Project Zero ออกมาเปิดเผยช่องโหว่ในไลบรารี gdi32.dll ของ Windows

By cc-sky Contributor on Tag: Project Zero, Windows, Security
Project Zero

ทาง Project Zero ของกูเกิลเปิดเผยช่องโหว่ในไลบรารี gdi32.dll ของระบบปฏิบัติการ Windows โดยช่องโหว่ดังกล่าวพบในระบบปฏิบัติการหลายรุ่นตั้งแต่ Windows Vista Service Pack 2 จนถึง Windows 10

ตามรายงานบอกว่า ช่องโหว่เปิดช่องให้แฮคเกอร์ขโมยข้อมูลจากหน่วยความจำได้ และมีผลถึงทุกแอพที่ใช้ไลบรารีดังกล่าว อย่างไรก็ตาม การโจมตีช่องโหว่นี้ต้องเข้าถึงไลบรารีโดยตรงเท่านั้น (Physical Access)

Read more

Project Zero รายงานการเจาะทะลุ Samsung KNOX บางส่วน ออกแพตช์ตั้งแต่เดือนมกราคมที่ผ่านมา

By lew Founder on Tag: Project Zero, Google, Samsung, Knox
Project Zero

Gal Beniamini จาก Project Zero รายงานถึงความสำเร็จในการเจาะทะลุระบบรักษาความปลอดภัยเคอร์เนล (Real-Time Kernel Protection - RKP) ภายในชุดความปลอดภัย Samsung KNOX หลังจากรายงานให้ซัมซุงทราบปัญหาก่อนหน้านี้และช่องโหว่ถูกแก้ในอัพเดตเดือนมกราคมที่ผ่านมาแล้ว

Read more

ระบบตรวจใบรับรองของ Kaspersky ทำให้แฮกเกอร์ดักการเชื่อมต่อเข้ารหัสได้

By lew Founder on Tag: Kaspersky, Project Zero, Check Point
Kaspersky

ซอฟต์แวร์ป้องกันไวรัสจำนวนมากพยายามคั่นกลางการเชื่อมต่อเว็บเข้ารหัสเพื่อตรวจสอบข้อมูลในเว็บ แต่หลายครั้งก็อิมพลีเมนต์ผิดพลาดจนกระทั่งผู้ใช้อันตรายยิ่งกว่าเดิม ล่าสุด Project Zero เปิดช่องโหว่ของ Kaspersky ที่ทำให้แฮกเกอร์สามารถดักการเชื่อมต่อ HTTPS ได้

Read more

ไมโครซอฟท์อัดกูเกิล เผยข้อมูลช่องโหว่เร็วเกินไป, เตรียมออกแพตช์แก้ 8 พ.ย.

By mk Founder on Tag: Security, Google, Project Zero, Windows 10, Microsoft
Security

จากข่าว กูเกิลเปิดเผยช่องโหว่ Windows แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับสูง หลังแจ้งไมโครซอฟท์ 10 วัน ซึ่งเป็นช่องโหว่ที่พบการโจมตีแล้ว ล่าสุดฝั่งไมโครซอฟท์ออกมาให้ข้อมูลแล้ว

หน่วยเฝ้าระวังด้านความปลอดภัย Microsoft Threat Intelligence อธิบายว่าพบกลุ่มแฮกเกอร์ที่ถูกเรียกว่า STRONTIUM โจมตีผ่านช่องโหว่นี้จริง

Read more

กูเกิลเปิดเผยช่องโหว่ Windows แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับสูง หลังแจ้งไมโครซอฟท์ 10 วัน ยังไม่มีแพตช์

By lew Founder on Tag: Google, Security, Windows, Project Zero
Google

กูเกิลเปิดเผยช่องโหว่ของ Windows system call ในไฟล์ win32k.sys ทำให้แฮกเกอร์สามารถยกระดับสิทธิ์เป็นสิทธิ์ระดับสูงเพื่อเจาะออกจาก sandbox ของวินโดวส์

ช่องโหว่นี้เป็นช่องโหว่ชุดเดียวกับที่ Adobe เพิ่งออกแพตช์ไปก่อนหน้านี้ โดยกูเกิลระบุว่าตรวจพบการโจมตีบ้างแล้ว และ__เนื่องจากช่องโหว่มีการโจมตีแล้ว__ กูเกิลใช้นโยบายที่ต่างไปจากการแจ้งช่องโหว่ปกติ โดยจะให้เวลาผู้ผลิตเพียง 7 วันหลังการแจ้งเตือน

