พบช่องโหว่ใน SAML ใน Splunk Enterprise ทำให้ Attacker สามารถเข้าระบบด้วยสิทธิ์ของใครก็ได้

Splunk เป็นทั้ง Log Searcher และ SIEM ชั้นนำของโลก ซึ่งถูกใช้ในองค์กรใหญ่ๆมากมายทั่วโลก ล่าสุดพบช่องโหว่ที่ทำให้ Hacker สามารถที่จะเข้าใช้งานเป็นใครก็ได้ในระบบ ซึ่งอาจทำให้ข้อมูลความลับบริษัทรั่วไหลได้ SAML (Security Assertion Markup Language) คือมาตรฐาน XML ตัวหนึ่งที่ทำให้ผู้เข้าใช้งานระบบสามารถเข้าใช้งานเว็บไซด์ในเครือข่ายเดียวกันได้โดยการ authentication แค่ครั้งเดียว(ประมาณ Single-Sign On) ซึ่งตัว Splunk ก็รองรับ feature นี้เช่นกัน โดยล่าสุดพบว่า module…
View Post

WordPress ออก version 4.9.1 เพิ่มและปรับปรุง security และการ Maintenance

WordPress ซึ่งเป็น CMS (Content Management System) สำหรับการทำเว็บไซด์ต่างๆ ซึ่งเป็นที่นิยมมาก ได้ออก version ใหม่ version 4.9.1 เพื่อเพิ่มและปรับปรุง Securtiy และ Maintenance โดยปรับดังนี้ ใช้วิธีการสร้าง hash เพื่อ newbloguser key แทนที่จะเป็นการทำ substring เพิ่มการทำ escape ค่า language attributes ที่ใช้ใน html…
View Post

นักวิจัยทำ trick ให้ user ยังคงขุด Cryptocurrency ให้แม้จะปิด tap ไปแล้ว

ก่อนหน้านี้เราเคยพูดถึงเรื่อง Cryptocurrency Miner Javascript ที่ฝังใน website เพื่อใช้เครื่อง user ที่เข้าเว็บไซด์ขุด Cryptocurrency ของเจ้าตัวให้ (เช่น Etherium, ZCoin เป็นต้น) ซึ่งหาก user ปิดแถบเว็บไซด์ไปก็จะหยุดทำงาน ล่าสุดพบวิธีการฝัง script ที่ต่อให้ปิด Browser ไปแล้วก็ยังทำการขุด Cryptocurrency ให้อยู่ นักวิจัยทางด้าน security จาก Malwarebytes พบเทคนิคในการทำให้…
View Post

เอกสารลับทางทหารและ NSA หลุด เนื่องด้วยการตั้ง permission บน AWS ไม่ดี

เมื่อ 10 วันก่อนมีข่าวว่าพบการรั่วไหลของเอกสารของหน่วยที่ชื่อว่า CENTCOM และ PACOM ซึ่งเป็นหน่วยในกองทัพสหรัฐ ล่าสุดพบเอกสารหลุดออกมาเพิ่มเติมจากหน่วยงานทหารที่ชื่อว่า INSCOM ซึ่งเป็นหน่วยที่จัดตั้งร่วมกันระหว่างกองทัพสหรัฐและ NSA หน่วยงานดังกล่าวจัดตั้งขึ้นเพื่อการทำงานร่วมกันระหว่างกองทัพสหรัฐและ NSA ทางด้านการแชร์ข่าวกรอง, ความปลอดภัยและข้อมูลต่างๆ ล่าสุดทีม security ที่ชื่อว่า UpGuard พบเอกสารบางส่วนที่สามารถ download ได้ฟรีบนเครื่อง ​AWS S3 ที่กองทัพใช้ นอกเหนือจากนั้นยังพบไฟล์ VM (.ova file) ที่เป็น…
View Post

พบ Bug ใน MacOS High Sierra ทำให้สามารถ login เป็น root โดยไม่ต้องใส่ password ได้

