พบช่องโหว่ DoS ใน SSH version < 7.4 แนะนำให้ทำการ update

SSHd เป็น Open Source Application สำหรับการ remote ที่ถูกใช้กันอย่างแพร่หลายใน Linux OS ซึ่งล่าสุดพบการเกิด DoS โดยการส่ง packet เฉพาะจากระยะไกลได้ Honggfuzz ซึ่งเป็น researcher ดังกล่าวได้ทำการ fuzzing (การส่งข้อมูลที่หลากหลายจำนวนมาก) ไปยัง OpenSSH เพื่อหาช่องโหว่ของ Application ดังกล่าว ซึ่งพบว่า OpenSSH version <…
View Post

นักวิจัยพบช่องโหว่ใน patch ของ Dirty COW(CVE-2016-5195)

ในช่วงปี 2016 นักวิจัยได้พบช่องโหว่ที่กระทบ Linux เป็นจำนวนมาก นั่นคือช่องโหว่ Dirty COW (CVE-2016-5195) ซึ่งจะทำให้ user ธรรมดากลายเป็น root user ซึ่งเป็น user ที่มีสิทธิ์สูงสุดของระบบได้ ทำให้เครื่องต่างๆได้รับผลกระทบไปด้วย รวมถึง Android Mobile ด้วย ซึ่งในตอนนั้นก็ได้มีการออก patch มาอย่างรวดเร็ว แต่ก็ไม่คิดว่าผ่านไปหนึ่งปี จะพบช่องโหว่เพิ่มเติมจาก patch ดังกล่าว ทางนักวิจัยพบช่องโหว่ใน patch…
View Post

Linux 4.14 มาแล้ว Linus คาดว่าจะมี 0-day อยู่น้อยมาก

Linus Torvalds พ่อของเหล่า Linux กล่าวว่า Linux 4.14 นั้นเป็น version ที่มาพร้อมกับการเปลี่ยนแปลงที่ดีขึ้น การใส่ใจทางด้าน security ที่มากกว่าแต่ก่อน ซึ่งผิดวิสัยของ Torvalds ที่ปกติจะไม่มีการโฆษณาอะไรทั้งสิ้น Torvalds กล่าวว่ามีการปรับปรุง robot ตรวจสอบช่องโหว่ให้ดีขึ้น ทำให้สามารถตรวจพบช่องโหว่ได้ก่อนที่จะ release ออกไป อีกทั้ง 4.14 จะมีการเพิ่มประสิทธิภาพการทำงานที่ดีด้วยการจัดการ memory ที่แตกต่าง ซึ่งทำให้ GPU…
View Post

พบช่องโหว่เพิ่มสิทธิ์ใน Linux เพิ่มเติม

Security Researcher พบช่องโหว่ใหม่ในการเพิ่มสิทธิ์ของ user ให้กลายเป็นสิทธิ์สูงสุดใน Linux Kernel ทำให้ user ธรรมดากลายเป็น root ได้ Security Researcher พบช่องโหว่โดย Venustech ADLab (Active-Defense Lab) researchers, โดยช่องโหว่ดังกล่าวได้ CVE number เป็น CVE-2017-15265​ ช่องโหว่ดังกล่าวพบใน Advanced Linux Sound Architecture…
View Post

Wikileak ยังตามติด!! เปิดเผยเครื่องมือ Backdoor อีก 3 ตัวของ CIA

ก่อนหน้านี้ Wikileak ปล่อยข้อมูลของเครื่องมือของ CIA มามากมาย ซึ่งเป็นโครงการที่ชื่อว่า CIA-Vault 7 Leak โดยทาง Wikileak ก็ยังดำเนินการสานต่อด้วยการปล่อย Backdoor ของ CIA ใน platform ออกมาอีก 3 ตัวด้วยกัน Achilles – เครื่องมือสร้าง backdoor จาก DMG  file ใน MacOSX Achilles…
View Post