ไมโครซอฟท์ได้รับแจ้งไปตั้งแต่วันที่ 21 ตุลาคมที่ผ่านมา และตอนนี้กูเกิลก็เปิดเผยช่องโหว่นี้แล้วหลังแจ้งไปยังไมโครซอฟท์ 10 วัน

Read more

เส้นใหญ่ Project Zero เลื่อนการเปิดเผยช่องโหว่บน OS X ไปหนึ่งเดือนหลังผู้บริหารขอร้องโดยตรง

By lew Founder on Tag: OS X, iOS, Project Zero, Google, Apple
OS X

Project Zero ของกูเกิลมีนโยบายการเปิดเผยช่องโหว่ที่ค่อนข้างแข็งกร้าว คือกำหนดเวลาหลังติดต่อผู้ผลิต 90 วันและไม่มีการยืดเวลาให้อีก แต่ช่องโหว่ task_t ของ iOS และ OS X กลับได้รับสิทธิพิเศษเมื่อผู้บริหารของทั้งแอปเปิลและกูเกิลคุยกันโดยตรง

กูเกิลรายงานช่องโหว่การเข้าถึงสิทธิ์ root ของระบบผ่าน task_t ที่อิมพลีเมนต์ผิดพลาด โดยรายงานเมื่อกลางปีที่ผ่านมา เมื่อแจ้งทางแอปเปิลแล้ว ทางแอปเปิลก็แจ้งขอให้เลื่อนระยะเวลาประกาศช่องโหว่ออกไปอีก 60 วันทันที แต่ทาง Project Zero ปฎิเสธ

Read more

Project Zero เปิดจัดแข่งรายงานช่องโหว่แอนดรอยด์รายการพิเศษ รางวัลสูงสุด 200,000 ดอลลาร์

By lew Founder on Tag: Project Zero, Google, Android, Security
Project Zero

Project Zero แข่งขันรายงานช่องโหว่แอนดรอยด์รายการพิเศษ นอกเหนือจากการรายงานช่องโหว่เพื่อรับเงินรางวัลตามโครงการ Android Security Rewards โดยโครงการนี้เป็นการหาช่องโหว่ที่สามารถเจาะ Nexus 5X และ 6P จากระยะไกล และสามารถอ่านไฟล์ token ในแอปพลิเคชั่นที่กำหนดได้โดยผู้ใช้ไม่ต้องยุ่งเกี่ยวกับเครื่องแต่อย่างใดยกเว้นการเปิดอ่านอีเมลหรือ SMS เท่านั้น

Read more

Project Zero อธิบายช่องโหว่ Symantec ไม่ต้องเปิดไฟล์ ไฟล์เข้าเครื่องมัลแวร์ก็ทำงานได้ทันที

By lew Founder on Tag: Project Zero, Google, Symantec, Security
Project Zero

Project Zero รายงานถึงช่องโหว่ของซอฟต์แวร์ความปลอดภัยของ Symantec หลายตัว ตั้งแต่กลางเดือนที่แล้ว ตอนนี้ Tavis Ormandy นักวิจัยของ Project Zero ก็ออกมาอธิบายรายละเอียดช่องโหว่นี้

ช่องโหว่สำคัญคือ CVE-2016-2208 เป็นช่องโหว่ของตัวขยายไฟล์บีบอัด ASPack ที่ซอฟต์แวร์ตรวจไวรัสต้องใช้งานเพราะไวรัสหรือมัลแวร์มักบีบอัดตัวเองเพื่อหลบการตรวจสอบ โค้ด ASPack รันด้วยสิทธิ root บนเครื่องลินุกซ์และแมค ขณะที่บนวินโดวส์มันทำงานในเคอร์เนลโดยตรง แฮกเกอร์สามารถส่งโค้ดเข้าไปรันบนเครื่องเป้าหมายด้วยช่องโหว่นี้ได้

Read more

Google พบช่องโหว่ในเอนจินสแกนไวรัสของ Symantec กระทบทุกแพลตฟอร์ม มีอัพเดตแล้ว

By nrad6949 Writer on Tag: Symantec, Security, Antivirus, Project Zero
Symantec

Engadget รายงานข่าวว่า Tavis Ormandy พนักงานของ Google ตรวจพบช่องโหว่ memory buffer overflow ในเอนจินสแกนไวรัสของ Symantec ซึ่งจะเกิดขึ้นต่อเมื่อตัวเอนจินไปสแกนไฟล์บีบอัดที่ภายในมีไฟล์ที่รันได้ (executable) ซึ่งจะทำให้เข้าถึงสิทธิในการใช้งานระดับสูงเพื่อเข้าถึงระบบปฏิบัติการได้ และได้นำช่องโหว่ดังกล่าวนี้เข้าโครงการ Project Zero ด้วย

