Security

นักวิจัยรายงานช่องโหว่ Zoom สวมรอยเป็นใครก็ได้

By lew

on 10 April 2020 - 08:27 Tag: Zoom, Security

Zoom

นักวิจัยความปลอดภัยชื่อผู้ใช้ @s3c บน Medium รายงานถึงช่องโหว่ Zoom ที่มีช่องโหว่ในระบบยืนยันความเป็นเจ้าของอีเมล ทำให้แฮกเกอร์สามารถเข้าสวมรอยบัญชีผู้ใช้ใดๆ ก็ได้ในระบบ

ช่องโหว่นี้อยู่ในส่วนการล็อกอินด้วยเฟซบุ๊กที่บางกรณีผู้ใช้เฟซบุ๊กไม่มีอีเมล ทำให้ Zoom ขอให้ลงทะเบียนอีเมลเพิ่มเติม อย่างไรก็ดี URL บนหน้าส่งอีเมลนั้นมีอาร์กิวเมนต์ code ระบุอยู่ และ @s3c พบว่าอาร์กิวเมนต์นี้เป็นรหัสยืนยันสำหรับลิงก์ยืนยันความเป็นเจ้าของอีเมล

กูเกิลสั่งห้ามพนักงานใช้ Zoom เฉพาะเดสก์ท็อป แนะนำให้ใช้ผ่านมือถือ-เบราว์เซอร์แทน

By mk

on 9 April 2020 - 06:43 Tag: Google, Zoom, Security

Google

กูเกิลเป็นหน่วยงานล่าสุดที่มาสั่งห้ามไม่ให้พนักงานติดตั้ง Zoom ในคอมพิวเตอร์ ด้วยเหตุผลเรื่องความปลอดภัย

โฆษกของกูเกิลยืนยันข่าวนี้กับ BuzzFeed โดยอ้างนโยบายของบริษัท ที่ห้ามใช้แอพที่ไม่ได้รับอนุญาตกับงานที่อยู่นอกระบบเครือข่ายของบริษัท ล่าสุดทีมความปลอดภัยพบการใช้งาน Zoom Desktop Client ที่ไม่ผ่านมาตรฐานความปลอดภัยของบริษัท จึงออกคำสั่งห้ามใช้งาน

กูเกิลยังบอกว่าอนุญาตให้พนักงานใช้ Zoom คุยกับเพื่อนฝูง-ครอบครัวได้ แต่ต้องใช้ผ่านเว็บเบราว์เซอร์หรือแอพบนมือถือเท่านั้น

ไมโครซอฟท์เข้าซื้อโดเมน Corp.com มูลค่า 50 ล้านบาทเพื่อปกป้องผู้ใช้วินโดวส์

By lew

on 9 April 2020 - 02:13 Tag: Microsoft, Security, Domain Name, Active Directory

Microsoft

ไมโครซอฟท์เข้าถึงโดเมน Corp.com ด้วยเงิน 1.7 ล้านดอลลาร์หรือประมาณ 50 ล้านบาท เพื่อปกป้ององค์กรจำนวนมากจากปัญหาชื่อโดเมนชน หรือ namespace collision

ปัญหานี้เกิดจาก Active Directory ของไมโครซอฟท์ในรุ่นก่อนๆ หากไม่ได้ตั้งโดเมนบริษัทเอาไว้ ซอฟต์แวร์จะกำหนดชื่อโดเมนเป็น corp ทันที แนวทางนี้ทำให้เมื่อโน้ตบุ๊กพนักงานไปใช้งานนอกองค์กร เมื่อวินโดวส์พยายามหาทรัพยากรในองค์กร เช่น เซิร์ฟเวอร์แชร์ไฟล์ วินโดวส์จะหาชื่อเครื่องไล่จากชื่อตัวเซิร์ฟเวอร์ ขึ้นไปจนชื่อ corp และถึง corp.com ในที่สุด

คล้ายจะแซะใคร Google Meet โชว์มาตรการความปลอดภัย: ควบคุมการประชุมได้มากกว่า, ทำงานในเบราว์เซอร์, เลือกศูนย์ข้อมูลได้

