Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ตัวใหม่ของ macOS ที่อาศัยช่องโหว่ที่แอปเปิลยังไม่ออกแพตช์เป็นช่องทางในการโจมตี

มัลแวร์ตัวนี้ถูกตั้งชื่อว่า OSX/Linker ค้นพบโดย Joshua Long นักวิจัยด้านความปลอดภัยจากบริษัท Intego

OSX/Linker อาศัยช่องโหว่ของ Gatekeeper ระบบรักษาความปลอดภัยของ macOS ที่ค้นพบและเปิดเผยในเดือนพฤษภาคม หลักการของช่องโหว่นี้คือ Gatekeeper จะไม่สแกนไฟล์ประเภท symbolic link (symlink) ที่อยู่ในไฟล์บีบอัดข้อมูล และสามารถใช้ symlink เชื่อมกลับไปยังเซิร์ฟเวอร์ NFS ของแฮ็กเกอร์ได้

ตอนนี้แอปเปิลยังไม่ออกแพตช์แก้ช่องโหว่ตัวนี้ และมีแฮ็กเกอร์สร้างมัลแวร์ขึ้นมาทดสอบการใช้งานแล้ว ตอนนี้ยังไม่มีรายงานว่าพบการโจมตีที่ใช้มัลแวร์ตัวนี้

ที่มา - Intego, ZDNet

ตัวอย่างภาพหน้าจอ Gatekeeper (ภาพจาก Apple)

No Description

คลิปสาธิตการทำงานของช่องโหว่ Gatekeeper

Get latest news from Blognone

Comments

By: KuLiKo
iPhoneWindows PhoneAndroidWindows
on 27 June 2019 - 07:25 #1117284

ช่วงนี้ OS ที่ปลอดไวรัสโดนบ่อยจังเลยครับ

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 27 June 2019 - 08:26 #1117289 Reply to:1117284
Ford AntiTrust's picture

มันไม่เคยมีโอเอสที่ไม่มีไวรัสหรือมัลแวร์ครับ แค่มีน้อยจนยังไม่สร้างผลกระทบจนเป็นข่าวแค่นั้น

By: KuLiKo
iPhoneWindows PhoneAndroidWindows
on 27 June 2019 - 08:54 #1117291 Reply to:1117289

แซวเล่นน่ะครับ เห็นเวลาเซลล์จะขายทีไรก็ใช้มุกนี้ตลอด ปล.ผมใช้ Macbook Air อยู่เช่นกัน

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 27 June 2019 - 09:18 #1117297 Reply to:1117291
Ford AntiTrust's picture

ถถถถถ ;)

By: Anonymous on 27 June 2019 - 12:48 #1117357 Reply to:1117289
Anonymous's picture

เป้าหมายที่จะโจมตีน้อยไป เสียเวลาเขียน