แฮคเกอร์ Archive

เตือน!!! พบช่องโหว่ร้ายแรงใน Acrobat

By
admin
Published: ตุลาคม 12, 2009Posted in: ITLand-NewsTags: , , , ,

อะโดบี้ (Adobe) ได้ประกาศเตือนผุู้ใช้ว่า พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Adobe Reader และ Acrobat 9.1.3 (โปรแกรมอ่านไฟล์เอกสาร .PDF) ที่ทำงานบนระบบปฎิบัติการ Windows, Mac OS X และ Unix โดยตามรายงานยังแจ้งอีกด้วยว่า ผู้ไม่หวังดีได้ใช้ช่องโหว่ดังกล่าวในการโจมตีระบบของผู้ใช้แล้ว

ทางบริษัทเปิดเผยว่า จะแก้ปัญหาช่องโหว่ที่พบในซอฟต์แวร์ทั้งสองเป็นการด่วน โดยจะออกชุดอัพเดตรการทำงานของะบบรักษาความปลอดภัยของซอฟต์แวร์ในวันอังคาร ที่ 13 ตุลาคมนี้ ซึ่งจากรายงานข่าวยังระบุอีกว่า ขณะนี้ผู้ไม่หวังดีได้ใช้ช่องโหว่ในการโจมตีระบบแล้ว โดยเป้าหมายเฉพาะกลุ่มผู้ใช้ Reader และ Acrobat 9.1.3 บน Windows สำหรับอัพเดตที่จะออกมาจะเป็นแพตช์ชุดที่สองของระบบรักษาความปลอดภัยทั้ง โปรแกรม Reader และ Acrobat ที่ออกภายในไตรมาสนี้

การโจมตีของมัลแวร์ จะอยู่ในรูปแบบของโทรจันชื่อว่า Troj_Pidief.Uo โดยมันจะแพร่ผ่านทางไฟล์ PDF ที่ไปพร้อมกับเอเจนของ JavaScript ชื่อ Js_Agent.Dt เพื่อทำการติดตั้งแบ็คดอร์ Bkdr_Protux.Bd ซึ่งจะทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ที่ติดมันเข้าไป ได้อย่างสมบูรณ์

ในขณะที่ช่องโหว่ล่าสุดที่พบไม่ได้ขึ้นอยู่กับ JavaScript แต่ทางอะโดบี้ยังคงแนะนำว่า ผู้ใช้สามารถลดความเสี่ยงต่อการถูกโจมตีได้ด้วยการยกเลิก (disable) ฟังก์ชัน JavaScript จนกว่าแพตช์จะออกมา นอกจากนี้ทางอะโดบี้ยังแนะนำให้ผู้ใช้อัพเดตซอฟต์แวร์แอนตี้ไวรัสให้ทันสมัย อยู่เสมอด้วย สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.1.3 ที่เปิดการทำงานของ DEP บน Windows Vista จะได้รับการป้องกันจากการโจมตีด้วยช่องโหว่ดังกล่าว ทางอะโดบี้ได้ประสานงานกับบริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัย และแอนตี้ไวรัสต่างๆ เพื่อที่จะชี้ปัญหาของช่องโหว่ที่พบ เพื่อให้ช่วยออกอัพเดตป้องกันผู้ใช้ด้วยอีกทางหนึ่ง ผู้ใช้สามารถติดตามข้อมูลล่าสุดเกี่ยวกับช่องโหว่ที่พบใน Reader และ Acrobat ได้ที่ Adobe Product Security Incident Response Team blog

ขอบคุณข้อมูลจาก : ARIP และ V3.co.uk

ด่วน!!! พบช่องโหว่”ถล่ม” Windows 7

By
admin
Published: กันยายน 9, 2009Posted in: ITLand-NewsTags: , , , , ,

อีกเพียงไม่กี่สัปดาห์ก็ได้เวลาเปลี่ยนไปใช้ Windows 7 กันแล้ว แต่ดูเหมือนนาย Laurent Gaffie แฮคเกอร์รายหนึ่งกล่าวว่า มันอาจจะยังไม่ถึงเวลาจริงๆ ก็ได้ เพราะเขาอ้างว่า พบช่องโหว่ที่สามารถโจมตี Windows 7 และ Windows Vista ผ่านทางอินเทอร์เน็ตได้ โดยได้มีการพัฒนาโค้ด เพื่อพิสูจน์แนวคิดข้างต้นเรียบร้อยแล้ว พร้อมทั้งเผยแพร่โค้ดโดยละเอียดไว้แล้วในบล็อกของเขาอีกด้วย

