พบช่องโหว่ใน Windows กระทบตั้งแต่ XP ถึงปัจจุบัน ยังไร้วี่แววแพตช์! 

15 ส.ค.62 (16:53 น.)
เปิดอ่าน 113 ครั้ง

Tavis Ormandy นักวิจัยจาก Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บนโปรโตคอล CTF ของ Microsoft ที่ถูกใช้ใน Windows ทุกเวอร์ชันตั้งแต่ XP เป็นต้นมา ทั้งนี้ผลกระทบคือสามารถ Hijack แอปพลิเคชันใดๆ บน Windows เพื่อได้รับสิทธิ์ในระดับสูงกว่า

credit : Youtube

CTF เป็นโปรโตคอลของ Microsoft ซึ่งเป็นส่วนหนึ่งใน Windows Text Framework (TSF) ที่ใช้เพื่อบริหารจัดการการแสดง Text ภายใน Windows และแอปพลิเคชัน โดยการทำงานคือเป็นแบบ Client-Server ที่ Windows จะสร้าง CTF Client ขึ้นสำหรับแต่ละแอปเพื่อรอคำสั่งจาก Server เกี่ยวกับภาษาของ OS และ Input Method ของคีย์บอร์ด หากมีการเปลี่ยนแปลงเกี่ยวกับภาษา Server จะแจ้ง Client ให้ไปจัดการเปลี่ยนภาษาในแต่ละแอปพลิเคชันแบบเรียลไทม์ ดังนั้นจะเห็นได้ว่า CTF เป็นประตูเข้าถึงได้ทุกแอป

อย่างไรก็ตามเคราะห์ร้ายที่นักวิจัยได้ไปพบว่า CTF นั้นมีการป้องกันไม่ดีเพียงพอ โดยกล่าวว่า “แอปพลิเคชันหรือผู้ใช้งานใด แม้แต่โปรเซสของ Sandbox ก็สามารถเชื่อมต่อกับ Session ของ CTF ได้ทั้งนั้น ตัว Client เองคาดหวังว่าจะได้รับ Thread ID, Process ID และ HWND แต่ทั้งหมดไม่มีการพิสูจน์ตัวตนเลย ด้วยเหตุนี้คุณจึงปลอมขึ้นได้หมด โดยผู้โจมตีจะใช้ Active Session ของผู้ใช้ปัจจุบันเพื่อเข้ายึดแอปพลิเคชันก็ได้หรือจะรอ Admin ล็อกอินเข้ามาเพื่อจัดการ Session นั้นก็ได้เช่นกัน”

จะเห็นได้ว่าช่องโหว่ไม่สามารถใช้งานได้จากภายนอก แต่จะช่วยให้มัลแวร์หรือแฮ็กเกอร์ที่แทรกแซงระบบอยู่ได้แล้วซึ่งยังมีสิทธิ์จำกัดทำการขโมยข้อมูลของแอปหรือยกระดับสิทธิ์ได้ง่ายขึ้นเพราะนักวิจัยการันตีว่าไม่ได้นำไปใช้ยากเย็นอะไร โดยได้สาธิตวีดีโอโชว์ไว้ว่าทำได้จริงตามด้านล่าง นอกจากนี้หลังแจ้ง Microsoft เกิดกว่า 90 แล้วยังไม่ได้รับการแพตช์จึงได้ตัดสินใจโพสต์รายละเอียดช่องโหว่และแจกเครื่องมือไว้บน GitHub ด้วย และปัจจุบันช่องโหว่มีหมายเลขอ้างอิงคือ CVE-2019-1162


RTAF SYMPOSIUM 2020 TOUR

ล่าสุด

นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 66 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 84 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(27 วัน) อ่าน 23 ครั้ง