Saturday, February 20, 2010

Zero-Day Vulnerability Discovered in Adobe Download Manager

พบช่องโหว่ความปลอดภัยในโปรแกรม Download Manager ของ Adobe
บทความโดย: Thai Windows Administrator Blog

เว็บไซต์ Softpedia และอีกหลายเว็บไซต์ได้รายงานว่า มีการค้นพบช่องโหว่ความปลอดภัยในโปรแกรม Adobe Download Manager (DLM) ซึ่งใช้ในการอัพเดท Flash Player และ Adobe Reader ซึ่งแฮคเกอร์สามารถใช้เป็นช่องทางในการติดตั้งโปรแกรมมัลแวร์ (Malware) บนระบบได้

สำหรับโปรแกรม Download Manager (DLM) นั้น เป็นโปรแกรมที่ช่วยจัดการการอัพเดท Flash Player และ Adobe Reader ให้เป็นไปอย่างสมบูรณ์และปลอดภัย โดย Download Manager นั้นจะใช้ MD5 เป็นกลไกในการตรวจสอบความความถูกต้อง (Integrity verification) และใช้การเข้ารหัสข้อมูลแบบ Secure Socket Layer (SSL) เพื่อให้แน่ใจว่าซอฟต์แวร์ที่ได้รับนั้นมาจากเว็บไซต์ของ Adobe

โดยปกติแล้วหลังจากทำการติดตั้งอัพเดท Flash Player และ Adobe Reader แล้วเสร็จ ระบบจะแจ้งให้ผู้ใช้ทำการรีสตาร์ทระบบเพื่อให้การเปลี่ยนแปลงมีผล และโปรแกรม Download Manager จะถูกปิดการทำงานทันทีที่ทำการรีสตาร์ทระบบ แต่หากผู้ใช้ไม่ทำการรีสตาร์ทระบบในทันทีจะทำให้โปรแกรม Download Manager ยังคงทำงานอยู่บนระบบ และแฮคเกอร์สามารถใช้ในการติดตั้งโปรแกรม Flash Player หรือ Adobe Reader เวอร์ชันที่มีช่องโหว่ หรือโปรแกรมอื่นๆ รวมถึงโปรแกรมมัลแวร์ได้

สำหรับผู้ที่ค้นพบช่องโหว่ความปลอดภัยของโปรแกรม Download Manager ในครั้งนี้คือ Aviv Raff ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัย (Security Expert) ซึ่งพบว่าการทำงานร่วมกันระหว่าง Download Manager กับเว็บไซต์ของ Adobe โดยใช้สคริปต์ ActiveX เพื่อดาวน์โหลดอัพเดท Flash Player และ Adobe Reader นั้นสามารถถูกใช้เพื่อดาวน์โหลดโปรแกรมที่ไม่ได้มาจาก Adobe ได้ ทั้งนี้ Aviv Raff ได้พิสูจน์ให้เห็นถึงช่องโหว่ความความปลอดภัยดังกล่าวโดยการใช้ Download Manager ดาวน์โหลดโปรแกรม Calculator ของวินโดวส์

ด้าน Adobe ได้ออกมาปฏิเสธปัญหาดังกล่าวนี้ โดย Adobe ได้ยืนยันว่าโปรแกรม Download Manager นั้นกลไกลการเข้ารหัสแบบ SSL ซึ่งที่มีความปลอดภัยและเชื่อถือได้ สำหรับรายละเอียดเพิ่มเติมนั้นสามารถอ่านได้จากเว็บไซต์ aviv.raffon.net

แหล่งข้อมูลอ้างอิง
Softpedia

© 2010 TWA Blog. All Rights Reserved.

0 Comment: