ThreatsDay สัปดาห์แห่งช่องโหว่: ภัยจาก AI Compute Hijacking, Apple Email Flaw และ BlueHammer Ransomware
ข่าวความปลอดภัยประจำสัปดาห์ เผยช่องโหว่ใน AI Compute, Apple Email Flaw และ BlueHammer Ransomware ที่เกิดจากสิทธิ์เล็กน้อยและการตรวจสอบที่อ่อนแอ
ข่าวความปลอดภัยทางไซเบอร์ประจำสัปดาห์นี้ชี้ให้เห็นถึงปัญหาเดียวกันที่แฝงตัวอยู่ในหลายระบบ ไม่ว่าจะเป็นเบราว์เซอร์ บอท แซนด์บ็อกซ์ ระบบ AI และอีเมล ทุกอย่างดูเหมือนปกติจนกระทั่งมีคนทดสอบช่องโหว่เล็ก ๆ และพบทางทะลุเข้าไปได้
นี่ไม่ใช่การโจมตีครั้งใหญ่ครั้งเดียว แต่เป็นการสะสมของสิทธิ์เล็กน้อย การตรวจสอบที่อ่อนแอ ระบบที่เปิดกว้าง และเครื่องมือทั่วไปที่ได้รับอนุญาตให้ทำงานตามปกติ รูปแบบเดียวกันนี้เกิดขึ้นซ้ำแล้วซ้ำเล่า
การแย่งชิงทรัพยากร AI Compute
ช่องโหว่ในระบบ AI Compute กำลังกลายเป็นเป้าหมายใหม่ของแฮกเกอร์ การที่ระบบคลาวด์อนุญาตให้ผู้ใช้แชร์ทรัพยากรประมวลผลโดยไม่มีการตรวจสอบสิทธิ์อย่างเข้มงวด ทำให้ผู้ไม่หวังดีสามารถแอบใช้พลังประมวลผลของผู้อื่นเพื่อขุดคริปโตหรือประมวลผลข้อมูลจำนวนมากโดยไม่ได้รับอนุญาต
Apple Email Flaw ช่องโหว่ในระบบอีเมล
Apple พบข้อบกพร่องในระบบอีเมลที่อนุญาตให้ผู้โจมตีส่งคำขอปลอมผ่านทางอีเมลและ bypass การยืนยันตัวตน ส่งผลให้ข้อมูลส่วนตัวของผู้ใช้อาจรั่วไหลได้ ช่องโหว่นี้เกิดจากการที่ระบบไม่ได้ตรวจสอบที่มาของคำขออย่างละเอียดเพียงพอ ซึ่งเป็นรูปแบบเดียวกับที่พบในหลายระบบในสัปดาห์นี้
BlueHammer Ransomware มัลแวร์เรียกค่าไถ่ที่ใช้ช่องโหว่พื้นฐาน
BlueHammer Ransomware เป็นอีกตัวอย่างหนึ่งที่ใช้ประโยชน์จากสิทธิ์เล็กน้อยและการตรวจสอบที่อ่อนแอ โดยมัลแวร์นี้จะเข้ารหัสไฟล์ในเครื่องที่ติดเชื้อและเรียกร้องค่าไถ่เป็นสกุลเงินดิจิทัล จุดอ่อนที่ถูกโจมตีคือการที่ผู้ใช้มักปล่อยให้ระบบเปิดรับคำขอจากภายนอกโดยไม่มีการป้องกันที่เพียงพอ
เบราว์เซอร์และบอท จุดอ่อนที่ถูกมองข้าม
เบราว์เซอร์และบอทยังคงเป็นช่องทางสำคัญที่แฮกเกอร์ใช้เข้าถึงระบบ โดยการแทรกสคริปต์หรือใช้บอทอัตโนมัติเพื่อทดสอบช่องโหว่ ตัวอย่างเช่น การที่บอทสามารถเรียกใช้ฟังก์ชันที่ควรสงวนไว้สำหรับผู้ดูแลระบบ เนื่องจากระบบไม่ตรวจสอบสิทธิ์อย่างรัดกุม
แซนด์บ็อกซ์และระบบเปิด อันตรายจากการให้สิทธิ์มากเกินไป
แซนด์บ็อกซ์ที่ใช้แยกสภาพแวดล้อมการทำงานก็ไม่รอดพ้นจากการถูกเจาะ เพราะหากสิทธิ์การเข้าถึงเขตข้อมูลหรือฟังก์ชันบางอย่างไม่ได้ถูกจำกัดอย่างเหมาะสม แฮกเกอร์จะสามารถหลบหนีออกจากแซนด์บ็อกซ์และเข้าสู่ระบบหลักได้ ระบบเปิดที่อนุญาตให้ทุกคนเข้าถึงทรัพยากรโดยไม่มีการควบคุมเป็นอีกปัจจัยที่ทำให้เกิดการโจมตีได้ง่าย
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด