หน้าแรก Vendors Apple Apple iTunes มีช่องโหว่สบโอกาสให้แรนซั่มแวร์ BitPaymer เข้าโจมตี

Apple iTunes มีช่องโหว่สบโอกาสให้แรนซั่มแวร์ BitPaymer เข้าโจมตี

แบ่งปัน

นักวิจัยพบร่องรอยของขบวนการแพร่เชื้อแรนซั่มแวร์ BitPaymer ที่ใช้ประโยชน์จากช่องโหว่แบบ Zero Day บน Apple iTunes for Windows ในการโจมตีหน่วยงานทั้งภาครัฐและเอกชนทั่วสหรัฐฯ โดยอาชญากรใช้ประโยชน์จากช่องโหว่ Zero-day ที่อยู่ใน Bonjour Updater

ตัวอัพเดทดังกล่าวติดตั้งมาพร้อมกับ iTunes for Windows อยู่แล้ว ซึ่งสามารถใช้ช่องโหว่นี้หลบเลี่ยงการตรวจจับและเป็นฐานในการโจมตีอย่างต่อเนื่องได้ ทั้งนี้ Bonjour เป็นกลไกของตัวอัพเดทที่ใช้ติดตั้งการอัพเดทในอนาคตของ Apple

โดยมีช่องทางติดตั้งที่แยกออกมาเพื่อรันงานตามกำหนดเวลาที่ตั้งไว้ ส่วนการโจมตีด้วยแรนซั่มแวร์BitPaymer ครั้งนี้เล็งเป้าหมายไปที่กลุ่มธุรกิจต่างๆ ไม่ว่าจะเป็นด้านการเงิน การเกษตร เทคโนโลยี ซึ่งกำลังโจมตีองค์กรอย่างน้อย 15 แห่ง

ช่องโหว่นี้เรียกว่า Unquoted Path เป็นหนึ่งในช่องโหว่ที่พบได้ยาก แต่เป็นที่รู้จักกันดีในวงการความปลอดภัยทางไซเบอร์มากว่า 15 ปี โดยมักนิยมนำมาใช้ในการโจมตีเพื่อยกระดับสิทธิการใช้งานเนื่องจากมีโปรเซสที่ใช้สิทธิ์ระดับแอดมินอยู่

ที่มา : GBhackers