พบช่องโหว่การรับ dhcp packet ใน Systemd ทำให้ crash ได้

ใน Systemd-networkd จะมี DHCPv6 client อยู่ ซึ่งเอาไว้สำหรับการรับ IPv6 router advertisement ทีนี้ประเด็นอยู่ที่ DHCPv6 นั้นมันรันแบบ auto แต่ใน function dhcp6_option_append_ia ซึ่งเป็นตัวที่ใช้ encode ส่วน identity ของ Associations ที่รับจาก DHCP server ดันใช้ memcrp ในการ copy…
View Post

อธิบาย PHP Type Juggling

โดยปกติแล้วธรรมชาติของ PHP เวลามีการใช้งาน == เพื่อทำการเปรียบเทียบค่าของ 2 parameter ตัว PHP จะมีการพยายามแปลงสภาพของ parameter ให้เป็นลักษณะของข้อมูลเดียวกัน เช่น การเปรียบเทียบปกติ ผลลัพธ์คือ ตัวอย่างต่อมาถ้าเป็น int แต่ค่าไม่เท่ากัน เราจะเขียนเป็น ผลลัพธ์คือไม่เท่ากัน เพราะค่า a และ b ไม่เท่ากัน ตัวอย่างต่อมาถ้าเป็น string เราจะเขียนเป็น…
View Post

พบช่องโหว่ Privilege Escalation ใน Docker บน Windows

ทาง Source Incite พบช่องโหว่ในการทำ unserialization ใน Docker บน Windows ทำให้สามารถเพิ่มสิทธิ์ user ไปเป็นสิทธิ์สูงสุดได้ผ่านการทำงานผ่าน docker service ทาง Source Incite พบว่า com.docker.service ซึ่งเป็น docker service บน Windows มีการสร้าง NamedPipes ที่ชื่อว่า dockerBackend และ dockerLogs เมื่อเช็คจาก Pipe Security Viewer พบว่าเป็นสิทธิ์…
View Post

มาใหม่อีกแล้ว!!! Intel จ่ายเงินให้กับช่องโหว่ Spectre 1.1 และ 1.2 รวม 100,000$

Security Researcher 2 คนพบช่องโหว่ที่คล้ายๆกับ Spectre ใน Intel CPU ซึ่งตั้งชื่อว่า Spectre 1.1 และ Spectre 1.2 หลังจาก Intel พบช่องโหว่ Spectre และ Meltdown ปัญหาระดับโลกที่ทำให้ป่วนไปทั่วโลกเมื่อหลายเดือนก่อนล่าสุดเจอ Spectre 1.1 และ Spectre 1.2 อธิบายสั้นๆคือ Spectre 1.1 โจมตีโดยใช้ speculative…
View Post

พบช่องโหว่ใน Firmware ของ SuperMicro

ทีมนักวิจัยทางด้าน security ที่ชื่อว่า “Eclypsium” พบช่องโหว่ใน SuperMicro ในหลายรุ่นมากมาย ซึ่งตอนนี้ SuperMicro ได้รับแจ้งแล้วและกำลังพยายามออก patch อยู่ โดยช่องโหว่ดังกล่าวไม่ได้ทำการโจมตีเข้า SuperMicro product โดยตรง ทาง Eclypsium พบว่าใน Configuration ของ SuperMicro ไม่มีการตรวจสอบ “Descriptor Region.” ที่ดีพอ โดย “Descriptor Region” เป็น security…
View Post

พบช่องโหว่ในเครื่องมือสำหรับเฝ้าดูผู้ป่วยของ Philips

นักวิจัยพบช่องโหว่มากมายในเครื่องสำหรับการเฝ้าระวังผู้ป่วยใน Philips ที่เป็นรุ่น Philips IntelliVue patient monitors (MP และ MX series) และ Avalon fetal monitoring systems (FM20, FM30, FM40 และ FM50). ช่องโหว่ที่รุนแรงมากที่สุดคือช่องโหว่ที่ทำให้ Hacker สามารถเข้าถึง memory และเข้าไปแก้ไข memory ของเครื่องได้ โดยได้รับ CVSS Score…
View Post

อธิบาย Java Serialization (OWASP A8:2017-Insecure Deserialization – Part 2)

หลังจากอธิบาย PHP Serialization ไปแล้ว ก็มาต่อกับ Java Serialization กันครับ โดยในโพสต์นี้ผมจะไม่ได้โพสต์เริ่มใหม่นะครับ เพราะได้อธิบายหลักการของ Serialization และ Unserialization ไปหมดแล้ว แต่จะมาอธิบายความแตกต่างระหว่าง PHP กับ Java ว่ามีลักษณะในการทำ Serialization และ Unserialization แตกต่างกันยังไงแค่นั้นครับ ตัวอย่าง Code ของการทำ Serialization ใน Java ตัว…
View Post

ขโมย NTLMv2 Hash ด้วย Bad PDF

ก่อนหน้านี้เคยพูดถึงข่าวที่ทาง Checkpoint พบช่องโหวที่ทำให้ Hacker สามารถขโมย NTLMv2 hash ได้หาก user เปิด malicious pdf ซึ่งก็มีคนทำตัวสร้าง pdf นั้นขึ้นมา ก็เลยเอามาเล่นดูครับ  
View Post

พบช่องโหว่ที่ทำให้สามารถถอดรหัส email ที่เข้ารหัสด้วย OpenPGP และ S/MIME ได้

EFAIL เป็นช่องโหว่ที่ทำให้ดู plaintext จาก email ที่ถูกเข้ารหัสแบบ end-to-end ด้วย OpenPGP และ S/MIME ได้ เราทราบกันดีว่าถ้าเป็น email ปกติทั่วไป (Port 25) มันจะเป็น plaintext ทำให้เกิดการใช้ OpenPGP และ S/MIME เพื่อทำ end-to-end encryption ขึ้นมาเพื่อเข้ารหัส email ที่ส่งปกติให้ไม่ให้คนที่ดักฟังอ่าน email…
View Post

Cisco ออก patch ช่องโหว่ร้ายแรงใน WebEx

มากันอย่างต่อเนื่องกับการ patch ช่องโหว่ของ Cisco ซึ่งช่วงเดือนก่อนหน้าและเดือนเมษายน 2018 นี้ก็มีการปล่อย patch แก้ไขช่องโหว่ใน product มากมาย ซึ่งล้วนแต่เป็นช่องโหว่ที่รุนแรงทั้งสิ้น ล่าสุดคือช่องโหว่ใน WebEx นั่นเอง Cisco ออก patch ให้กับช่องโหว่ร้ายแรงใน WebEx ซึ่งทำให้ Attacker สามารถยึดเครื่องได้ผ่านการสร้างไฟล์ adobe flash file ที่ฝั่งโค้ดอันตรายเข้าไป ทาง Cisco กล่าวว่า…
View Post