By lew

on 9 April 2020 - 01:11 Tag: Hangouts, Google, Security, Google Meet

Hangouts

กูเกิลเปลี่ยนชื่อ Google Hangouts Meet เป็น Google Meet อย่างเงียบๆ โดยบล็อกล่าสุดกูเกิลอ้างอิงถึงชื่อนี้ทั้งหมด พร้อมกับรายงานมาตรฐานความปลอดภัยว่า Google Meet นั้นมีความปลอดภัยสูง

เริ่มต้นจากที่ระดับการใช้ควบคุมห้องประชุม ชื่อห้องประชุมของ Google Meet ยาว 10 ตัวอักษร และเข้าห้องก่อนเวลานัดได้ไม่เกิน 15 นาที ทำให้การคาดเดาชื่อห้องนั้นทำได้ยากมาก

Zoom ยกเครื่องความปลอดภัย ร่วมมือกับผู้เชี่ยวชาญจาก VMware, Netflix, Uber, EA ฯลฯ

By BlackMiracle

on 8 April 2020 - 21:50 Tag: Zoom, Security, Enterprise

Zoom

หลังจากมีข่าวเกี่ยวกับช่องโหว่ด้านความปลอดภัยของ Zoom แอพประชุมทางไกลที่โด่งดังขึ้นมาในช่วงนี้ ทำให้ Zoom ประกาศหยุดออกฟีเจอร์ใหม่ 90 วันเพื่อมาโฟกัสกับการยกเครื่องและสะสางประเด็นด้านความปลอดภัยของแพลตฟอร์มตัวเอง

ทางการนิวยอร์กแนะโรงเรียนหยุดใช้ Zoom ในการสอน เพราะข้อกังวลความปลอดภัย

By sunnywalker

on 6 April 2020 - 10:49 Tag: Zoom, Microsoft Teams, Security, New York, Education

Zoom

Zoom แอปประชุมวิดีโอคอลที่กำลังมาแรงขณะนี้ ประสบปัญหาข้อกังวลเรื่องความเป็นส่วนตัว และมีบางบริษัทเริ่มแบนไม่ใช้ Zoom ในการทำงานล่าสุด นิวยอร์กออกมาประกาศแนะนำโรงเรียนเลิกใช้ Zoom ในการเรียนการสอน

Danielle Filson โฆษกของหน่วยงานการศึกษาของนิวยอร์ก NYC Department of Education เผยว่า การให้ประสบการณ์การศึกษาระยะไกลที่ปลอดภัยเป็นสิ่งสำคัญที่สุด แนะนำโรงเรียนควรเลิกใช้ Zoom โดยเร็วที่สุด แนะนำด้วยว่าให้ใช้ Microsoft Teams แทน

สำหรับมาตรการใหม่นี้จะครอบคลุมนักเรียน 1.1 ล้านคน โรงเรียน 1,800 แห่ง ทั่วทั้ง 5 เขตของนิวยอร์ก

พบไวรัสคอมพิวเตอร์ตัวใหม่ชื่อ COVID-19 หลายตัว มุ่งแก้ไข MBR ดิสก์, ขโมยข้อมูลผู้ใช้

By BlackMiracle

on 4 April 2020 - 17:18 Tag: Security, Malware, COVID-19

Security

นักวิจัยด้านความปลอดภัยจากหลายแห่งเริ่มรายงานว่าขณะนี้มีมัลแวร์ที่ตั้งชื่อว่า COVID-19 หรือ Coronavirus หลายตัวกำลังระบาด โดยมีพฤติกรรมแตกต่างกันไป ดังนี้

กลุ่มแรกเป็นกลุ่มที่แก้ไข MBR (Master Boot Record) ของฮาร์ดดิสก์ โดยมัลแวร์ตัวนี้จะแสดงผลรูป coronavirus (ของจริง) ขึ้นมาบนหน้าจอซึ่งไม่ให้ผู้ใช้กดปิด และเปิด Task Manager ไม่ได้ ระหว่างนั้นมันจะเข้าไปแก้ไข MBR แล้วรีบูทเครื่อง ทำให้ผู้ใช้บูทเครื่องไม่ได้ สามารถแก้ไขโดยใช้ซอฟต์แวร์พิเศษที่ช่วยแก้ไข MBR ให้กลับมาเป็นเหมือนเดิม

