Back to Blog

ThreatsDay สัปดาห์แห่งช่องโหว่: ภัยจาก AI Compute Hijacking, Apple Email Flaw และ BlueHammer Ransomware

ข่าวความปลอดภัยประจำสัปดาห์ เผยช่องโหว่ใน AI Compute, Apple Email Flaw และ BlueHammer Ransomware ที่เกิดจากสิทธิ์เล็กน้อยและการตรวจสอบที่อ่อนแอ

Sales
1 min read
ThreatsDay สัปดาห์แห่งช่องโหว่: ภัยจาก AI Compute Hijacking, Apple Email Flaw และ BlueHammer Ransomware

ข่าวความปลอดภัยทางไซเบอร์ประจำสัปดาห์นี้ชี้ให้เห็นถึงปัญหาเดียวกันที่แฝงตัวอยู่ในหลายระบบ ไม่ว่าจะเป็นเบราว์เซอร์ บอท แซนด์บ็อกซ์ ระบบ AI และอีเมล ทุกอย่างดูเหมือนปกติจนกระทั่งมีคนทดสอบช่องโหว่เล็ก ๆ และพบทางทะลุเข้าไปได้

นี่ไม่ใช่การโจมตีครั้งใหญ่ครั้งเดียว แต่เป็นการสะสมของสิทธิ์เล็กน้อย การตรวจสอบที่อ่อนแอ ระบบที่เปิดกว้าง และเครื่องมือทั่วไปที่ได้รับอนุญาตให้ทำงานตามปกติ รูปแบบเดียวกันนี้เกิดขึ้นซ้ำแล้วซ้ำเล่า



การแย่งชิงทรัพยากร AI Compute


ช่องโหว่ในระบบ AI Compute กำลังกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ การที่ระบบคลาวด์อนุญาตให้ผู้ใช้แชร์ทรัพยากรประมวลผลโดยไม่มีการตรวจสอบสิทธิ์อย่างเข้มงวด ทำให้ผู้ไม่หวังดีสามารถแอบใช้พลังประมวลผลของผู้อื่นเพื่อขุดคริปโตหรือประมวลผลข้อมูลจำนวนมากโดยไม่ได้รับอนุญาต



Apple Email Flaw ช่องโหว่ในระบบอีเมล


Apple พบข้อบกพร่องในระบบอีเมลที่อนุญาตให้ผู้โจมตีส่งคำขอปลอมผ่านทางอีเมลและ bypass การยืนยันตัวตน ส่งผลให้ข้อมูลส่วนตัวของผู้ใช้อาจรั่วไหลได้ ช่องโหว่นี้เกิดจากการที่ระบบไม่ได้ตรวจสอบที่มาของคำขออย่างละเอียดเพียงพอ ซึ่งเป็นรูปแบบเดียวกับที่พบในหลายระบบในสัปดาห์นี้



BlueHammer Ransomware มัลแวร์เรียกค่าไถ่ที่ใช้ช่องโหว่พื้นฐาน


BlueHammer Ransomware เป็นอีกตัวอย่างหนึ่งที่ใช้ประโยชน์จากสิทธิ์เล็กน้อยและการตรวจสอบที่อ่อนแอ โดยมัลแวร์นี้จะเข้ารหัสไฟล์ในเครื่องที่ติดเชื้อและเรียกร้องค่าไถ่เป็นสกุลเงินดิจิทัล จุดอ่อนที่ถูกโจมตีคือการที่ผู้ใช้มักปล่อยให้ระบบเปิดรับคำขอจากภายนอกโดยไม่มีการป้องกันที่เพียงพอ



เบราว์เซอร์และบอท จุดอ่อนที่ถูกมองข้าม


เบราว์เซอร์และบอทยังคงเป็นช่องทางสำคัญที่แฮกเกอร์ใช้เข้าถึงระบบ โดยการแทรกสคริปต์หรือใช้บอทอัตโนมัติเพื่อทดสอบช่องโหว่ ตัวอย่างเช่น การที่บอทสามารถเรียกใช้ฟังก์ชันที่ควรสงวนไว้สำหรับผู้ดูแลระบบ เนื่องจากระบบไม่ตรวจสอบสิทธิ์อย่างรัดกุม



แซนด์บ็อกซ์และระบบเปิด อันตรายจากการให้สิทธิ์มากเกินไป


แซนด์บ็อกซ์ที่ใช้แยกสภาพแวดล้อมการทำงานก็ไม่รอดพ้นจากการถูกเจาะ เพราะหากสิทธิ์การเข้าถึงเขตข้อมูลหรือฟังก์ชันบางอย่างไม่ได้ถูกจำกัดอย่างเหมาะสม แฮกเกอร์จะสามารถหลบหนีออกจากแซนด์บ็อกซ์และเข้าสู่ระบบหลักได้ ระบบเปิดที่อนุญาตให้ทุกคนเข้าถึงทรัพยากรโดยไม่มีการควบคุมเป็นอีกปัจจัยที่ทำให้เกิดการโจมตีได้ง่าย



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด