พบช่องโหว่ใหม่ในระบบเชื่อมต่อ Bluetooth อาจถูกใช้ในการแฮคข้อมูลในเครื่องได้

มีการค้นพบช่องโหว่ใหม่ในระบบเชื่อมต่อ Bluetooth โดยทาง Intel ผู้เผยแพร่รายงานดังกล่าวได้ให้รายละเอียดว่าช่องโหว่นี้จะอนุญาตให้แฮกเกอร์เข้าถึงอุปกรณ์ได้โดยไม่ต้องผ่านการอนุญาต ด้วยการดักที่เส้นทางรับส่งข้อมูล ได้รับผลกระทบทั้ง Bluetooth และ Bluetooth LE ช่องโหว่นี้มีผลต่อตัวไดร์เวอร์ Bluetooth ทั้งบน Apple, Broadcom, Intel และ Qualcomm ทาง BleepingComputer ได้อธิบายว่า อุปกรณ์ที่รองรับเทคโนโลยี Bluetooth ส่วนใหญ่ ขาดระบบตรวจสอบการเข้ารหัสด้านความปลอดภัยที่เข้มแข็งพอ ซึ่งนำไปสู่ช่องทางที่แฮกเกอร์สามารถใช้ในการดักเก็บข้อมูลที่ถูกรับส่งระหว่างอุปกรณ์ได้ อย่างไรก็ตามทาง Bluetooth Special Interest Group (SIG) องค์กรที่ดูแลมาตรฐาน Bluetooth ได้เปิดเผยว่าช่องโหว่ดังกล่าวไม่ได้ส่งผลกระทบต่อผู้ใช้มากนัก ในการโจมตีแฮกเกอร์จะต้องอยู่ในระยะของเป้าหมาย และทำการโจมตีในจังหวะที่อุปกรณ์ทั้งคู่กำลังเชื่อมต่อหากันเท่านั้น เพื่อดักเอา Public key มาให้ได้ จากนั้นจึงนำคีย์ที่ได้มาใช้ในการส่งข้อมูลปลอมไปหลอกเครื่องเป้าหมายอีกที และที่สำคัญ คือ ทั้งสองเครื่องจำเป็นต้องมีช่องโหว่ด้วย หากมีแค่เครื่องเดียวการโจมตีด้วยวิธีดังกล่าวจะไม่ได้ผล ข่าวดีคือ ทาง Apple ได้ปิดช่องโหว่ดังกล่าวแล้วใน macOS High Sierra 10.13.5/10.13.6, iOS 11.4, tvOS […]

Adobe ประกาศเตือนผู้ใช้ Flash Player หลังพบช่องโหว่อันตรายใหม่

ปัญหาด้านความปลอดภัยของ Flash เป็นปัญหาที่ถูกจุดขึ้นมาตั้งแต่สมัย Steve Jobs ยังอยู่กันเลยทีเดียว ในเรื่องที่ iPhone จะไม่รองรับกการใช้งาน Flash เนื่องจากช่องโหว่มากมายที่อาจเป็นอันตรายและการกินทรัพยากรในการทำงานอย่างมหาศาล ซึ่งเรื่องช่องโหว่นั้นเป็นจุดอ่อนร้ายแรงของ Flash มาโดยตลอด เรียกได้ว่ามีช่องโหว่ใหม่โผล่มาเกือบทุกวัน ไม่ว่าจะอัพเดทบ่อยขนาดไหน แฮกเกอร์ก็ยังเจอช่องโหว่อยู่สม่ำเสมอ เว็บใหญ่หลายๆ เว็บก็เริ่มทยอยยุติการใช้ Flash ในการทำงานแล้ว แต่ถึงกระนั้นทุกวันนี้ก็ยังมี Flash อยู่บนเว็บไซต์เป็นจำนวนมาก ล่าสุดทาง Adobe ได้พบช่องโหว่ร้ายแรง (Critical vulnerability) บน Flash Player โดยจากรายงานได้ระบุว่า หากถูกโจมตีผ่านช่องทางดังกล่าว ผู้โจมตีสามารถทำการเข้าควบคุมระบบได้ทันที ช่องโหว่ดังกล่าวจะมีผลกับ Flash Player ตั้งแต่เวอร์ชั่น 19.0.0.207 จนถึงล่าสุด มีผลกระทบทั้ง Mac, Windows และ Linux ในขณะนี้ Adobe กำลังเร่งอัพเดทแก้ไขเพื่อปิดช่องโหว่ดังกล่าวอยู่ คาดว่าจะออกมาให้ใช้งานได้ในสัปดาห์หน้า ที่มา thaiware