SpaceX และ NASA ห้ามพนักงานใช้ Zoom เพื่อประชุม หลังมีความกังวลด้านความปลอดภัย

By BlackMiracle

on 2 April 2020 - 22:10 Tag: Zoom, SpaceX, NASA, Security

Zoom

แอพลิเคชัน Zoom ได้รับความนิยมมากขึ้นหลายเท่าตัวหลังโรค COVID-19 ระบาด รวมถึงในประเทศไทยที่ทั้งองค์กรและสถาบันการศึกษาต่างก็เริ่มใช้กันแล้ว แต่เมื่อคนใช้มากขึ้นก็มีรายงานเกี่ยวกับความปลอดภัยของแอพตัวนี้ เช่น Facebook SDK ที่ส่งข้อมูลผู้ใช้ออกไป รวมถึงการเข้ารหัสวิดีโอแบบ end to end ทำให้ล่าสุด SpaceX และ NASA สั่งห้ามพนักงานของตนใช้ Zoom แล้ว

พบแอป Zoom บนวินโดวส์แปลงลิงก์แชร์ไฟล์ให้คลิกได้ เปิดทางแฮกเกอร์ล่อเอาค่าแฮชรหัสผ่าน

By lew

on 1 April 2020 - 19:38 Tag: Zoom, Security

Zoom

ผู้ใช้ทวิตเตอร์ @_g0dmode นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์รายงานถึงพฤติกรรมพิเศษของแอป Zoom บนวินโดวส์ที่จะแปลง UNC หรือ Universal Naming Convention ที่เป็นระบบอ้างอิงไฟล์แชร์ของวินโดวส์ ให้กลายเป็นลิงก์ที่คลิกได้ ทำให้หากผู้ใช้ได้รับลิงก์และเพียงแค่คลิกลิงก์นั้น วินโดวส์ก็จะพยายามเปิดไฟล์แชร์ตามโปรโตคอล SMB พร้อมกับพยายามล็อกอิน

แฮกเกอร์ที่เปิดเซิร์ฟเวอร์ SMB รอไว้จะได้รับข้อมูลชื่อล็อกอินและค่าแฮชของรหัสผ่าน ซึ่งหากรหัสผ่านผู้ใช้ไม่แข็งแกร่งพอก็อาจจะทำให้แฮกเกอร์สามารถหาค่ารหัสผ่านกลับมาได้

Zoom ยอมรับไม่ได้เข้ารหัส end-to-end จริงอย่างที่โฆษณา แต่ใช้แค่ TCP/UDP

By nismod

on 1 April 2020 - 12:36 Tag: Zoom, Security, Encryption

Zoom

หนึ่งในฟีเจอร์ (เด่น?) ที่ Zoom โฆษณามาตลอดคือวิดีโอคอลจะถูกเข้ารหัสแบบ 'end to end' (ไม่มี -) ทุกครั้ง ซึ่ง Zoom ระบุเอาไว้ทั้งบนหน้าเว็บไซต์, White Paper และ UI ตอนวิดีโอคอล

อย่างไรก็ตามเมื่อ The Intercept สอบถามไปยัง Zoom เรื่องการเชื่อมต่อแบบ end-to-end ก็ได้คำตอบกลับมาว่าตอนนี้ยังทำไม่ได้ Zooom ใช้แค่ TCP ร่วมกับ UDP เท่านั้น ซึ่งเท่ากับว่า Zoom ยังสามารถเข้าถึงข้อมูลและวิดีโอผู้ใช้งานได้อยู่ ซึ่งอาจส่งผลถึงกรณีที่รัฐบาลขอข้อมูลผู้ใช้งานจาก Zoom แบบเดียวกับที่ Google, Facebook และ Microsoft โดน (แต่บริษัทเหล่านั้นมีการออกรายงาน transparency report)

Palo Alto Networks ซื้อกิจการ CloudGenix สตาร์ทอัพความปลอดภัย SD-WAN มูลค่าดีล 420 ล้านดอลลาร์

