หลังจาก RSA ถูกแฮกและถูกขโมยข้อมูลเกี่ยวกับ SecurID ไปเมื่อเดือนที่แล้ว ทาง EMC ซึ่งเป็นบริษัทแม่ของ RSA ก็ได้ออกมาให้ข้อมูลเพิ่มเติมของการแฮกครั้งนี้แล้ว
การแฮกครั้งนี้อาศัยบั๊กความปลอดภัยของ Adobe Flash ก่อนที่จะมีการอัพเดตจากทาง Adobe โดยแฮกเกอร์ฝังไฟล์ swf เข้าไปในไฟล์ Excel (.xls) แล้วส่งไฟล์ไปทางอีเมลในชื่อว่า "2011 Recruitment plan.xls" เมื่อพนักงานของ RSA เปิดไฟล์นั้นขึ้นใน Microsoft Office รุ่น 2007 หรือต่ำกว่า ไฟล์ swf จะฝังเอา ระบบควบคุมแบบเครื่องทางไกล (Remote Administration Tool -RAT) ที่ดัดแปลงจากของ Poison Ivy เข้าไปในเครื่องทำให้แฮกเกอร์สามารถควบคุมเครื่อง, ค้นหาข้อมูลสำคัญและข้อมูลสำหรับการเข้าเซิร์ฟเวอร์ของ RSA, แล้วสำเนาข้อมูลทั้งหมดกลับเข้าเซิร์ฟเวอร์
ทาง Adobe ยอมรับว่ามีช่องโหว่นี้ตั้งแต่วันที่ 14 มีนาคมที่ผ่านมา แต่แพตซ์เริ่มส่งไปยังเครื่องผู้ใช้ในวันที่ 21 มีนาคม ส่วนทาง RSA นั้นถูกแฮกไปตั้งแต่วันที่ 17 มีนาคม แสดงให้เห็นว่าแฮกเกอร์รอการพบช่องโหว่ใหม่ๆ แล้วดำเนินการในทันที
ทางไมโครซอฟท์ออกมาระบุว่าช่องโหว่เช่นนี้จะไม่มีผลกับ Excel 2010 เป็นต้นไป เพราะมีฟีเจอร์ DEP (Data Execution Prevention) แล้วและเปิดการใช้งานเป็นค่าเริ่มต้น
ใครไม่อัพเดตเครื่องมานานๆ แล้วทำงานในหน่วยงานใหญ่ๆ อาจจะต้องรีบกดอัพเดตตั้งแต่ตอนนี้
ที่มา - Computer World
Comments
Flash โดนอีกแล้ว ช่วงนี้โดนบ่อยจนน่าสงสัยว่ามันมีช่องโหว่เยอะหรือจงใจเขียนข่าวโจมตี
Adobe ขี้เกียจ
Poison Ivy ยังไม่ตาย - -" แสดงว่าพนักงานใช้ Windows โดยที่ UAC ไม่ทำงานสินะ
ทำไม hacker มันเก่งจัง
ทำไมเก่งแบบนี้
ไม่ต่างจากขโมยแหละครับ สร้างบ้านแน่นหนาขนาดไหนมันก็หาทางเข้าจนได้...“ต้องทำอย่างไรจึงจะไม่อยากขโมย”
ต่อให้ทำยังไง ก็อยากขโมยอยู่ดีแหละครับ
Jusci - Google Plus - Twitter
ตกลงว่าเป็นช่องโหว่ของ flash ?/
excel ?/
os ไม่ได้เปิด DEP ?
ข่าวแบบนี้เข้าทางแอปเปิ้ล