Reason Labs นักวิจัยด้านความปลอดภัยทางไซเบอร์ พบช่องโหว่ของแอปพลิเคชัน Facebook Messenger ที่เป็นเวอร์ชันสำหรับ Windows โดยช่องโหว่ที่พบอยู่ใน Messenger เวอร์ชัน 460.16 ที่ทำให้แฮกเกอร์สามารถเรียกไฟล์อันตรายเข้าสู่เครื่องคอมพิวเตอร์เหยื่อได้ จากข้อมูลของผู้วิจัยพบว่า ช่องโหว่ของแอปฯ จะเรียกใช้ Windows Powershell บนพาธ C:\python27 ซึ่งพาธนี้มักถูกสร้างขึ้นตอนติดตั้ง Python เวอร์ชั่น 2.7 จึงมักไม่ได้มีอยู่บนระบบวินโดวส์ทั่วไปตั้งแต่แรก แฮกเกอร์จึงสามารถแฮกตรงจุดนี้เพื่อรันมัลแวร์ได้

ในเวอร์ชัน Windows นี้มีผู้ใช้งานทั่วโลกกว่า 1.3 พันล้านคน และมีแนวโน้มเพิ่มจำนวนผู้ใช้งานขึ้นเรื่อย ๆ เนื่องจากในช่วงสถาณการณ์โรคไวรัสโคโรนาจนถึงปัจจุบัน มีผู้ใช้งานที่เน้นการติดต่อสื่อสารผ่าน VDO call และ call ผ่านแอป Facebook Messenger มากขึ้น ซึ่งผู้ใช้งานเวอร์ชันดังกล่าวก็อาจเสี่ยงต่อการถูกแฮกเกอร์โจมตีได้

นักวิจัย Reason Labs ได้แจ้งไปยัง Facebook แล้วตั้งแต่เดือนเมษายนที่ผ่านมา และ Facebook ได้รีบดำเนินการแก้ไขทันที โดยออกตัว Facebook Messenger สำหรับ Windows เวอร์ชันอัปเดตใหม่ผ่าน Microsoft Store จึงขอให้ผู้ใช้งานรีบอัปเดตแพทซ์ใหม่ล่าสุดโดยทันที

ที่มา: https://www.enterpriseitpro.net/a-bug-in-facebook-messenger/ และ https://thehackernews.com/2020/06/facebook-malware-persistence.html



เนื้อหาที่เกี่ยวข้อง

1. แฮกเกอร์ใช้ Maze Ransomware โจมตี LG Electronics ขโมยข้อมูล

2. พบ EvilQuest ransomware มุ่งโจมตีเฉพาะ macOS

3. เว็บไซต์ช้อปปิ้ง ตกเป็นเป้าหมายในการโจมตีของแฮกเกอร์

4. Patches ใหม่ของ PAN-OS มีช่องโหว่มีความรุนแรงระดับ 10/10

5. Indiabulls Group ถูกโจมตีด้วย CLOP Ransomware