Checkpoint พบวิธีการขโมย NTLM ผ่าน PDF

Checkpoint พบช่องโหว่ใน Windows PDF Viewer ใดๆ เมื่อเปิดไฟล์ PDF ตัว user จะสามารถถูกขโมย NTLM Hashes ได้ผ่านการอ้างอิง NFS ได้ PDF Background โดยปกติแล้ว PDF นั้นสามารถฝัง object ต่างๆไว้ในไฟล์ได้ (ซึ่ง Microsoft Office ต่างๆก็ไม่ต่างกัน) โดยภายใน PDF จะมี…
View Post

Firefox version 60 จะมาพร้อม feature ใหม่เพื่อช่วยป้องกัน CSRF

CSRF คือการหลอกให้ user กระทำ activity ใดๆตามที่ Attacker ต้องการ เมื่อเหยื่อกดเหยื่อ activity ที่ Attacker สร้างขึ้น ทาง Mozilla เห็นความสำคัญถึงช่องโหว่ดังกล่าว จึงได้ทำสิ่งที่เรียกว่า “same-site” cookie ใน Firefox version 60 เพื่อช่วยแก้ไขปัญหาดังกล่าว โดยจะออกในวันที่ 9 พค. 2018 ที่จะถึงนี้ Same-Site…
View Post

Microsoft ออก patch tuesday ประจำเดือนเมษายน 2018

Microsoft ออก patch Tuesday ประจำเดือนเมษายน 2018 ซึ่งมีการแก้ไขช่องโหว่ใน Applicatoin มากมาย ไม่ว่าจะเป็น Internet Explorer , Microsoft Edge, Microsoft Windows, Microsoft Office และ Microsoft Office Services รวมถึง Adobe Flash Player ด้วย นอกเหนือจาก Product…
View Post

เล่น Race Condition กัน

Race Condition คือการกระทำสิ่งใดๆในช่วงเวลาหนึ่งเวลาใดที่ใกล้เคียงกันมาก ซึ่งอาจทำให้เราสามารถ bypass permission การอ่านหรือว่าการข้ามการตรวจสอบค่าของระบบไปได้ เช่น การโอนเงินออก แต่เป็นการกระทำในช่วงเวลาที่ใกล้เคียงกันมาก สมมติ ในบัญชีมีเงินทั้งหมด 100$ หากนาย A กดเงินจาก ATM ออกตอนเวลา 19:00:001 แล้วนาย B กดเงินออกตอนเวลา 19:00:002 (เวลาเสี้ยววินาทีซึ่งเป็นการสมมติ) หากไม่มีการ lock ค่าการเปลี่ยนแปลงไว้ ตอนที่ A กดเงินออกก็จะได้เงินออกไป…
View Post

Cisco ออก patch ช่องโหว่ร้ายแรงใน WebEx

มากันอย่างต่อเนื่องกับการ patch ช่องโหว่ของ Cisco ซึ่งช่วงเดือนก่อนหน้าและเดือนเมษายน 2018 นี้ก็มีการปล่อย patch แก้ไขช่องโหว่ใน product มากมาย ซึ่งล้วนแต่เป็นช่องโหว่ที่รุนแรงทั้งสิ้น ล่าสุดคือช่องโหว่ใน WebEx นั่นเอง Cisco ออก patch ให้กับช่องโหว่ร้ายแรงใน WebEx ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ผ่านการสร้างไฟล์ adobe flash file ที่ฝั่งโค้ดอันตรายเข้าไป ทาง Cisco กล่าวว่า…
View Post

Symantec พบช่องโหว่ใน iPhone ชื่อว่า Trustjacking

นักวิจัยของ Symantec พบช่องโหว่ที่ทำให้หาก User นำ iPhone ไปเชื่อมต่อกับ MacOS ผ่าน wifi ตัวเครื่อง iPhone จะถูกยึดได้ โดยให้ชื่อว่า “Trustjacking” ช่องโหว่ Trustjacking นั้นเกิดที่ส่วน sync ข้อมูลของ iTune ที่ชื่อว่า “iTunes Wi-Fi sync” ซึ่งมีอยู่ใน iTunes ทุกตัว หากเรา enable…
View Post

สิ่งที่ได้จากเรื่องข้อมูลหลุดของ iTruemart จาก AWS S3

เอาจริงๆก่อนหน้านี้มีบริษัทชั้นนำหรือหน่วยงานใหญ่ในโลกก็เคยข้อมูลหลุดกันมาแล้ว ไม่ว่าจะเป็น Alteryx, NSA เป็นต้น ล่าสุดก็เป็นหน่วยงานในไทยอย่าง iTruemart ซึ่งเป็นแบรนด์ย่อยของยักษ์ใหญ่ในไทยอย่าง True นั่นเอง หากเราลองไล่อ่านจากโพสต์ของ Whitehatที่ชื่อว่า Niall Merrigan ที่แจ้งให้กับ Truemove H ทราบ เราจะเห็นว่าเราได้อะไรหลายๆอย่างจาก case นี้เลยทีเดียว 1. iTruemart พลาดในการกำหนด permission ของ AWS S3 Bucket ซึ่งโดยปกติ​ (by default) แล้วมันจะเป็น private bucket…
View Post

พบช่องโหว่ร้ายแรงใน Intel chip สำหรับการรับสัญญาณ internet ที่ใช้ใน iPhone แนะนำให้ update ด่วน!!!

ยังคงงานเข้ากันอย่างต่อเนื่องสำหรับ Intel ล่าสุด Chip ที่ Intel ผลิตให้กับ iPhone เพื่อใช้รับสัญญาณ internet กลับมีช่องโหว่ร้ายแรงทำให้ iPhone สามารถถูกยึดเครื่องได้ ช่องโหว่ดังกล่าวถูกค้นพบโดยบริษัท Comsecuris ซึ่งมีความเชี่ยวชาญเรื่อง Baseband Security มาก พบว่าใน Intel Chip ที่มีการทำงานร่วมกับระบบ XMM7360 Solution ของ Apple นั้นมีช่องโหว่ หากว่ามือถือที่เป็น iPhone 7,8 และ…
View Post

พบช่องโหว่ RCE ใน CyberArk เครื่องมือเก็บ password

CyberArk เป็นเครื่องมือสำหรับการเก็บ password (Password Vault) ซึ่งถือว่าได้รับความนิยมพอสมควร ล่าสุดดันเจอว่ามีช่องโหว่ทำให้ Hacker สามารถยึดเครื่องได้เลย โดยไม่ต้อง authentication เข้าสู่ระบบแต่อย่างใด CyberArk เป็น Application ที่จะเข้ารหัส storage เพื่อเก็บ credential ต่างๆไว้ โดยมี Web Access ที่เป็น .NET Application โดยตัว application เองนั้นมี RESTAPI…
View Post