Read more

Aruba ออกอัพเดตอุดช่องโหว่ ตามรายงานจาก Project Zero, มีบัญชีผู้ใช้ฝังไว้ในทุกเครื่อง

By lew Founder on Tag: Project Zero, Google, Aruba, Security
Project Zero

Project Zero ของกูเกิลรายงานช่องโหว่ใน ArubaOS, AirWave Management Platform (AMP), และ Aruba Instant โดยช่องโหว่ร้ายแรงเช่น ข้อมูลจาก Access Point ไปยัง AMP จะถูกตรวจสอบความถูกต้องด้วยแฮช MD5 ที่ใช้ตัวข้อมูลต่อเข้ากับ token ลับ อย่างไรก็ดี token นี้ถูกฮาร์ดโค้ดในระบบและหาออกมาได้ไม่ยาก

อีกช่องโหว่คือใน Access Point มีบัญชี "support" และ "arubasecretadmin" ฝังอยู่ในเครื่อง ทั้งสองบัญชีมีสิทธิ์ในระดับสูง สำหรับบัญชี "support" รหัสผ่านถูกฝังเอาไว้เหมือนกันทุกเครื่องแม้ตอนนี้ยังไม่สามารถถอดรหัสออกมาได้แต่รายงานก็ระบุว่ากระบวนการถอดรหัสน่าจะไม่ยากนัก

Read more

Ubuntu ปล่อยแพตช์ลินุกซ์เคอร์เนลแล้ว หลัง Project Zero เปิดเผยข้อมูลสี่วัน

By lew Founder on Tag: Ubuntu, Security, Project Zero, Linux
Ubuntu

เมื่อสัปดาห์ที่แล้ว Project Zero พบช่องโหว่ในเคอร์เนลลินุกซ์ และติดต่อหลังไมค์ไปยังทีมงานเคอร์เนล จนกระทั่งทีมงานตอบกลับว่าให้ส่งข้อมูลเป็นสาธารณะได้เลย ตอนนี้แพตช์ก็ออกมาแล้วและ Ubuntu ก็ปล่อยแพตช์ชุดนี้เป็นที่เรียบร้อย

ช่องโหว่นี้เป็นช่องโหว่สำหรับที่เปิดโอกาสให้ผู้โจมตีที่รันซอฟต์แวร์บนเครื่องได้แต่มีสิทธิ์จำกัด (local unprivileged attacker) สามารถทำให้เครื่องแครช หรือยกสิทธิ์ตัวเองขึ้นเป็นผู้ดูแลระบบได้

Read more

อย่าไปกลัว! Project Zero พบช่องโหว่เคอร์เนลลินุกซ์ ทีมงานบอกเปิดสาธารณะเลย เดี๋ยวรีบแก้

By lew Founder on Tag: Security, Kernel, Project Zero, Linux
Security

Project Zero ของกูเกิลตรวจสอบช่องโหว่ความปลอดภัยของโครงการหลากหลาย โดยมีนโยบายว่าจะติดต่อกับเจ้าของโครงการเป็นการลับและให้เวลา 90 วันก่อนเปิดข้อมูลสู่สาธารณะ และผู้ได้รับแจ้งมักขอเวลาปิดเป็นความลับจนกว่าแพตช์เสร็จสิ้น

แต่ช่องโหว่ล่าสุดที่ Project Zero แจ้งไปยังทีมงานเคอร์เนลลินุกซ์ ทีมงานผู้ดูแลโมดูลเครือข่ายกลับแจ้งมายัง Project Zero ว่า "ขอให้โพสต์เป็นสาธารณะได้เลย" ทีมงานจะรีบแก้ไขต่อไป

Read more

Project Zero เปิดเผยช่องโหว่ Malwarebytes ปลอมข้อมูลไวรัสได้, เบราว์เซอร์ Chromodo มีช่องโหว่หลายจุด

By lew Founder on Tag: Security, Project Zero, Comodo, Malwarebytes
Security

Project Zero ของกูเกิลเปิดเผยช่องโหว่ของซอฟต์แวร์ป้องกันมัลแวร์ Malwarebytes ที่ดาวน์โหลดข้อมูลไวรัสผ่าน HTTP ไม่เข้ารหัส แม้ว่าตัวข้อมูลในไฟล์จะเข้ารหัส RC4 ไว้ตัวกุญแจก็หาจากซอฟต์แวร์ในเครื่องได้ไม่ยาก (ทาง Project Zero ยังเซ็นเซอร์กุญแจอยู่) ทำให้แฮกเกอร์สามารถส่งไฟล์ข้อมูลไวรัสปลอมเข้าไปยังเครื่องของเหยื่อได้