By arjin

on 1 April 2020 - 09:20 Tag: Palo Alto Networks, Acquisition, Network, Security

Palo Alto Networks

Palo Alto Networks ประกาศว่าบริษัทได้ตกลงจะเข้าซื้อกิจการ CloudGenix มูลค่าดีล 420 ล้านดอลลาร์ โดยคาดว่าดีลจะแล้วเสร็จภายในไตรมาสที่ 4 ของปีนี้

CloudGenix เป็นผู้พัฒนา SD-WAN สำหรับจัดการด้านความปลอดภัยเครือข่าย ซึ่ง Palo Alto Networks ระบุว่าเทคโนโลยีของ CloudGenix นี้จะเข้ามาเป็นโซลูชัน SASE (Secure Access Service Edge) ให้กับผลิตภัณฑ์ของบริษัท เพื่อตอบสนองลูกค้าองค์กรที่ตอนนี้ใช้ระบบเครือข่ายแบบกระจายมากขึ้น ระบบความปลอดภัยจึงต้องพัฒนาควบคู่ตาม

ไมโครซอฟท์พบช่องโหว่ระดับวิกฤติบน Windows กระทบทุกรุ่น เปิดช่องโจมตีทางไกล ยังไม่มีแพตช์

By nismod

on 24 March 2020 - 11:59 Tag: Windows, Security, Microsoft

Windows

ไมโครซอฟท์ประกาศพบช่องโหว่ร้ายแรงระดับวิกฤติ (critical) ในไลบรารี Adobe Type Manager ที่ช่วยเรนเดอร์ฟอนต์บน Windows โดยวิธีการของแฮกเกอร์คือจะหลอกให้เหยื่อเปิดไฟล์เอกสารหรือเปิดพรีวิวผ่าน Windows Preview และเปิดช่องให้แฮกเกอร์รันโค้ดทางไกลได้

Firefox เปิด TLS 1.0 กลับมาชั่วคราว หลังพบเว็บรัฐให้ข้อมูล COVID-19 ยังใช้งานอยู่

By lew

on 22 March 2020 - 00:46 Tag: Firefox, COVID-19, Security, TLS

Firefox

Firefox ออกเวอร์ชั่น 74 ตั้งแต่ต้นเดือนที่ผ่านมา โดยความเปลี่ยนแปลงสำคัญคือปิดการรองรับ TLS 1.0 และ 1.1 เป็นค่าเริ่มต้น แม้ผู้ใช้จะสามารถกดเปิดได้เองก็ตาม แต่ล่าสุดทาง Mozilla ก็ตัดสินใจยกเลิกฟีเจอร์นี้โดยระบุว่า "เพื่อเปิดทางให้ผู้ใช้เข้าถึงข้อมูลสำคัญเกี่ยวกับโรค COVID-19 ในเว็บรัฐบาล"

ทาง Mozilla ไม่ได้ระบุว่าเว็บรัฐบาลใดที่ยังไม่ได้อัพเดตโปรโตคอลจนทำให้ต้องตัดสินใจเช่นนี้

Google เพิ่มเงื่อนไขห้ามไซด์โหลดแอป, บังคับเปิด Play Protect สำหรับผู้ที่เปิด Advanced Protection

By nismod

on 20 March 2020 - 13:48 Tag: Android, Security, Google

Android

ความปลอดภัยบนแอนดรอยด์เป็นหนึ่งในประเด็นที่ Google ถูกวิจารณ์มาตลอดซึ่งบริษัทเองก็พยายามหาทางแก้และจริงจังขึ้นเรื่อย ๆ ล่าสุดก็เพิ่มขึ้นเงื่อนไขที่ค่อนข้างเขี้ยวสำหรับผู้ใช้งานแอนดรอยด์ที่เปิดตัวเลือก Advanced Protection ด้วยการห้ามไซด์โหลดแอปและบังคับเปิด Play Protect