Engineer ของ Apple ช่วงสรรหาเรื่องมาให้ล้อมากขึ้นทุกที ล่าสุดพบ bug ใน MacOS High Sierra ที่จะทำให้ใครก็แล้วแต่สามารถเข้าถึง root account ด้วยการไม่ใส่ password ใดๆได้ โดยการกดปุ่ม unlock ใน Preference panel ซ้ำไปซ้ำมาเรื่อยๆเท่านั้นเอง ขั้นตอนการทำเป็นดังนี้ Step 1: เข้าไปที่ MacOS Preference Step 2: ไปที่…
View Post

พบช่องโหว่ RCE ใน Samba 4.0.0!! แนะนำให้ patch ด่วน

Samba เป็นไฟล์ sharing ใน Linux system ซึ่งเป็นที่นิยมใช้มากใน Linux พบว่ามีช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานได้จากระยะไกล Samba ประกาศช่องโหว่ CVE-2017-14746 ซึ่งเป็นช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานเครื่องจากระยะไกลได้ กระทำโดยการใช้ malicious SMBv1 ผลกระทบ: Remote Code Execution (use-after-free vulnerability) ระบบที่ได้รับผลกระทบ: Samba 4.0.0 เป็นต้นมา วิธีแก้ไขช่องโหว่:…
View Post

Windows Privilege Escalation – Cheat Sheet

อันนี้เป็นการทำสรุปวิธีการพยายามทำ Privilege Escalation ใน Windows ครับ Unquoted Service Paths หา service ที่ไม่ได้ทำ Quoted Path ครับ ซึ่งถ้าโดยปกติแล้วมันควรจะเป็น แต่หากเจอว่าเป็น แสดงว่าเวลา Windows มันทำงานมันจะหาไฟล์เพื่อมารันตามนี้ครับ ซึ่งหากเราสร้าง exe ไว้ใน path ใด path…
View Post

พบช่องโหว่ RCE ใน Exim4!? รีบ Patch ด่วน

Exim4 เป็น Mail Transfer Agent ตัวหนึ่งที่ได้รับความนิยมติดตั้งใน Mail Server พบช่องโหว่ร้ายแรงทำให้ Hacker สามารถสั่งงานจากระยะไกลได้โดยไม่ต้อง Authentication แต่อย่างใด ช่องโหว่ดังกล่าวเกิดขึ้นที่ส่วน Mail Header เนื่องด้วย Buffer ในส่วนการ parse header มีขนาดเล็กเกินไปทำให้เกิด Buffer Overflow ได้ และเมื่อการ parse ไม่สำเร็จเกิดขึ้นจะมีการตัด block memory…
View Post

ผลกระทบยังไม่จบ!! Uber ถูกฟ้องจากกรณีข้อมูลรั่วไหล

หลังจากก่อนหน้านี้ Uber ได้ออกมาประกาศว่ายอมจ่ายเงินให้กับ Hacker เพื่อลบข้อมูลที่ Hacker ขโมยจาก Uber ไปได้ ล่าสุดผลกระทบมาอย่างต่อเนื่อง นั่นคือการถูกฟ้องนั่นเอง ตอนนี้ทางบริษัทอาจกำลังเผชิญปัญหาถูกฟ้องจาก 3 คดีความจากทางทนายความจาก New York, Missouri, Massachusetts, Connecticut, และ Illinois. หนำซ้ำยังถูกติดต่อจาก Federal Trade Commission (หน่วยงานอิสระของรัฐบาลสหรัฐ ทำหน้าที่ควบคุมดูแลธุรกิจการค้าให้ดำเนินงานอย่างถูกต้องและยุติธรรม ในระดับประเทศ) อีกด้วย Source:: Bostonglobe
View Post

พบช่องโหว่ DoS ใน systemd

Linux หลายตัวตกอยู่ในความเสี่ยงทันทีเมื่อมีการประกาศช่องโหว่ DoS ของ systemd ออกมา ทาง TrendMicro มีการประกาศช่องโหว่ใหม่ของ systemd ออกมา ซึ่งเกิดในส่วน DNS Resolver ทำให้เกิดช่องโหว่ DoS (Denial of service) ได้ โดยช่องโหว่นี้จะเกิดเมื่อ Linux ที่ใช้งาน systemd มีการส่ง DNS Query ไปยัง DNS Server…
View Post