบบ ส่งผลให้ผู้ไม่หวังดีสามารถโจมตีจากระยะไกลเพื่อดักการรับส่งข้อมูลของผู้ใช้กับอุปกรณ์ที่อยู่ในรูปแบบ cleartext ซึ่งรวมถึง Video Streaming และข้อมูลสำคัญของอุปกรณ์

ผู้ใช้งานสามารถตรวจสอบว่าอุปกรณ์ของตนเองได้รับผลกระทบหรือไม่จากชุดอักษรตัวหน้าของ UID บนอุปกรณ์ โดยสามารถดูรายการของชุดตัวอักษรได้จากลิงก์ที่มาด้านล่าง ทั้งนี้มีคำแนะนำจากผู้ค้นพบช่องโหว่นี้ระบุว่า ให้ผู้ใช้งานที่พบว่าได้รับผลกระทบปิดการเชื่อมต่อผ่าน Port 32100/UDP ที่จะออกไปภายนอก หรือทำการซื้ออุปกรณ์ใหม่มาทดแทนอุปกรณ์ที่มีปัญหา

ที่มา:threatpost