พบช่องโหว่ใน FreeRADIUS จำนวนมาก แนะนำให้ทำการ update

ช่วงเดือนมิถุนายน 2017 ที่ผ่านมา ทาง Security Research ที่ชื่อว่า Guido Vranken ได้ทดสอบหาช่องโหว่ใน OpenVPN ด้วยวิธีการ fuzzing (การทดสอบ input ที่มีลักษณะหลากหลายเข้าไป) ซึ่งทำให้พบช่องโหว่มากมาย ทาง FreeRADIUS เห็นว่าน่าสนใจ จึงได้ทำการร้องขอให้ทาง Guido Vranken ในการทดสอบหาช่องโหว่ให้ด้วยเช่นกัน ซึ่งหลังจากที่ผ่านไปประมาณหนึ่งสัปดาห์ ก็ได้พบช่องโหว่มาจำนวนหนึ่งพร้อมกับทำการแก้ไขเรียบร้อยแล้วครับ รวมปัญหาที่พบ จากทั้งหมดพบ 15 ปัญหา,…
View Post

Website รวมเครื่องมือทางด้าน security บน Linux

Linux นั้นมีเครื่องมือทางด้าน security มากมาย (Windows is nearly NULL :D) แล้วก็มีหลายๆคนถามผมว่าลง Kali ใน Debian อย่างไร ขอบอกก่อนว่า Kali เป็น Linux OS นะครับ ไม่ใช่โปรแกรมแต่อย่างใด เอาเป็นว่าหากใครต้องการหาว่า Linux มี Application ทางด้าน security อะไร สามารถมาดูได้จาก linuxsecurity.expert ได้เลยครับ…
View Post

Link หนังสือ AWK

AWK ใช้ได้ทางทั้งเรื่องการตัดแต่ง output ใดๆ ที่แตกต่างกับ cut หรือ application อื่นๆ นั่นคือเราสามารถใส่ condition ในการแสดง output ออกมาจริงๆได้ หากใครสนใจ download ได้เลยครับ    
View Post

พบ Bug ใน Systemd ทำให้ user ที่ขึ้นต้นด้วยตัวเลขได้สิทธิ์ root

ยังคงมีแผลให้กับผู้เกลียดชัง Systemd ให้แซะกันอย่างต่อเนื่องเมื่อพบ Bug ของ Systemd อีกแล้ว หลังจากพบช่องโหว่ร้ายแรงไปเมื่อภายในเวลาไม่กี่วันก่อนหน้านี้ มีคนพบว่าเมื่อไฟล์ service ถูกเขียนไว้ให้รัน service โดยกำหนด user เป็น user ใดๆที่ขึ้นต้นด้วยตัวเลข , service นั้นจะกลายเป็นการรันโดยสิทธิ์ root ไปโดยอัตโนมัติ ตัวอย่าง คือโดยปกติแล้วเนี่ยใน RHEL7, CentOS หรือ Linux version…
View Post

พบช่องโหว่ Stack Clash ใน Unix System ทำให้สามารถเพิ่มสิทธิ์จาก user ธรรมดาให้กลายเป็นสิทธิ์สูงสุดได้

Qualys แสดงความสามารถอีกครั้งด้วยการเปิดเผยช่องโหว่ที่ชือว่า “Stack Clash” ทำให้ user สามารถใช้ช่องโหว่ดังกล่าวเพิ่มสิทธิ์ของตัวเองให้กลายเป็นสิทธิ์สูงสุดหรือ root ได้ Qualys พบช่องโหว่ “Stack Clash” ซึ่งทำให้ได้สิทธิ์ root ใน UNIX System ได้ ทาง Qualys พบช่องโหว่นี้ตั้งแต่เมื่อเดือนที่แล้ว (06/2017) และได้แจ้งให้เหล่า vendor ต่างๆไปก่อนแล้ว เพื่อให้ทาง vendor เหล่านั้นออกมา patch…
View Post