ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ช่องโหว่บน Facebook Messenger ของ iOS ช่วยให้ผู้ประสงค์ร้ายยิง DoS ป่วนแชทได้

ช่องโหว่บน Facebook Messenger ของ iOS ช่วยให้ผู้ประสงค์ร้ายยิง DoS ป่วนแชทได้
ภาพจาก : https://wallpapercave.com/messenger-logo-wallpapers
เมื่อ :
|  ผู้เข้าชม : 789
เขียนโดย :
0 %E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Facebook+Messenger+%E0%B8%82%E0%B8%AD%E0%B8%87+iOS+%E0%B8%8A%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%AA%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%A2%E0%B8%B4%E0%B8%87+DoS+%E0%B8%9B%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B9%81%E0%B8%8A%E0%B8%97%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

ระบบปฏิบัติการ หรือ OS ของทาง Apple ไม่ว่าจะเป็น iOS หรือ macOS นั้นมักจะมีชื่อเสียงด้านความแข็งแกร่งด้านความปลอดภัยเสมอมา แต่ในระยะหลัง เรากลับเห็นถึงช่องโหว่ที่ไม่ว่าจะจากตัว OS เอง และตัวแอปพลิเคชันต่าง ๆ มากมายที่เปิดโอกาสให้แฮกเกอร์สามารถทำอันตรายเครื่องได้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบช่องโหว่บนแอปพลิเคชัน Facebook Messenger ซึ่งเป็นแอปพลิเคชันสำหรับการส่งข้อความบน Facebok โดยทางทีมวิจัย Signal 11 Research ได้ตรวจพบช่องโหว่บนเวอร์ชัน 472.0.0 และวิเคราะห์บนเวอร์ชัน 477.0.0 ช่องโหว่ดังกล่าวเกิดจากการทำงานของระบบการเข้ารหัสแบบ  End-to-End Encryption (E2EE) ซึ่งเป็นระบบการเข้ารหัสเพื่อป้องกันการถูกดักฟัง และดักจับข้อมูล โดยปลายทางเท่านั้นที่จะสามารถรับข้อความได้ แต่ระบบการเข้ารหัสที่ถูกใช้งานบน Messenger นั้นกลับมีช่องโหว่ในการใช้งานแชทแบบกลุ่ม (Group Chat) ที่ผู้ใช้งานสามารถเข้าถึงส่วนที่ไม่ได้เข้ารหัสอย่าง Emoji ระหว่างการใช้งานแชทกลุ่มแบบเข้ารหัส (Encrypted Chat) ได้

บทความเกี่ยวกับ Apple อื่นๆ

โดยการทำงานของช่องโหว่นี้นั้น จะเกิดขึ้นได้ด้วยการส่ง Emoji ที่ไม่ถูกต้อง (Invalid Emoji) ไปยังกลุ่มจนนำไปสู่การหยุดการทำงาน (Denial-of-Service หรือ DoS) ได้ ซึ่งทางทีมวิจัยได้ทำการเข้าตรวจสอบระบบการส่ง Emoji บนแชทกลุ่มแล้วพบว่า ตัวระบบการส่งนั้นถูกแบ่งออกเป็น 2 คลาส นั่นคือ SendEmojiInputModel และ ReactionsApi$CProxy

ซึ่งในจุดนี้นี่เอง แฮกเกอร์สามารถที่จะนำไปใช้งานได้ ด้วยการแทรกแซงในส่วนที่ไม่ถูกเข้ารหัสนี้ แล้วปรับเปลี่ยนในส่วน sendEmoji เพื่อให้เกิดการส่งตัว Emoji ที่ไม่ถูกต้องไปยังกลุ่ม ตัวอย่างเช่น ส่ง Emoji ที่บรรจุโค้ด Hexadecimal String ที่ไม่สามารถเข้ากันได้กับระบบ Unicode ที่ตัวแอปพลิเคชันใช้งานอยู่ จนนำไปสู่อาการแอปค้างในที่สุด โดยผู้ที่เกิดอาการค้างนั้นจะเป็นสมาชิกทุกรายที่ร่วมอยู่ในการแชทกลุ่มดังกล่าว

แต่ก็ยังมีข่าวดีก็คือ ช่องโหว่ดังกล่าวไม่ได้มีการเปิดช่องให้แฮกเกอร์สามารถใช้ในการยิงโค้ดจากระยะไกลเพื่อปล่อยมัลแวร์หรือเข้าควบคุมเครื่อง (RCE หรือ Remote Code Execution) ได้แต่อย่างใด ทำได้เพียงป่วนแชทกลุ่มเท่านั้น อีกทั้งในปัจจุบัน ทาง META ก็ได้ทำการอัปเดตเพื่ออุดช่องโหว่บน Messenger รุ่นใหม่ทั้งหมดแล้ว ดังนั้น ผู้อ่านท่านใดได้อัปเดตแล้วก็ไม่ต้องกังวลว่าจะถูกป่วนแชทแต่อย่างใด


ที่มา : cybersecuritynews.com

0 %E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99+Facebook+Messenger+%E0%B8%82%E0%B8%AD%E0%B8%87+iOS+%E0%B8%8A%E0%B9%88%E0%B8%A7%E0%B8%A2%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%AA%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%A2%E0%B8%B4%E0%B8%87+DoS+%E0%B8%9B%E0%B9%88%E0%B8%A7%E0%B8%99%E0%B9%81%E0%B8%8A%E0%B8%97%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น