บั๊ก IndexedDB บน Safari 15 ทำให้เว็บไซต์ดูประวัติเข้าเว็บ และดู Google User ID ของผู้ใช้ได้

By mheevariety Contributor Writer on Tag: Safari, Bug, exploit
Safari

FingerprintJS เปิดเผยบั๊กบน IndexedDB API ใน Safari 15 ที่ทำให้เว็บไซต์มุ่งร้ายสามารถดู ติดตามประวัติเข้าเว็บของผู้ใช้ และดู Google User ID ของผู้ใช้ได้ มีผลทั้งบน Mac, iOS และ iPadOS

บั๊กนี้ทำให้เว็บไซต์สามารถมองเห็นชื่อดาต้าเบสบน IndexedDB ของโดเมนใดก็ได้ ไม่ใช่แค่ดาต้าเบสที่สร้างโดยชื่อโดเมนของตัวเอง และชื่อดาต้าเบสที่หลุดนี้ก็สามารถนำไปหาประวัติการเข้าเว็บไซต์ได้โดยการเก็บรายละเอียดชื่อดาต้าเบสของเว็บไซต์ชั้นนำแต่ละเว็บ แล้วใช้ lookup table เทียบ

Read more

ชุดซอฟต์แวร์เจาะระบบ Angler เจาะทะลุ Microsoft EMET สำเร็จ

By lew Founder on Tag: Windows, Security, exploit, Microsoft
Windows

ชุดป้องกัน Enhanced Mitigation Experience Toolkit (EMET) ของไมโครซอฟท์ช่วยป้องกันมัลแวร์ที่เจาะผ่านช่องโหว่ของซอฟต์แวร์ด้วยมาตรการเพิ่มเติมหลายอย่างจนทำให้การเจาะเข้ามารันโค้ดในเครื่องทำได้ยากขึ้นมาก แต่ FireEye ก็รายงานว่าชุดซอฟต์แวร์สำหรับเจาะระบบ (Exploit Kit - EK) ที่ชื่อว่า Angler ก็สามารถเจาะผ่าน EMET ได้สำเร็จแล้ว

Angler รุ่นนี้สามารถเจาะทะลุมาตรการ Data Execution Prevention (DEP) ด้วยการใช้ฟังก์ชั่นของ Flash ใน Flash.ocx เองเพื่อเรียก VirtualProtect และ VirtualAlloc เพื่ออนุญาตให้รันโค้ดในหน่วยความจำส่วนที่ต้องการ

Read more

Apple บอกผู้ใช้ OS X ไม่ต้องกลัวปัญหาจากบั๊ก Shellshock

By ตะโร่งโต้ง Writer on Tag: Apple, Security, Unix, exploit, OS X
Apple

นับแต่ไม่กี่ชั่วโมงที่ผ่านมาหลังมีการพบช่องโหว่ร้ายแรงใน Bash ที่เรียกกันเล่นๆ ว่า "ShellShock" ซึ่งว่ากันว่าร้ายแรงกว่า HeartBleed อันมีผลทำให้ผู้ใช้ UNIX ทุกรุ่นตกอยู่ในความเสี่ยง จนทำให้หลายฝ่ายเร่งออกแพตช์มาแก้ไขปัญหา เว้นแต่ฝั่ง Apple ที่ยังคงสงวนท่าที (แม้ 2 ระบบปฏิบัติการของ Apple อย่าง iOS และ OS X ก็ตกอยู่ในข่ายมีความเสี่ยงด้วย)

Read more

ช่องโหว่ใน Twitter ปล่อยให้แอพส่ง DM ได้โดยไม่ต้องให้ผู้ใช้อนุญาต

By ตะโร่งโต้ง Writer on Tag: Security, Twitter, exploit
Security

Egor Homakov นักวิจัยความปลอดภัยค้นพบช่องโหว่ใน Twitter ที่อนุญาตให้แอพสามารถส่งข้อความโดยตรงหรือที่เรียกว่า DM (direct message) ถึงผู้อื่นได้ โดยไม่ต้องขออนุญาตจากผู้ใช้

