ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

มัลแวร์ Adload อาศัยช่องโหว่ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้

มัลแวร์ Adload อาศัยช่องโหว่ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้
ภาพจาก : https://thehackernews.com/2024/10/microsoft-reveals-macos-vulnerability.html
เมื่อ :
|  ผู้เข้าชม : 1,093
เขียนโดย :
0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Adload+%E0%B8%AD%E0%B8%B2%E0%B8%A8%E0%B8%B1%E0%B8%A2%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%97%E0%B8%B0%E0%B8%A5%E0%B8%A7%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C+Safari+%E0%B8%9A%E0%B8%99+macOS+%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

เว็บไซต์ SC Media ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงบนเว็บเบราว์เซอร์ Safari โดยทีมงานจากบริษัทคู่แข่งตลอดกาลของ Apple อย่างไมโครซอฟท์ โดยการค้นพบดังกล่าวนั้นเป็นของทีมวิจัยที่ทำงานด้านการตรวจสอบความปลอดภัยไซเบอร์โดยเฉพาะ นั่นคือ Microsoft Threat Intelligence

ช่องโหว่ดังกล่าวมีชื่อว่า CVE-2024-44133 หรือ HM Serf โดยช่องโหว่นั้นจะเป็นการเปิดโอกาสให้แฮกเกอร์สามารถทำการหลบเลี่ยง (Bypass) ระบบรักษาความปลอดภัยของ TCC (Transparency, Consent, and Control) ที่คอยควบคุมการเข้าถึงโฟลเดอร์ของเว็บเบราว์เซอร์ Safari ได้ รวมทั้งเปิดให้แฮกเกอร์นั้นสามารถเข้าถึงข้อมูลอ่อนไหวจาก กล้องเว็บแคม. ไมโครโฟน, รวมไปถึงเครื่องมือบ่งชี้ที่อยู่ปัจจุบันของเหยื่อ (Location) ได้อย่างไม่มีข้อจำกัดใด ๆ (Unlimited Access)

บทความเกี่ยวกับ Apple อื่นๆ

ซึ่งทีมวิจัยเดียวกันนี้ได้ยังได้พบว่า มัลแวร์ประเภท Adload ได้มีการอาศัยช่องโหว่นี้เพื่อเข้าฝังตัวบน macOS เป็นที่เรียบร้อยแล้ว โดยอาศัยผลการตรวจพบจากโปรแกรม Windows Defender for Endpoint โดยมัลแวร์ประเภทดังกล่าวนั้นเป็นมัลแวร์ที่ถูกสร้างมาเพื่อเข้าฝังตัวในเครื่องของผู้ใช้งานทั้ง Windows และ macOS เพื่อเปลี่ยนเครื่องของเหยื่อให้เป็น Proxy Server และนำไปใช้ในการก่ออาชญากรรมทางไซเบอร์

มัลแวร์ Adload อาศัยช่องโหว่ทะลวงระบบป้องกันของเบราว์เซอร์ Safari บน macOS ได้
ภาพจาก : https://thehackernews.com/2024/05/new-cuckoo-persistent-macos-spyware.html

แต่ข่าวดีก็คือ ช่องโหว่ดังกล่าวนั้นได้ถูกปิดลงเป็นที่เรียบร้อยแล้วบนอัปเดตความปลอดภัยล่าสุดของ macOS Sequoia 15 นอกจากนั้นทางทีมวิจัยยังได้รายงานอีกว่าเครื่องมือสำหรับการรักษาความปลอดภัยในส่วน Endpoint เช่น Windows Defender และเครื่องมือส่วนใหญ่ที่มีอยู่ในตลาดปัจจุบันนั้นล้วนสามารถตรวจจับมัลแวร์ประเภทดังกล่าวได้ทั้งหมด แต่ถึงกระนั้น ทางทีมวิจัยก็ยังย้ำเตือนให้ผู้ใช้งานและทีมรักษาความปลอดภัยไซเบอร์ทำการอัปเดตความปลอดภัยโดยด่วน เนื่องจากถึงแม้จะมีการอัปเดตด้านความปลอดภัยไปแล้ว แต่เครื่องมือ Windows Defender ก็ยังมีการตรวจจับถึงความพยายามใช้ช่องโหว่ดังกล่าวอยู่เป็นจำนวนมากในปัจจุบัน ดังนั้นจึงไม่ควรนิ่งนอนใจ


ที่มา : www.scworld.com , nvd.nist.gov , thehackernews.com , thehackernews.com , thehackernews.com

0 %E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C+Adload+%E0%B8%AD%E0%B8%B2%E0%B8%A8%E0%B8%B1%E0%B8%A2%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%97%E0%B8%B0%E0%B8%A5%E0%B8%A7%E0%B8%87%E0%B8%A3%E0%B8%B0%E0%B8%9A%E0%B8%9A%E0%B8%9B%E0%B9%89%E0%B8%AD%E0%B8%87%E0%B8%81%E0%B8%B1%E0%B8%99%E0%B8%82%E0%B8%AD%E0%B8%87%E0%B9%80%E0%B8%9A%E0%B8%A3%E0%B8%B2%E0%B8%A7%E0%B9%8C%E0%B9%80%E0%B8%8B%E0%B8%AD%E0%B8%A3%E0%B9%8C+Safari+%E0%B8%9A%E0%B8%99+macOS+%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น