รายงานข่าวเมื่อวันจันทร์ที่ผ่านมา Laurent Gaffie แฮคเกอร์รายหนึ่งอ้างว่า เขาพบวิธีโจมตีระบบปฏิบัติการรุ่นใหม่ล่าสุดที่กำลังจะออกมาอย่าง Windows 7 รวมถึงโอเอสรุ่นปัจจุบันอย่าง Vista ผ่านทางอินเทอร์เน็ต โดยระบบจะแสดงหน้าจอน้ำเงินมรณะ (Blue Screen Of Death) ขึ้นมาอย่างไรก็ตาม ไมโครซอฟท์กล่าวว่า ทางบริษัทมั่นใจ Windows 7 ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว อีกทั้งยังไม่ได้รับรายงานใดๆ จากลูกค้าว่า โดนโจมตีจากช่องโหว่ที่พบนี้

Gaffie ตอบกลับทันทีว่า ช่องโหว่ดังกล่าวไม่สามารถใช้งานได้ตลอดเวลา แต่มันมีอยู่จริง “กรณีของ Windows 7 เป็นเรื่องที่น่าขัน เพราะผู้ใช้ส่วนใหญ่ที่โพสต์ข้อความในบล็อกของผมประมาณ 50% บอกว่า มัน (โค้ด) เวิร์ก ในขณะที่อีก 50% บอกว่า มันไม่เวิร์ก ผมเดาว่า มันอาจจะเกิดจากการที่บางเวอร์ชันไม่ได้ใช้ไดรเวอร์ตัวเดียวกัน” ช่องโหว่ที่ว่านี้ยังอาจจะนำไปสู่การพัฒนารูปแบบการโจมตีแบบ DDoS ได้อีกด้วย

อย่าง ไรก็ตาม เมื่อวานนี้ทาง Internet Storm Center (ISC) ได้ยืนยันว่า ช่องโหว่ดังกล่าวสามารถใช้งานได้จริง “เรายืนยันว่า ช่องโหว่ที่พบมีผลกระทบกับ Windows 7/Vista/Server 2008″ ข้อความยืนยันได้ถูกโพสต์แจ้งไว้ในเว็บไซต์ของ ISC นอกจากนี้ ข้อความคอมเมนต์ที่ปรากฎในบล็อกของ Gaffie ก็ระบุตรงกัน โดยผลลัพธ์ของการโจมตีจะทำให้คอมพิวเตอร์ของเหยื่อเกิดอาการที่เรียกว่า จอน้ำเงินมรณะ (BSOD) ลักษณะคือ โอเอสจะแสดงหน้าจอสีน้ำเงินพร้อมแสดงบรรทัดของโค้ดการทำงานในส่วนที่ผิดพลาด จนล่ม ผู้ที่เข้ามาคอมเมนต์ในไซต์ยังเชื่อว่า โค้ดที่พัฒนาขึ้นมานั้นสามารถนำไปปรับแต่ง เพื่อเจาะเข้าไปควบคุมการทำงานบนคอมพิวเตอร์ของเหยื่อได้โดยสมบูรณ์ได้อย่าง ง่ายดาย

Gaffie อธิบายว่า ช่องโหว่ที่พบจะอยู่ในโพรโตคอลของการทำงานที่เรียกว่า System Message Block (SMB) Version 2 ซึ่งพบใน Windows Vista, Windows 7 และ Windows Server 2008 ส่วนระบบปฏิบัติการเวอร์ชันก่อนหน้านี้อย่าง Windows XP และ Windows 200 จะใช้ SMB1 จึงไม่ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ ในส่วนของ  SMB มันเป็นโพรโตคอลหนึ่งสำหรับการทำงานบนเครือข่ายที่ทำให้ Windows สามารถแชร์ไฟล์ ไดเร็กทอรี และอุปกรณ์ต่างๆ ให้ใช้งานร่วมกันได้ ซึ่ง SMB2 เป็นเวอร์ชันอัพเดตของโพรโตคอล SMB1 เพื่อลดความจำเป็นที่ต้องมีการตรวจสอบกลับไปกลับมาระหว่างเครื่องไคลเอ็นต์ และเซิร์ฟเว่อร์หลายรอบ

