ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บน Bonjour Network Service ทั้งบน Windows และ macOS เปิดช่องแฮกเกอร์อัปเกรดสิทธิ์เข้าควบคุมระบบ

พบช่องโหว่บน Bonjour Network Service ทั้งบน Windows และ macOS เปิดช่องแฮกเกอร์อัปเกรดสิทธิ์เข้าควบคุมระบบ
ภาพจาก : https://developer.apple.com/bonjour/
เมื่อ :
|  ผู้เข้าชม : 1,625
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Bonjour+Network+Service+%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%9A%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+macOS+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%81%E0%B8%A3%E0%B8%94%E0%B8%AA%E0%B8%B4%E0%B8%97%E0%B8%98%E0%B8%B4%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A
A- A+
แชร์หน้าเว็บนี้ :

Bonjour เผิน ๆ อาจเหมือนเป็นคำทักทายของชาวฝรั่งเศสถ้านำคำนี้ไปพูดกับบุคคลทั่วไป แต่ในสายไอทีนั้นเป็นที่รู้กันว่า เป็นบริการสำหรับการตั้งค่าการเข้าถึง และจัดการเครือข่ายซึ่งถูกพัฒนาโดย Apple ซึ่งเน้นใช้งานกับซอฟต์แวร์จากบริษัท Apple เอง เช่น iTunes, Safari, Solidwork เป็นต้น โดยบริการนี้สามารถติดตั้งได้ทั้งบน macOS และ Windows แต่ตอนนี้ได้มีการค้นพบช่องโหว่ที่ค่อนข้างอันตรายบนบริการตัวดังกล่าว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ของบริการ Bonjour Network Service ที่อยู่บนกระบวนการ (Process) ในการใช้งานไฟล์ mDNSResponder.exe อันจะนำไปสู่การอัปเกรดระดับสิทธิ์ในการเข้าถึงระบบของแฮกเกอร์ ทำให้แฮกเกอร์สามารถทำอันตรายต่อระบบของเหยื่อในระดับสูงได้

บทความเกี่ยวกับ Apple อื่นๆ

โดยการตรวจพบดังกล่าวนั้นเป็นผลงานของทางทีมวิจัยจาก SecureLayer7 ซึ่งทางทีมวิจัยกล่าวว่า การใช้ช่องโหว่ดังกล่าวแล้วสำหรับแฮกเกอร์ไม่ได้มีความยุ่งยากมากนัก เพราะแฮกเกอร์เพียงแค่ทำการยิง DNS Queries เข้ามาจนกว่าตัว  mDNSResponder จะทำงานผิดพลาดซึ่งการทำงานที่ผิดพลาดนี้เองจะเปิดทางให้แฮกเกอร์สามารถยิงโค้ดที่ตัวระบบไม่อนุญาตให้รัน (Arbitrary Code Execution) เพื่ออัปเกรด ยกระดับสิทธิ์ในการเข้าถึงระบบของตัวแฮกเกอร์ได้ อันจะนำไปสู่การเข้าถึงเพื่อทำการจารกรรมข้อมูลสำคัญที่อยู่บนระบบของเหยื่อ, เข้าทำการปรับแต่งระบบ รวมไปถึงใช้เป็นจุดเริ่มต้นในการโจมตีอื่น ๆ เช่น การปล่อยแรนซัมแวร์เพื่อการเรียกค่าไถ่ข้อมูลเป็นต้น

พบช่องโหว่บน Bonjour Network Service ทั้งบน Windows และ macOS เปิดช่องแฮกเกอร์อัปเกรดสิทธิ์เข้าควบคุมระบบ
ภาพจาก : https://cyberpress.org/bonjour-service-on-macos-windows-exposes-users/

ในปัจจุบันนั้นทาง Apple ยังคงไม่มีการแสดงความคิดเห็นถึงช่องโหว่ดังกล่าว ทำให้ยังไม่มีวิธีการ หรืออัปเดตเพื่อแก้ไขช่องโหว่ดังกล่าวอย่างเป็นทางการออกมา แต่ทางแหล่งข่าวได้ทำการแนะนำวิธีการจัดการความเสี่ยงที่ถึงแม้จะไม่สามารถขจัดความเสี่ยงลงได้อย่างเต็มร้อย แต่ก็สามารถที่จะลดความเสี่ยงและอันตรายลงได้ โดยวิธีการที่แนะนำก็มีตั้งแต่พื้นฐานที่สุด อย่างการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ ไปจนถึงขั้นสูงเช่น การจำกัดสิทธิ์การเข้าถึงเครือข่าย และ การตั้งค่า Firewall เพื่อป้องกันการรับ DNS requests จากแหล่งที่ไม่น่าไว้วางใจและไม่ได้รับอนุญาต เป็นต้น


ที่มา : cybersecuritynews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Bonjour+Network+Service+%E0%B8%97%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%9A%E0%B8%99+Windows+%E0%B9%81%E0%B8%A5%E0%B8%B0+macOS+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%AD%E0%B8%B1%E0%B8%9B%E0%B9%80%E0%B8%81%E0%B8%A3%E0%B8%94%E0%B8%AA%E0%B8%B4%E0%B8%97%E0%B8%98%E0%B8%B4%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น