ຄົນຮ້າຍໃຊ້ຊ່ອງໂຫວ່ Zero-day ຂອງ iTunes ປ່ອຍ BitPaymer Ransomware ເທີງ Windows

ຄົນ​ຮ້າຍ​ໄດ້​ເລືອກ​ໃຊ້​ຊ່ອງ​ໂຫວ່ Zero-day ເທິງ iTunes ໃນ​ version Windows ເພື່ອ​ຊ່ວຍ​ເຫລືອ​ໃນ​ການ​ໂຈມ​ຕີ​ດ້ວຍ Ransomware ໃຫ້​ຫຼີກ​ລ້ຽງ​ການ​ກວດ​ຈັບ​ຂອງ​ໂຊ​ລູ​ຊັນ​ປ້ອງ​ກັນ​ຕ່າງ​ໆ

ຄວາມ​ໜ້າ​ສົນ​ໃຈ​ຂອງ​ການ​ໂຈມ​ຕີ​ໃນ​ເທື່ອ​ນີ້​ຢູ່​ທີ່​ “ຊ່ອງ​ໂຫວ່ Zero-day ຂອງ iTunes” ໂດຍ​ໄອ​ເດຍ​ຄື​ເກີດ​ຂຶ້ນ​ຈາກ​ຊ່ອງ​ໂຫວ່ Unquote Path ໃນ​ສ່ວນ Bonjour (ບໍ່​ໄດ້​ຄອບ​ດ້ວຍ “” ມັກ​ເກີດ​ກັບ​ການ​ຂຽນ​ໂປຣ​ແກຣມ​ແບບ OO ທີ່​ອາໄສ​ການ​ໃຊ້ String ກັບ Path) ທີ່​ທາງ Apple ໃຊ້​ເພື່ອ​ນຳ​ສົ່ງ​ການ​ອັບ​ເດດ ລວມເຖິງ​ເປັນ​ທາງ​ເຂົ້າ​ຂອງ​ການ​ຕິດ​ຕັ້ງ​ຊອບ​ແວ.

ນອກ​ຈາກ​ນີ້​ການ​ຖອນ​ການ​ຕິດ​ຕັ້ງ iTunes ຈະ​ບໍ່​ໄດ້​ລົບ Bonjour ອອກ​ໄປ​ດ້ວຍ ໂດຍ Bonjour ນັ້ນ​ເປັນ​ໂປຣ​ເຊດ​ທີ່​ເປັນ Well-known ແລະ​ ມີ​ການ Signed ເຮັດໃຫ້​ໂຊ​ລູ​ຊັນ​ປ້ອງ​ກັນ​ບໍ່​ຢາກ​ຂ້ອງ​ກ່ຽວ​ຈົນ​ເກີດ​ບັນຫາ​ກັບ​ການ​ເຮັດ​ວຽກງານ ດ້ວຍ​ເຫດຜົນ​ເຫຼົ່າ​ນີ້​ເອງ​ຈຶ່ງ​ດຶງ​ດູດ​ຕໍ່​ຄົນ​ຮ້າຍ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ນີ້​ໃນ​ການ​ປະຕິບັດການ​ອັນຕະລາຍ

ໂດຍ​ການ​ເຮັດ​ວຽກ​ປົກກະຕິ Bonjour ຄວນ​ຈະ​ຕ້ອງ​ໄປ​ຣັນ​ແຟ້ມ​ໃນ​ໂຟນ​ເດີ Program Files ແຕ່​ກາຍ​ເປັນ​ວ່າ​ໄປ​ໂຫຼດ BitPaymer ຈາກ Unquoted Path ແທນ ຢ່າງໃດ​ກໍ​ຕາມ​ຊ່ອງ​ໂຫວ່​ບໍ່​ໄດ້​ຊ່ວຍ​ໃຫ້​ຄົນ​ຮ້າຍ​ໄດ້​ສິດ​ລະ​ດັບ​ຜູ້​ເບິ່ງ​ແຍງ ​ພຽງ​ແຕ່ເປັນ​ການຫຼີກ​ລ້ຽງ​ການ​ກວດ​ຈັບ​ຂອງ​ໂຊ​ລູ​ຊັນ​ປ້ອງ​ກັນ​ເທົ່າ​ນັ້ນ​ເອງ ຊຶ່ງ​ທາງ Apple ໄດ້​ກໍ່ການ​ແພັດແກ້​ໄຂ​ແລ້ວ​ ລາຍລະອຽດອ່ານ ບ່ອນນີ້

ຂໍ້​ຄວນ​ລະ​ວັງ​ຄື Bonjour ບໍ່​ໄດ້​ຖືກ​ຖອນ​ພ້ອມ​ກັບ iTunes ດັ່ງ​ນັ້ນ​ຜູ້​ໃຊ້​ຕ້ອງ​ເຂົ້າໄປ​ລົບ​ເອງ ​ຫລື ​ອັບ​ເດດ iTunes ເປັນ​ເວີ​ຊັນ​ລ່າ​ສຸດ​ເພື່ອ​ໃຫ້​ແນ່​ໃຈ​ວ່າ Bonjour ຈະ​ຖືກ​ອັບ​ເດດ​ໄປ​ດ້ວຍ

ແຫຼ່ງຂໍ້ມູນ :

 https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/

https://www.securityweek.com/itunes-zero-day-vulnerability-exploited-bitpaymer-ransomware

https://www.techtalkthai.com/bitpaymer-ransomware-uses-zero-day-in-itune-windows/