ทางด้านตัวแทนของไมโครซอฟท์กล่าวว่า หากผู้ใช้ท่านใดที่รู้สึกว่า กำลังได้รับผลกระทบจากช่องโหว่ดังกล่าวสามารถติดต่อกับทางไมโครซอฟท์ได้ โดยไม่ต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น ผ่านทางเว้บไซต์ Microsoft Security Support

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409924

ระวัง!!! Wi-Fi (WPA) แฮคได้ใน 1 นาที

By
admin
Published: กันยายน 1, 2009Posted in: ITLand-NewsTags: , , , , , ,

รายงานข่าวร้อนวันนี้ สองนักวิทยาศาสตร์ชาวญี่ปุ่นเผย พบวิธีที่สามารถถอดรหัส WPA ที่ใช้รักษาความปลอดภัยสำหรับการเชื่อมต่อไร้สาย Wi-Fi ได้สำเร็จภายใน 60 วินาที โดยทั้งสองมีกำหนดการจะเปิดเผยวิธีดังกล่าวในงานประชุมที่จัดขึ้นในเดือน กันยายนในเมืองฮิโรชิม่า นั่นหมายความว่า มันจะกลายเป็นภัยคุกคามต่อผู้ใช้เน็ตไร้สายทั่วโลกอย่างแน่นอน

Toshihiro Ohigashi จากมหาวิทยาลัยฮิโรชิม่า และ Masakatu Mori จากมหาวิทยาลัยโกเบ สองนักวิทยศาสตร์ชาวญี่ปุ่น มีแผนที่จะเปิดเผยวิธีการใหม่ในการทำลายการเข้ารหัสด้วย WPA ที่ใช้เวลาเพียง 60 วินาทีในงานประชุมที่จะจัดให้มีขึ้นในวันที่ 25 กันยายนในฮิโรชิมา เว็บไซต์ PC Advisor ระบุว่า สองนักวิทยาศาสตร์ได้ออกแบบการโจมตีที่ทำให้แฮคเกอร์สามารถอ่านแทรฟฟิกของการเข้ารหัสจากพีซี และเราท์เตอร์ที่ใช้ WPA ได้

สำหรับ วิธีที่ใช้แม้จะไม่ได้เป็นวิธีใหม่ เนื่องจากมีการเปิดเผยไปแล้วก่อนหน้านี้ในเดือนพฤศจิกายนปีที่แล้ว แต่นั่นต้องใช้เวลาในการโจมตีนานกว่า 12 – 15 นาที จึงจะสามารถเจาะรหัส WPA ได้สำเร็จ แต่ด้วยวิธีล่าสุดจะใช้เวลาเพียง 1 นาทีเท่านั้น อีกทังยังสามารถนำไปใช้งานได้จริงอีกด้วย ซึ่งต้องถือว่า เป็นเรื่องน่ากลัวมากๆ อย่างไรก็ตาม การทดลองของทั้งสองยังอยู่ในขั้นของการโจมตีเครือข่ายไร้สายที่เข้ารหัสด้วย WPA โดยใช้อัลกอริธึ่ม TKIP (Temporal Key Integrity Protocol) เท่านั้น นั่นหมายความว่า การโจมตีเพื่อทำลายการเข้ารหัสดังกล่าวจะไม่เวิร์กกับ WPA ที่ใช้อัลกอริธึม AES (Advanced Encryption Standard) หรืออุปกรณ์ WPA 2

หาก คุณผู้อ่านรู้สึกกังวลเรื่องนี้ ก็แนะนำให้เปลี่ยนอัลกอริธึมในการเข้ารหัสของ WPA บนเราท์เตอร์ที่ช้จาก TKIP เป็น AES แทน ก็จะปลอดภัยแล้วครับ