ข้อมูลไวรัสมีตั้งแต่ข้อมูลสำหรับค้นหาไวรัส และคำสั่งที่ต้องรันเพื่อถอนไวรัสออกจากเครื่อง เมื่อแฮกเกอร์สามารถส่งคำสั่งเหล่านี้เป็นคำสั่งปลอมเข้าไปยังเครื่องปลายทางได้ แฮกเกอร์ก็จะสามารถรันคำสั่งใดๆ ที่ต้องการในเครื่องของเหยื่อได้

Read more

ตัวจัดการรหัสผ่านของ Trend Micro มีช่องโหว่สั่งรันคำสั่งในเครื่อง, ขโมยรหัสผ่าน

By lew Founder on Tag: Google, Security, Trend Micro, Project Zero
Google

ทีมงาน Project Zero ตรวจพบช่องโหว่ในโมดูล Password Manager ที่ติดตั้งเป็นมาตรฐานไปพร้อมกับตัว Trend Micro Antivirus โมดูลนี้จะรันเว็บเซิร์ฟเวอร์ที่พอร์ต 49155 ทางทีม Project Zero พบว่าค่ายูอาร์แอลที่มันรับเข้าไปจะถูกรันบนคอมมานไลน์ในที่สุด ทำให้เว็บใดๆ ก็ตามสามารถสั่งรันคำสั่งในเครื่องได้อย่างอิสระแม้จะอ่านค่าตอบกลับไม่ได้ก็ตามที

นอกจากการรันคำสั่งแล้ว ช่องโหว่นี้ยังเปิดให้เว็บใดๆ สามารถดาวน์โหลดรายการรหัสผ่านทั้งหมดออกจากเครื่องได้

Read more

Project Zero แจ้งเตือนแฮกเกอร์ส่งโค้ดเข้าไปรันในเซิร์ฟเวอร์ FireEye ได้

By lew Founder on Tag: Security, FireEye, Project Zero
Security

Project Zero ของกูเกิลแจ้งเตือนว่าเซิร์ฟเวอร์ตรวจสอบข้อมูลของ FireEye มีช่องโหว่ทำให้แฮกเกอร์สามารถส่งโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีความร้ายแรงสูงและทาง FireEye ปล่อยอัพเดตตั้งแต่ไม่กี่ชั่วโมงหลังได้รับแจ้ง หากใครไม่ได้เปิดระบบอัพเดตอัตโนมัติไว้ควรเร่งอัพเดต

ช่องโหว่อยู่ในส่วนการตรวจสอบไฟล์ .jar ของ FireEye ที่ดีคอมไพล์โค้ดออกมาตรวจสอบ และหากพบว่าโค้ดมีความพยายามซ่อนสตริง ตัวดีคอมไพล์จะพยายามรันโค้ดเพื่อดึงเอาสตริงออกมา แนวทางนี้กลายเป็นช่องทางให้แฮกเกอร์สามารถสร้างไฟล์ jar เพื่อกระตุ้นให้ FireEye รันโค้ดที่ต้องการ

Read more

Project Zero ตรวจหาช่องโหว่ของ Galaxy S6 Edge พบช่องโหว่ 11 จุด, ซัมซุงแก้แล้ว

By mk Founder on Tag: Google, Security, Samsung, Project Zero, Galaxy S6
Google

ทีมความปลอดภัย Project Zero ของกูเกิล ทดลองหาช่องโหว่ของ Samsung Galaxy S6 Edge เพื่อศึกษาว่าโทรศัพท์ Android ที่ไม่ใช่ตระกูล Nexus มีพฤติกรรมด้านความปลอดภัยอย่างไร (เลือก S6 Edge เพราะเป็นมือถือรุ่นท็อป และมีคนใช้เยอะ)

ผลคือทีม Project Zero ค้นพบช่องโหว่ 11 จุด อยู่ในแอพอีเมลของซัมซุง, แอพแกลเลอรี, โค้ดส่วนเกี่ยวกับการแสกนรูปภาพ และไดรเวอร์ของฮาร์ดแวร์

ทีมความปลอดภัยของซัมซุงอุดช่องโหว่ไปแล้ว 8 จุด ออกแพตช์แก้แล้วในรอบเดือนตุลาคม และส่วนที่เหลือจะแพตช์ในเดือนพฤศจิกายนต่อไป