Google ระบุว่าผู้ใช้แอนดรอยด์ที่เปิด Advanced Protection ยังคงสามารถใช้งานแอปนอกสโตร์ที่พรีโหลดมาจากผู้ผลิตและผ่าน ADB ได้อยู่ ส่วนแอปที่ติดตั้งไปแล้วก็จะไม่ถูกลบ โดย Google จะเริ่มทยอยบังคับใช้มาตรการนี้กับผู้ที่เปิด Advanced Protection ตั้งแต่วันนี้

บริษัทเรือสำราญ Princess Cruise ประกาศข้อมูลรั่วไหล กระทบพนักงาน, ลูกเรือ, แขกที่ใช้บริการ

By nutmos

on 14 March 2020 - 13:06 Tag: Security, Data Breach

Security

Princess Cruises บริษัทเดินเรือสำราญได้ออกแถลงการณ์เรื่องข้อมูลส่วนตัวรั่วไหล โดยทางบริษัทระบุว่าในช่วงปลายเดือนพฤษภาคมปีที่แล้วทางบริษัทได้ตรวจพบกิจกรรมที่น่าสงสัยบนระบบเครือข่ายจึงเริ่มสืบสวนผลกระทบจากเหตุการณ์ดังกล่าว

ทางบริษัทเรือสำราญระบุว่า 11 เมษายนถึง 23 กรกฎาคมปีที่แล้ว ทางบริษัทตรวจพบผู้ที่ไม่ได้รับอนุญาตเข้าถึงบัญชีอีเมลของพนักงานบริษัทบางคนที่มีข้อมูลส่วนตัวหลาย ๆ อย่าง ตั้งแต่ข้อมูลของพนักงาน, ลูกเรือ และแขกที่เข้าพัก

Avast ปิดตัวรันจาวาสคริปต์บนซอฟต์แวร์พีซี หลังพบช่องโหว่ร้ายแรง, ยังใช้งานได้ตามปกติ

By nismod

on 13 March 2020 - 12:48 Tag: Avast, Security, Project Zero

Avast

Avast ระบุว่าได้รับแจ้งจากนักวิจัยและ Google Project Zero เรื่องการค้นพบช่องโหว่ระดับร้ายแรงในตัวรันจาวาสคริปต์ (JavaScript interpreter) บนอีมูเลเตอร์ในซอฟต์แวร์แอนตีไวรัสบนวินโดวส์ ที่เปิดช่องให้คนร้ายสามารถรันโค้ดทางไกลและเข้าถึงสิทธิระดับแอดมินได้

Travis Ormandy จาก Project Zero วิจารณ์การออกแบบของ Avast ว่ารันตัวอีมูเลเตอร์ในสิทธิ์ระดับสูง โดยไม่มีการป้องกันด้วย sandbox แบบเดียวกับในเบราว์เซอร์ และมาตรการลดความเสี่ยงอื่นก็ทำได้แย่

ทำให้ล่าสุด Avast ระบุว่าสั่งระงับการใช้งานอีมูเลเตอร์ดังกล่าวให้กับผู้ใช้งานทั่วโลกแล้ว โดยยืนยันการใช้งานของผู้ใช้งานทุกอย่างจะยังเหมือนเดิม

Microsoft ออกแพตช์แก้ไขช่องโหว่ SMBv3 บน Windows 10 และ Windows Server 2019 แล้ว

By arjin

on 13 March 2020 - 06:47 Tag: Windows, Windows 10, Windows Server 2019, Microsoft, Security

Windows

ไมโครซอฟต์ออกแพตช์ KB4551762 เพื่อแก้ปัญหา CVE-2020-0796 ที่เป็นช่องโหว่ของ SMBv3 ซึ่งมีรายงานออกมาเมื่อวานนี้ โดยเป็นช่องโหว่ให้รันโค้ดระยะไกล มีระดับความร้ายแรงวิกฤติ

ระบบปฏิบัติการที่ได้รับผลกระทบคือ Windows เวอร์ชันใหม่ ๆ ได้แก่ Windows 10 เวอร์ชัน 1903 และ 1909 รวมทั้ง Windows Server 2019 เวอร์ชัน 1903 และ 1909 เช่นกัน

เดิมทีไมโครซอฟต์ไม่มีแผนออกแพตช์รายการนี้ในเดือนมีนาคม แต่เนื่องจากมีรายงานช่องโหว่เผยแพร่ออกมาสู่สาธารณะก่อน แพตช์นี้จึงออกมาโดยเร็วที่สุด