ข้อมูลจาก: http://www.arip.co.th/news.php?id=409855 และ Engadget

แฮคเกอร์ใช้”ทวิตเตอร์”สั่งการบ็อตเน็ต

By
admin
Published: สิงหาคม 17, 2009Posted in: ITLand-NewsTags: , , ,

ดูเหมือนข่าวร้ายของทวิตเตอร์ (twitter) จะยังไม่จบ เพราะหลังจากที่เพิ่งประสบปัญหาโดนโจมตีด้วยเทคนิค DDoS จนเดี้ยงไปกว่าสามชั่วโมง ตามด้วยอาฟเตอร์ช็อคเล็กๆ ล่าสุดบริษัทไซแมนเทค (Symantec) ได้ประกาศเมื่อวันศุกร์ที่ผ่านมาว่า พบ”บ็อตเน็ต”ที่ใช้ทวิตเตอร์เป็นคำสั่งในการควบคุมการกระจายมัลแวร์ที่มี ชื่อว่า Downloader.Sninfs

ในส่วนของรายละเอียดการทำงาน แฮคเกอร์จะสร้างบัญชีผู้ใช้ทวิตเตอร์ขึ้นมา เพื่อใช้ส่งคำสั่งควบคุมเครือข่ายของคอมพิวเตอร์ที่ทำหน้าที่เป็นบ็อตเน็ต (ส่วนใหญ่อยู่ในบราซิล) หลายร้อยเครื่องให้แพร่กระจายมัลแวร์ออกไป โดยมัลแวร์ดังกล่าวจะเปิดช่องทางให้แฮคเกอร์สามารถเข้าไปขโมยพาสเวิร์ดได้ ซึ่งในกรณีที่พบ มันจะใช้เทคนิคฟิชชิ่ง เพื่อหลอกผู้ใช้เข้าไปยังเว็บไซต์ปลอมของธนาคารในบราซิล

แม้ ว่ามัลแวร์จะเลือกใช้ Twitter เป็นเป้าหมายในครั้งนี้ แต่ Peter Coogan นักวิเคราะห์ในไซแมนเทคระบุว่า เทคนิคการแพร่กระจายในลักษณะนี้สามารถนำไปใช้กับเว็บไซต์อื่นๆ ได้ด้วย สำหรับเครื่องคอมพิวเตอร์ที่ทำหน้าทีเป็นบ็อตเน็ตจะติดตามบัญชีผู้ใช้ ทวิตเตอร์ทีมีชื่อว่า “Upd4t3″ เพื่อรับคำสั่งในการแพร่กระจายมัลแวร์ผ่านบริการ RSS ของทวิตเตอร์

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409728

แฮคเกอร์ถล่ม”ทวิตเตอร์”เดี้ยงกว่า 3 ชม.

By
admin
Published: สิงหาคม 7, 2009Posted in: ITLand-NewsTags: , , , ,

รายงานข่าวล่าสุด เมื่อช่วงเช้าวันพฤหัสตามเวลาในสหรัฐฯ ผูัใช้ทวิตเตอร์ (Twitter) ทั่วโลกประมาณ 35 ล้านคน ต้องประหลาดใจที่อยู่ดีๆ บริการยอดฮิตไม่สามารถใช้งานได้เป็นเวลานานกว่าสามชั่วโมง รวมถึงโซเชียลเน็ตเวิร์กอย่างเฟซบุ๊ก (Facebook) และไลฟ์เจอนัล (LiveJournal) ที่เชื่องช้าจนกระทั่งแน่นิ่งไปเหมือนกัน

ทวิตเตอร์ เฟซบุ๊ก และไลฟ์เจอนัล เว็บไซต์โซเชียลเน็ตเวิร์กยอดฮิตถูกโจมตีด้วยเทคนิคที่เรียกว่า DoS (Denial-of-Service) ทำให้ผู้ใช้บริการที่รวมกันทังสามไซต์กว่า 300 ล้านรายไม่สามารถเข้าถึงบริการได้ โดยกลไกในการโจมตี แฮคเกอร์จะใช้คอมพิวเตอร์ที่อยู่ตามบ้าน และที่ทำงานที่ติดบอตเน็ต (Botnets) หรือโปรแกรมของแฮคเกอร์กว่าหลายพันเครื่องเข้าไป (โดยไม่รู้ตัว) ให้ลุกขึ้นมาทำงานพร้อมกัน โดยร้องขอใช้บริการจากเว็บไซต์เหล่านี้อย่างหนักจนกระทั่งระบบไม่สามารถให้ บริการได้ ซึ่งผู้ใช้รายหนึ่งกล่าวว่า เขารู้สึกเหมือนถูกตัดขาดจากเพื่อนๆ นับร้อยบนทวิตเตอร์ เลยหันไปใช้เฟซบุ๊ก และอีเมล์แทนในช่วงเวลาดังกล่าว