Read more

Chris Evans หัวหน้า Project Zero ย้ายไปอยู่ Tesla Motors, บั๊กแอนดรอยด์นับถอยหลังอยู่ในโครงการ

By lew Founder on Tag: Google, Security, Project Zero, Tesla
Google

Chris Evans ผู้ดูแลนักวิจัย (Researcher Herder) ของ Project Zero ในกูเกิล ประกาศว่าเขากำลังย้ายไปรับตำแหน่งหัวหน้าฝ่ายความปลอดภัย (lead security) ของ Tesla Motors หลังจากทำงานกับกูเกิลมาครบสิบปี ก่อนหน้านี้เขาเคยทำงานออราเคิลและเขียนโปรแกรม vsftpd มาจนทุกวันนี้

Read more

Adobe แจ้งรับทราบช่องโหว่จาก Hacking Team ปล่อยแพตช์พรุ่งนี้, Project Zero ช่วยรายงาน

By lew Founder on Tag: Security, Adobe Flash, Project Zero, Hacking Team, Adobe
Security

ข่าวช่องโหว่ Adobe Flash ของ Hacking Team ออกมาไม่กี่ชั่วโมง ตอนนี้ก็ร้อนไปถึง Adobe ต้องรีบออกมารายงานช่องโหว่นี้ โดยระบุว่าทาง Adobe รับรู้แล้ว และกำลังจะปล่อยแพตช์ออกมาภายในวันพรุ่งนี้ (ตามเวลาสหรัฐฯ)

ช่องโหว่นี้รายงานเข้าไปยังทาง Adobe โดย Project Zero และ Morgan Marquis-Boire จากเดิมที่ก่อนหน้านี้ Firefox เคยประกาศว่าจะให้รางวัลการรายงานช่องโหว่กับผู้ที่รายงานช่องโหว่คนแรก รายงานของ Adobe ทำให้เรารู้ว่าทาง Project Zero กำลังไล่ขุดช่องโหว่ออกมารายงานไปยังผู้ผลิตกันอยู่เช่นกัน

Read more

Project Zero รายงานช่องโหว่ Chrome สามารถรันโค้ดได้หากใบรับรองใหญ่เกิน 4GB

By lew Founder on Tag: Security, Chrome, Project Zero
Security

Project Zero ของกูเกิลรายงานช่องโหว่ในส่วนการรับไฟล์รับรองการเข้ารหัสของ Chrome หากไฟล์ใบรับรองมีขนาดใหญ่มากเกิน 4GB จะเปิดช่องให้แฮกเกอร์สามารถส่งโค้ดมารันเบราว์เซอร์ได้

ความผิดพลาดนี้เกิดขึ้นเนื่องจากโค้ดส่วนที่อ่านค่าความยาวของไฟล์ใช้ตัวแปรชนิด size_t แต่เมื่อต้องนำข้อมูลไฟล์ใบรับรองมาต่อกันออปเจกต์ IOBuffer กลับรองรับความยาวเป็นตัวแปรชนิด int ทำให้ไฟล์ใบรับรองทะลุพื้นที่ของ heap ออกไปได้

ส่วนรองรับใบรับรองการเข้ารหัสนี้อยู่นอก sandbox ของ Chrome จึงมีความร้ายแรงแม้แฮกเกอร์จะต้องล่อให้เบราว์เซอร์โหลดไฟล์ x509 ขนาดใหญ่

Read more

Project Zero: แจ้งเตือนช่องโหว่ในผลิตภัณฑ์หลายรายการของ ESET ถูกโจมตีจากระยะไกลได้

By pe3z Writer on Tag: Security, ESET, Project Zero
Security

Tavis Ormandy หนึ่งในสมาชิกของ Google Project Zero ได้รายงานช่องโหว่ของผลิตภัณฑ์ ESET วันนี้ โดยช่องโหว่ดังกล่าวส่งผลให้ผู้โจมตีสามารถส่งคำสั่งเพื่อควบคุมเครื่องเป้าหมายได้จากระยะไกลในสิทธิ์ root/SYSTEM ช่องโหว่นี้ถูกจัดความสำคัญอยู่ในระดับ critical หรือร้ายแรงที่สุด

รายละเอียดของช่องโหว่เบื้องต้นนั้น เกิดจากวิธีการที่ซอฟต์แวร์แอนติไวรัสใช้ในการจำลองโค้ด โดยใน ESET NOD32 จะมีการดักจับข้อมูลที่ได้จาก I/O ของดิสก์เพื่อเอาไปตรวจสอบและจำลองเมื่อพบส่วนของโค้ดที่สามารถเอ็กซีคิวต์ได้

Read more
Subscribe to Project Zero