ไมโครซอฟท์แจ้งเตือนช่องโหว่ SMBv3 ยังไม่มีแพตช์แต่คอนฟิกลดความเสี่ยงได้

By lew

on 12 March 2020 - 11:48 Tag: Windows, Windows 10, Security, Microsoft

Windows

ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0796 ที่เป็นช่องโหว่ของ SMBv3 กระทบวินโดวส์รุ่นใหม่ๆ อย่าง Windows 10 และ Windows Server เวอร์ชั่น 1903 และ 1909 เป็นช่องโหว่รันโค้ดระยะไกลความร้ายแรงระดับวิกฤติ โดยยังไม่มีแพตช์

ที่น่ากังวลเป็นพิเศษ คือ Cisco Talos ออกรายงานช่องโหว่นี้แต่ลบไปภายหลัง รายงานระบุว่าช่องโหว่นี้เปิดทางสร้าง worm ได้ (wormable) โดยช่องโหว่ในกลุ่มนี้ที่ผ่านมามักร้ายแรงจนไมโครซอฟท์ออกแพตช์พิเศษให้ แม้แต่วินโดวส์รุ่นที่หมดอายุซัพพอร์ตไปแล้วก็ตาม อย่างไรก็ดีรายงานของไมโครซอฟท์เองไม่ได้ระบุว่าเป็นช่องโหว่ wormable แต่อย่างใด

ช่องโหว่ Load Value Injection เปิดทางแฮกเกอร์อ่านข้อมูลลับบนซีพียูอินเทล แต่การโจมตีซับซ้อนมาก

By lew

on 11 March 2020 - 01:57 Tag: Intel, Security

Intel

กลุ่มนักวิจัยร่วมกันเสนอช่องโหว่ Load Value Injection (LVI) ที่ของซีพียูอินเทล (อาจกระทบ ARM และ IBM ด้วย) โดยช่องโหว่ทำให้แฮกเกอร์ที่สามารถรันโค้ดในเครื่อง อ่านค่าจากหน่วยความจำที่ไม่ได้รับอนุญาต เช่น การอ่านค่าจากเคอร์เนล, หรืออ่านค่าจาก SGX ที่รักษาความลับระบบ

LVI อาศัยการล่อให้ซีพียูอ่านค่าหน่วยความจำมุ่งร้าย หากเงื่อนไขโค้ดของเหยื่อครบถ้วนก็จะสามารถส่งข้อมูลออกไปยังหน่วยความจำของแฮกเกอร์ได้

Firefox 74 ออกแล้ว ปิด TLS 1.0 และ 1.1 เป็นค่าเริ่มต้น, ไม่ให้แอปอื่นติดตั้ง add-on ในเบราว์เซอร์

By nutmos

on 10 March 2020 - 22:54 Tag: Firefox, Mozilla, Browser, Security, TLS

Firefox

วันนี้ Mozilla ปล่อย Firefox 74 อย่างเป็นทางการแล้วทุกแพลตฟอร์ม โดยฟีเจอร์สำคัญในรอบนี้คือเพิ่มกฎสำหรับ add-on ที่เข้มงวดขึ้น รวมถึงปิดการใช้งาน TLS 1.0 และ TLS 1.1 เป็นค่าเริ่มต้น

ในเรื่อง add-on ถือเป็นประเด็นใหญ่ในอัพเดต 74 โดย Firefox จะอนุญาตให้ผู้ใช้งานเท่านั้นที่มีสิทธิ์ติดตั้ง add-on บน Firefox และ Add-on Manager จะสามารถลบ add-on ทุกตัวที่ติดตั้งจากแอปภายนอกได้ทั้งหมด (เข้าไปที่ about:addons บน Firefox) ซึ่งกฎใหม่นี้จะช่วยลดการติดตั้ง add-on ที่ไม่พึงประสงค์และไม่ปลอดภัยได้ เนื่องจาก add-on เหล่านี้มักจะติดตั้งอัตโนมัติจากโปรแกรมภายนอก

Subscribe to Security