ผู้ เชี่ยวชาญระบบรักษาความปลอดภัยไม่สามารถอธิบายความสัมพันธ์ของการโจมตีที่ เกิดขึ้นได้ ผู้ใช้ทวิตเตอร์ทั่วโลกจะไม่สามารถใช้บริการได้อย่างน้อย 3 ชั่วโมง หลังจากใช้งานได้แล้ว บริการดังกล่าวกลับไม่สามารถเข้าถึงจากทางไอโฟน หรือผู้ใช้ที่อยู่ในกลุ่มประเทศทางฝั่งยุโรปตะวันออก Stephan Tanase นักวิเคราะห์อาวุโสจา Kasperksy Lab “มันเป็นการโจมตีที่รุนแรงมาก” เขากล่าว

ทางด้านเฟซบุ๊กทีมีผู้ใช้บริการมากกว่า 250 ล้านรายจะมีผู้ใช้บางส่วนที่ได้รับผลกระทบเกี่ยวกับประสิทธิภาพการให้บริการ ที่ลดลง ส่วนไลฟ์เจอนัลทีมีผู้ใช้ 21 ล้านรายถูกตัดขาดการให้บริการเป็นเวลาประมาณหนึ่งชั่วโมง สำหรับการโจมตีที่เกิดขึ้นครั้งนี้ต้องถือว่า ร้ายแรงที่สุดตั้งแต่พบในเดือนกุมภาพันธ์ปี 2000 เมื่อแฮคเกอร์วัย 15 ปีที่รู้จักกันในนาม Mafiaboy ได้สั่งให้เครือข่ายบอต (โปรแกรมเล็กๆ ที่สั่งการได้ของแฮคเกอร์ ซึ่งกระจายติดอยู่ตามคอมพิวเตอร์เครื่องต่างๆ ที่เชื่อมต่อกันบนเน็ต) ถล่มแทรฟฟิกจนทำให้เว็บไซต์ดังๆ ในสมัยนั้นหลายแห่งอย่าง Yahoo, eBay, Amazon.com, Etrade, ZDNET และ CNN ไม่สามารถให้บริการได้

เมื่อเดือนก่อน มีการโจมตีด้วยเทคนิค DoS เช่นกัน จนทำให้เว็บไซต์ต่างๆ ของรัฐบาล รวมถึงเว็บไซต์ธุรกิจในสหรัฐ และเกาหลีใต้ต้องชะงักไป ซึ่งประเทศที่ถูกต้องสงสัยว่าน่าจะเป็นต้นเหตุของการก่อการครั้งนี้ก็คือ เกาหลีเหนือ (สงครามรูปแบบใหม่) ในการโจมตีครั้งนี้ยังได้มีการสั่งให้บ็อตกว่า 40,000 ตัวทำการลบข้อมูลในฮาร์ดดิสก์จนทำให้คอมพิวเตอร์ใช้งานไม่ได้อีกด้วย Roger Thompson นักวิจัยจาก AVG บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยบนคอมพิวเตอร์กล่าวว่า การกระทำที่เกิดขึ้นล่าสุดนี้ เหมือนจะเป็นความพยายามสร้างความสนใจให้ทั่วโลกหันมามองปัญหาที่เกิดจาก บ็อตเน็ต ซึ่งหากคาดการณ์โดยประมาณ 40% ของคอมพิวเตอร์ที่เชื่อมต่อเน็ต อาจตกอยู่ภายใต้การควบคุมของอาชญากรคอมพิวเตอร์ ผู้สามารถเรียกใช้พวกมันให้กระทำการใดๆ ตามที่ต้องการได้

ขอบคุณที่มา : http://www.arip.co.th/news.php?id=409664