นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ตัวใหม่ของ macOS ที่อาศัยช่องโหว่ที่แอปเปิลยังไม่ออกแพตช์เป็นช่องทางในการโจมตี
มัลแวร์ตัวนี้ถูกตั้งชื่อว่า OSX/Linker ค้นพบโดย Joshua Long นักวิจัยด้านความปลอดภัยจากบริษัท Intego
OSX/Linker อาศัยช่องโหว่ของ Gatekeeper ระบบรักษาความปลอดภัยของ macOS ที่ค้นพบและเปิดเผยในเดือนพฤษภาคม หลักการของช่องโหว่นี้คือ Gatekeeper จะไม่สแกนไฟล์ประเภท symbolic link (symlink) ที่อยู่ในไฟล์บีบอัดข้อมูล และสามารถใช้ symlink เชื่อมกลับไปยังเซิร์ฟเวอร์ NFS ของแฮ็กเกอร์ได้
โฆษณา - อ่านบทความต่อด้านล่าง
ตอนนี้แอปเปิลยังไม่ออกแพตช์แก้ช่องโหว่ตัวนี้ และมีแฮ็กเกอร์สร้างมัลแวร์ขึ้นมาทดสอบการใช้งานแล้ว ตอนนี้ยังไม่มีรายงานว่าพบการโจมตีที่ใช้มัลแวร์ตัวนี้
ตัวอย่างภาพหน้าจอ Gatekeeper (ภาพจาก Apple)
โฆษณา - อ่านบทความต่อด้านล่าง
คลิปสาธิตการทำงานของช่องโหว่ Gatekeeper
โฆษณา - อ่านบทความต่อด้านล่าง
Chor สุดท้ายคนใช้ mac ก็ถูกอเมริกาเก็บข้อมูลเหมือนกันสินะ
27 มิ.ย. 2562 เวลา 03.45 น.
ดูทั้งหมด