ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ด่วน!!! ช่องโหว่ Firefox ถูกโจมตีแล้ว
แสดงแล้ว 1290 ครั้ง /
ตุลาคม 29, 2010, 07:36:51

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด พบช่องโหว่ร้ายแรงในบราวเซอร์ Firefox ซึ่งถูกใช้ในการโจมตีแล้ว (zero-day bug) โดยผู้ไม่หวังดีได้เริ่มใช้ช่องโหว่ดังกล่าวในการทิ้งมัลแวร์เข้าไปในคอมพิวเตอร์ของผู้ใช้ที่เข้าไปเยี่ยมชมเว็บไซต์ Noble Peace Prize และเว็บไซต์อื่นๆ


     
 

นักวิจัยที่ Noman ASA รายงานว่า มัลแวร์ดังกล่าวจะพยายามเชื่อมต่อไปยัง 2 แอดเดรสของเซิร์ฟเวอร์ในไต้หวัน หากการเชื่อมต่อสำเร็จ ผู้บุกรุกจะเข้าถึงเครื่องคอมพิวเตอร์ของผู้ตกเป็นเหยื่อได้ นอกจากนี้ยังเตือนอีกด้วยว่า โทรจันที่ถูกส่งเข้าไปในเครื่องของเหยื่อยังพบในเว็บไซต์ต่างๆ อีกด้วย ส่วนทางด้าน Symantec แจงรายละเอียดในเรื่องนี้ว่า ไฟล์มัลแวร์ที่ส่งเข้าไปในเครื่องคอมพ์ของเหยื่อจะอยู่ในโฟลเดอร์ %windir%Temp โดยใช้โค้ดที่ชื่อว่า Backdoor.Belmoo 

"เรื่องตลกก็คือ ไฟล์นี้มีชื่อว่า symantec.exe" Joji Hamada นักวิจัยระบบรักษาความปลอดภัยที่ไซแมนเทค โพสต์ข้อความไว้ในบล็อก "ไฟล์นี้จะพยายามเชื่อมต่อแบบรีโมทไปยังโฮสต์ในไต้หวัน และเมื่อเชื่อมต่อสำเร็จ มันจะเปิดโปรแกรมรับคำสั่ง (command shell) เพื่อเริ่มการเชื่อมต่อ ซึ่งจะทำให้ผู้บุกรุกสามารถส่งคำสั่งกระทำการต่างๆ ได้มากมายบนเครื่องคอมพิวเตอร์ของเหยื่อราวกับว่าแฮคเกอร์กำลังนั่งอยู่หน้าเครื่องของเหยื่อเลย"

ทางด้าน Mozilla กล่าวว่า ช่องโหว่ดังกล่าวจะส่งผลกระทบกับ Firefox 3.5.x และ 3.6.x ในขณะที่ผู้ใช้กำลังรอแพตช์ ผู้ใช้สามารถป้องกันตัวเองได้ด้วยการโหลด add-on ชื่อ NoScript มาติดตั้ง หรือปิดการทำงาน (disable) ของ JavaScript "เราได้วินิจฉัยประเด็นดังกล่าว และกำลังแก้ไข ซึ่งจะส่งไปยังผู้ใช้ Firefox ให้เร็วที่สุดทันทีที่การทดสอบให้ผลเป็นที่น่าพอใจแล้ว"

Update: [8:57 am, 28 OCT 2010] Mozilla ยอมรับเรื่องบั๊กดังกล่าวตั้งแต่วันอังคารที่ผ่านมา และได้ออกแพตช์สำหรับ Firefox บนแพลตฟอร์ม Windows, Mac OS X และ Linux แล้ววันนี้ โดยจะเป็นเวอร์ชัน 3.6.12 และ 3.5.15 คุณผู้อ่านเว็บไซต์ it4x รีบอัพเดตด่วนเลยนะครับ

ข้อมูลจาก: eweek

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=412545


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: