Posts by month
November 2017
Splunk เป็นทั้ง Log Searcher และ SIEM ชั้นนำของโลก ซึ่งถูกใช้ในองค์กรใหญ่ๆมากมายทั่วโลก ล่าสุดพบช่องโหว่ที่ทำให้ Hacker สามารถที่จะเข้าใช้งานเป็นใครก็ได้ในระบบ ซึ่งอาจทำให้ข้อมูลความลับบริษัทรั่วไหลได้ SAML (Security Assertion Markup Language) คือมาตรฐาน XML ตัวหนึ่งที่ทำให้ผู้เข้าใช้งานระบบสามารถเข้าใช้งานเว็บไซด์ในเครือข่ายเดียวกันได้โดยการ authentication แค่ครั้งเดียว(ประมาณ Single-Sign On) ซึ่งตัว Splunk ก็รองรับ feature นี้เช่นกัน โดยล่าสุดพบว่า module…
WordPress ซึ่งเป็น CMS (Content Management System) สำหรับการทำเว็บไซด์ต่างๆ ซึ่งเป็นที่นิยมมาก ได้ออก version ใหม่ version 4.9.1 เพื่อเพิ่มและปรับปรุง Securtiy และ Maintenance โดยปรับดังนี้ ใช้วิธีการสร้าง hash เพื่อ newbloguser key แทนที่จะเป็นการทำ substring เพิ่มการทำ escape ค่า language attributes ที่ใช้ใน html…
ก่อนหน้านี้เราเคยพูดถึงเรื่อง Cryptocurrency Miner Javascript ที่ฝังใน website เพื่อใช้เครื่อง user ที่เข้าเว็บไซด์ขุด Cryptocurrency ของเจ้าตัวให้ (เช่น Etherium, ZCoin เป็นต้น) ซึ่งหาก user ปิดแถบเว็บไซด์ไปก็จะหยุดทำงาน ล่าสุดพบวิธีการฝัง script ที่ต่อให้ปิด Browser ไปแล้วก็ยังทำการขุด Cryptocurrency ให้อยู่ นักวิจัยทางด้าน security จาก Malwarebytes พบเทคนิคในการทำให้…
เมื่อ 10 วันก่อนมีข่าวว่าพบการรั่วไหลของเอกสารของหน่วยที่ชื่อว่า CENTCOM และ PACOM ซึ่งเป็นหน่วยในกองทัพสหรัฐ ล่าสุดพบเอกสารหลุดออกมาเพิ่มเติมจากหน่วยงานทหารที่ชื่อว่า INSCOM ซึ่งเป็นหน่วยที่จัดตั้งร่วมกันระหว่างกองทัพสหรัฐและ NSA หน่วยงานดังกล่าวจัดตั้งขึ้นเพื่อการทำงานร่วมกันระหว่างกองทัพสหรัฐและ NSA ทางด้านการแชร์ข่าวกรอง, ความปลอดภัยและข้อมูลต่างๆ ล่าสุดทีม security ที่ชื่อว่า UpGuard พบเอกสารบางส่วนที่สามารถ download ได้ฟรีบนเครื่อง AWS S3 ที่กองทัพใช้ นอกเหนือจากนั้นยังพบไฟล์ VM (.ova file) ที่เป็น…
Engineer ของ Apple ช่วงสรรหาเรื่องมาให้ล้อมากขึ้นทุกที ล่าสุดพบ bug ใน MacOS High Sierra ที่จะทำให้ใครก็แล้วแต่สามารถเข้าถึง root account ด้วยการไม่ใส่ password ใดๆได้ โดยการกดปุ่ม unlock ใน Preference panel ซ้ำไปซ้ำมาเรื่อยๆเท่านั้นเอง ขั้นตอนการทำเป็นดังนี้ Step 1: เข้าไปที่ MacOS Preference Step 2: ไปที่…
Samba เป็นไฟล์ sharing ใน Linux system ซึ่งเป็นที่นิยมใช้มากใน Linux พบว่ามีช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานได้จากระยะไกล Samba ประกาศช่องโหว่ CVE-2017-14746 ซึ่งเป็นช่องโหว่ที่ทำให้ Hacker สามารถสั่งงานเครื่องจากระยะไกลได้ กระทำโดยการใช้ malicious SMBv1 ผลกระทบ: Remote Code Execution (use-after-free vulnerability) ระบบที่ได้รับผลกระทบ: Samba 4.0.0 เป็นต้นมา วิธีแก้ไขช่องโหว่:…
อันนี้เป็นการทำสรุปวิธีการพยายามทำ Privilege Escalation ใน Windows ครับ Unquoted Service Paths หา service ที่ไม่ได้ทำ Quoted Path ครับ
ซึ่งถ้าโดยปกติแล้วมันควรจะเป็น
แต่หากเจอว่าเป็น
แสดงว่าเวลา Windows มันทำงานมันจะหาไฟล์เพื่อมารันตามนี้ครับ
ซึ่งหากเราสร้าง exe ไว้ใน path ใด path…
1 |
wmic service get name,displayname,pathname,startmode |findstr /i "Auto" |findstr /i /v "C:\Windows\\" |findstr /i /v """ |
1 |
“C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe” |
1 |
C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe |
1 2 3 4 5 |
C:\Program.exe C:\Program Files.exe C:\Program Files (x86)\Program.exe C:\Program Files (x86)\Program Folder\A.exe C:\Program Files (x86)\Program Folder\A Subfolder\Executable.exe |
Exim4 เป็น Mail Transfer Agent ตัวหนึ่งที่ได้รับความนิยมติดตั้งใน Mail Server พบช่องโหว่ร้ายแรงทำให้ Hacker สามารถสั่งงานจากระยะไกลได้โดยไม่ต้อง Authentication แต่อย่างใด ช่องโหว่ดังกล่าวเกิดขึ้นที่ส่วน Mail Header เนื่องด้วย Buffer ในส่วนการ parse header มีขนาดเล็กเกินไปทำให้เกิด Buffer Overflow ได้ และเมื่อการ parse ไม่สำเร็จเกิดขึ้นจะมีการตัด block memory…
หลังจากก่อนหน้านี้ Uber ได้ออกมาประกาศว่ายอมจ่ายเงินให้กับ Hacker เพื่อลบข้อมูลที่ Hacker ขโมยจาก Uber ไปได้ ล่าสุดผลกระทบมาอย่างต่อเนื่อง นั่นคือการถูกฟ้องนั่นเอง ตอนนี้ทางบริษัทอาจกำลังเผชิญปัญหาถูกฟ้องจาก 3 คดีความจากทางทนายความจาก New York, Missouri, Massachusetts, Connecticut, และ Illinois. หนำซ้ำยังถูกติดต่อจาก Federal Trade Commission (หน่วยงานอิสระของรัฐบาลสหรัฐ ทำหน้าที่ควบคุมดูแลธุรกิจการค้าให้ดำเนินงานอย่างถูกต้องและยุติธรรม ในระดับประเทศ) อีกด้วย Source:: Bostonglobe
Linux หลายตัวตกอยู่ในความเสี่ยงทันทีเมื่อมีการประกาศช่องโหว่ DoS ของ systemd ออกมา ทาง TrendMicro มีการประกาศช่องโหว่ใหม่ของ systemd ออกมา ซึ่งเกิดในส่วน DNS Resolver ทำให้เกิดช่องโหว่ DoS (Denial of service) ได้ โดยช่องโหว่นี้จะเกิดเมื่อ Linux ที่ใช้งาน systemd มีการส่ง DNS Query ไปยัง DNS Server…
Recent Comments