เว็บไซต์ The Next Web ได้ทดสอบตามคำกล่าวอ้างของ Homakov โดยใช้แอพ Twitpic ซึ่งเป็นแอพที่ไม่ได้ขอใช้สิทธิการเข้าถึง DM ของผู้ใช้ในระหว่างการเชื่อมต่อกับบัญชี Twitter ทว่าโดยการใช้คำสั่ง "d twitter_username message" ทำให้พวกเขาสามารถส่ง DM ถึงผู้ใช้อื่นด้วย Twitpic ได้

Read more

นักพนันถูกดำเนินคดีเพราะใช้ประโยชน์จากช่องโหว่เฟิร์มแวร์ของเครื่อง video poker ในคาสิโน

By mr_tawan Contributor on Tag: Law, exploit, Firmware
Law

ในลาสเวกัส เมื่อปี 2009 มีชายนามว่า John Kane ถูกรางวัลแจ๊คพอตถึงห้าครั้งภายในหนึ่งชั่วโมงจากเครื่อง video poker ของคาสิโนในลาสเวกัส รัฐเนวาดา กวาดเงินรางวัลไปถึง 8,200 เหรียญสหรัฐฯ โดยเขาค้นพบช่องโหว่ของตรรกะที่ใช้ในตัวเฟิร์มแวร์ของเครื่องและนำไปใช้ในการเล่นคราวนั้น

John และเพื่อนของเขาอีกคนที่มีส่วนช่วยในการค้นหาช่องโหว่กำลังถูกดำเนินคดีโดยรัฐบาลกลาง เขาถูกฟ้องในข้อหาละเมิดกฎหมาย Computer Fraud and Abuse Act ที่บังคับใช้ตั้งแต่ปี 1986 ซึ่งถ้าศาลตัดสินว่าผิดจริง John และเพื่อนของเขาจะมีโทษสูงสุดถึงขั้นจำคุกเป็นเวลา 5 ปี

Read more

ซัมซุงเริ่มปล่อยแพชต์อุดช่องโหว่อุปกรณ์ที่ใช้ Exynos ในสหรัฐฯ และอังกฤษ

By Blltz Writer on Tag: Security, Samsung, exploit, Exynos
Security

จากปัญหาช่องโหว่ใน Exynos ที่ซัมซุงสัญญาว่าจะอัพเดตแก้ไขให้เร็วๆ นี้ ล่าสุดซัมซุงปล่อยอัพเดตอุดช่องโหว่ดังกล่าวออกมาแล้ว

อุปกรณ์ชุดแรกๆ ที่ได้แพชต์แก้ไขดังกล่าวในสหรัฐฯ ได้แก่สมาร์ทโฟน Galaxy Note II ของเครือข่าย T-Mobile และ Galaxy S II Epic 4G Touch ของเครือข่าย Sprint ที่จะได้รับอัพเดตผ่าน OTA ระบุว่าเป็นอัพเดตเพื่อความปลอดภัยเฉยๆ

นอกจากในโซนสหรัฐฯ แล้วยังมี Galaxy S III ที่ขายในอังกฤษได้แพชต์อัพเดตไปเมื่อต้นเดือนที่ผ่านมาเช่นกัน

Read more

ข่าวด่วนสำหรับคนที่ใช้ Facebook อยู่ตอนนี้นะครับ

By Anjue Contributor on Tag: Security, XSS, exploit
Security

เนื่องจากว่ากระผมเหลือบเข้าไปเห็นในหน้าเวปที่เกี่ยวข้องกับความปลอดภัยเจอเข้าอย่างจังเลย

เนื่องจากว่ามี Hacker คนหนึ่งได้ค้นพบโค้ด xss (cross-site scripting) ที่ซึ่งเป็นอันตรายต่อคนที่เข้าไปใช้ Facebook โดยโค้ดส่วนนี้ทำให้ผู้ใช้งานมีโอกาสที่จะติดไวรัส, โทรจันหรือ มัลแวร์ต่างๆ ได้ ดังนั้นทางแก้อันดับหนึ่งที่ผมคิดได้ตอนนี้คือ

Read more
Subscribe to exploit