ผู้ใช้ macOS อาจถูกโจมตีด้วยการโจมตีที่เป็นอันตรายโดยใช้ไฟล์ Microsoft Office ที่มีการฝังมาโครตามรายละเอียดเกี่ยวกับช่องโหว่ที่แก้ไขแล้ว แบ่งปันวันนี้ โดยนักวิจัยด้านความปลอดภัย Patrick Wardle ผู้พูดคุยกับ เมนบอร์ด .
แฮ็กเกอร์ใช้ไฟล์ Office มานานแล้วซึ่งมีมาโครฝังอยู่เพื่อเข้าถึงคอมพิวเตอร์ Windows แต่การเอารัดเอาเปรียบยังเป็นไปได้ใน macOS จากข้อมูลของ Wardle ผู้ใช้ Mac อาจติดเชื้อได้เพียงแค่เปิดไฟล์ Microsoft Office ที่มีมาโครที่ไม่ดี
Wardle ได้แชร์บล็อกโพสต์ เกี่ยวกับการเอารัดเอาเปรียบที่เขาพบในการจัดการไฟล์ Office เพื่อส่งผลกระทบต่อ Macs ซึ่งเขาเน้นย้ำในระหว่างการประชุมออนไลน์ด้านความปลอดภัยของ Black Hat ในวันนี้
Apple แก้ไขช่องโหว่ที่ Wardle ใช้ใน macOS 10.15.3 ช่องโหว่นั้นไม่มีให้แฮกเกอร์ใช้อีกต่อไป แต่ให้มุมมองที่น่าสนใจเกี่ยวกับวิธีการโจมตีที่เกิดขึ้นใหม่ซึ่งเราจะได้เห็นมากขึ้นในอนาคต
การแฮ็กของ Wardle นั้นซับซ้อนและมีหลายขั้นตอน ดังนั้นผู้ที่สนใจในรายละเอียดทั้งหมด ควรอ่านบล็อกของเขา แต่โดยพื้นฐานแล้วเขาใช้ไฟล์ Office ที่มีรูปแบบ .slk แบบเก่าเพื่อเรียกใช้มาโครบน macOS โดยไม่ต้องแจ้งให้ผู้ใช้ทราบ
'นักวิจัยด้านความปลอดภัยชอบรูปแบบไฟล์โบราณเหล่านี้เพราะพวกเขาถูกสร้างขึ้นในเวลาที่ไม่มีใครคิดเกี่ยวกับความปลอดภัย' Wardle กล่าว เมนบอร์ด .
หลังจากใช้รูปแบบไฟล์ที่ล้าสมัยเพื่อให้ macOS เรียกใช้แมโครใน Microsoft Office โดยไม่แจ้งให้ผู้ใช้ทราบ เขาได้ใช้ข้อบกพร่องอื่นที่ทำให้แฮ็กเกอร์รอดจาก Microsoft Office Sandbox ด้วยไฟล์ที่ใช้เครื่องหมาย $ ไฟล์นี้เป็นไฟล์ .zip ซึ่ง macOS ไม่ได้ตรวจสอบกับการป้องกันการรับรองเอกสารที่ป้องกันไม่ให้ผู้ใช้เปิดไฟล์ที่ไม่ได้มาจากนักพัฒนาที่รู้จัก
การสาธิตไฟล์ Microsoft Office ที่ดาวน์โหลดโดยใช้มาโครในการเปิดเครื่องคิดเลข
การบุกรุกทำให้เป้าหมายต้องเข้าสู่ระบบ Mac สองครั้ง เนื่องจากการเข้าสู่ระบบทำให้เกิดขั้นตอนที่แตกต่างกันในห่วงโซ่การหาประโยชน์ ซึ่งทำให้มีโอกาสน้อยที่จะเกิดขึ้น แต่อย่างที่ Wardle กล่าวว่ามีเพียงคนเดียวเท่านั้นที่ต้องตกหลุมรัก
Microsoft บอก Wardle ว่าพบว่า 'แอปพลิเคชันใดๆ ก็ตาม แม้ในแซนด์บ็อกซ์ มีความเสี่ยงต่อการใช้ API เหล่านี้ในทางที่ผิด' และมีการติดต่อกับ Apple เพื่อระบุและแก้ไขปัญหาที่เกิดขึ้น ช่องโหว่ที่ Wardle ใช้ในการแสดงให้เห็นว่าสามารถใช้มาโครในทางที่ผิดได้อย่างไรนั้น Apple ได้ทำการแก้ไขมานานแล้ว แต่มีโอกาสเสมอที่ช่องโหว่ที่คล้ายกันจะปรากฏขึ้นในภายหลัง
ผู้ใช้ Mac จะไม่ได้รับผลกระทบจากไวรัส และควรใช้ความระมัดระวังเมื่อดาวน์โหลดและเปิดไฟล์จากแหล่งที่ไม่รู้จัก และบางครั้ง แม้แต่แหล่งที่รู้จัก ทางที่ดีควรอยู่ห่างจากไฟล์ Office ที่น่าสงสัยและไฟล์อื่นๆ ที่มีต้นกำเนิดที่ไม่ชัดเจน แม้ว่าจะมีการป้องกันที่ Apple สร้างขึ้นใน macOS ก็ตาม
โพสต์ยอดนิยม