Tags:
Node Thumbnail

หลังจาก RSA ถูกแฮกและถูกขโมยข้อมูลเกี่ยวกับ SecurID ไปเมื่อเดือนที่แล้ว ทาง EMC ซึ่งเป็นบริษัทแม่ของ RSA ก็ได้ออกมาให้ข้อมูลเพิ่มเติมของการแฮกครั้งนี้แล้ว

การแฮกครั้งนี้อาศัยบั๊กความปลอดภัยของ Adobe Flash ก่อนที่จะมีการอัพเดตจากทาง Adobe โดยแฮกเกอร์ฝังไฟล์ swf เข้าไปในไฟล์ Excel (.xls) แล้วส่งไฟล์ไปทางอีเมลในชื่อว่า "2011 Recruitment plan.xls" เมื่อพนักงานของ RSA เปิดไฟล์นั้นขึ้นใน Microsoft Office รุ่น 2007 หรือต่ำกว่า ไฟล์ swf จะฝังเอา ระบบควบคุมแบบเครื่องทางไกล (Remote Administration Tool -RAT) ที่ดัดแปลงจากของ Poison Ivy เข้าไปในเครื่องทำให้แฮกเกอร์สามารถควบคุมเครื่อง, ค้นหาข้อมูลสำคัญและข้อมูลสำหรับการเข้าเซิร์ฟเวอร์ของ RSA, แล้วสำเนาข้อมูลทั้งหมดกลับเข้าเซิร์ฟเวอร์

ทาง Adobe ยอมรับว่ามีช่องโหว่นี้ตั้งแต่วันที่ 14 มีนาคมที่ผ่านมา แต่แพตซ์เริ่มส่งไปยังเครื่องผู้ใช้ในวันที่ 21 มีนาคม ส่วนทาง RSA นั้นถูกแฮกไปตั้งแต่วันที่ 17 มีนาคม แสดงให้เห็นว่าแฮกเกอร์รอการพบช่องโหว่ใหม่ๆ แล้วดำเนินการในทันที

ทางไมโครซอฟท์ออกมาระบุว่าช่องโหว่เช่นนี้จะไม่มีผลกับ Excel 2010 เป็นต้นไป เพราะมีฟีเจอร์ DEP (Data Execution Prevention) แล้วและเปิดการใช้งานเป็นค่าเริ่มต้น

ใครไม่อัพเดตเครื่องมานานๆ แล้วทำงานในหน่วยงานใหญ่ๆ อาจจะต้องรีบกดอัพเดตตั้งแต่ตอนนี้

ที่มา - Computer World

Get latest news from Blognone

Comments

By: John
iPhoneWindows PhoneAndroidSymbian
on 7 April 2011 - 02:03 #275498
John's picture

Flash โดนอีกแล้ว ช่วงนี้โดนบ่อยจนน่าสงสัยว่ามันมีช่องโหว่เยอะหรือจงใจเขียนข่าวโจมตี

By: expextoz
In Love
on 7 April 2011 - 02:47 #275519

Adobe ขี้เกียจ

By: hisoft
ContributorWindows PhoneWindows
on 7 April 2011 - 02:57 #275523
hisoft's picture

Poison Ivy ยังไม่ตาย - -" แสดงว่าพนักงานใช้ Windows โดยที่ UAC ไม่ทำงานสินะ

By: massacre
AndroidUbuntu
on 7 April 2011 - 02:59 #275524

ทำไม hacker มันเก่งจัง

By: frank_-
iPhone
on 7 April 2011 - 04:55 #275534

ทำไมเก่งแบบนี้

By: baanmaew on 7 April 2011 - 07:46 #275540

ไม่ต่างจากขโมยแหละครับ สร้างบ้านแน่นหนาขนาดไหนมันก็หาทางเข้าจนได้...“ต้องทำอย่างไรจึงจะไม่อยากขโมย”

By: mementototem
ContributorJusci's WriterAndroidWindows
on 7 April 2011 - 09:02 #275550 Reply to:275540
mementototem's picture

ต่อให้ทำยังไง ก็อยากขโมยอยู่ดีแหละครับ


Jusci - Google Plus - Twitter - FSN

By: deaw on 7 April 2011 - 14:13 #275683
deaw's picture

ตกลงว่าเป็นช่องโหว่ของ flash ?/
excel ?/
os ไม่ได้เปิด DEP ?

By: joomla
iPhoneUbuntu
on 7 April 2011 - 14:25 #275688
joomla's picture

ข่าวแบบนี้เข้าทางแอปเปิ้ล