Thursday, July 8, 2010

พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Internet Explorer ทุกเวอร์ชัน

VUPEN บริษัทวิจัยด้านความปลอดภัยทางด้านคอมพิวเตอร์ในประเทศฝรั่งเศสประกาศว่า ได้ค้นพบช่องโหว่ความปลอดภัยร้ายแรงตัวใหม่ซึ่งมีกระทบ Internet Explorer (IE) ทุกเวอร์ชัน โดยช่องโหว่ความปลอดภัยดังกล่าวนี้สามารถใช้ในการรันโค้ดโดยไม่ได้รับอนุญาตได้ ทั้งนี้ VUPEN ประกาศว่าจะเปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ความปลอดที่ค้นพบในครั้งนี้ให้กับไมโครซอฟท์ต่อเมื่อไมโครซอฟท์ยอมจ่ายเงินให้เท่านั้น


สำหรับช่องโหว่ความปลอดภัยที่ VUPEN ได้ค้นพบในโปรแกรม IE ของไมโครซอฟท์ครั้งนี้เรียกว่า Use-after-free ซึ่งมีผลกระทบกับ IE6, IE7 และ IE8 โดย Use-after-free เป็นสถานการณ์ที่เกิดขึ้นเมื่อ โปรแกรมทำการใช้งานพอยน์เตอร์ต่อเนื่องในตำแหน่งหน่วยความจำซึ่งถูกลบหรือถูกฟรีดไปแล้ว ซึ่งข้อมูลจาก OWASP (Open Web Application Security Project) นั้นระบุว่าช่องโหว่ความปลอดภัยประเภทนี้ทำให้เกิดความเสี่ยงในระดับสูงมากและมีโอกาสที่จะถูกใช้ในการโจมตีระบบสูง

การใช้งานหน่วยความจำที่ถูกฟรีดนั้นทำให้เกิดผลกระทบตามมาหลายอย่าง ตั้งแต่ทำให้ข้อมูลเสียหายจนถึงการรันโค้ดโดยไม่ได้รับอนุญาตได้ ทั้งนี้ขึ้นอยู่กับเงื่อนไขการทำงานของโปรแกรม ตัวอย่างเช่น ใน C++ ถ้าการกำหนดข้อมูลใหม่ในหน่วยความจำเป็นชั้น (Class) ฟังก์ชันพอยน์เตอร์ต่างๆ จะกระจัดกระจายอยู่ภายในฮีพข้อมูล (Heap data) ถ้าทำการเขียนทับฟังก์ชันพอยน์เตอร์ด้วยแอดเดรสที่เหมาะสมกับเชลล์โค้ด (Shellcode) จะทำให้สามารถรันโค้ดโดยไม่ได้รับอนุญาตได้

สำหรับ VUPEN ซึ่งก่อนหน้านี้รู้จักกันในชื่อ FrSIRT นั้นเป็นผู้ค้นพบช่องโหว่ความปลอดภัยหลายตัวในซอฟต์แวร์หลายประเภทรวมถึงผลิตภัณฑ์ต่างๆ ของไมโครซอฟท์ และยังอ้างว่าเป็นผู้ค้นพบ 2 ช่องโหว่ความปลอดภัยแรกในชุดโปรแกรม Microsoft Office 2010 ปัจจุบัน VUPEN มีนโยบายที่จะไม่เปิดเผยรายละเอียดช่องโหว่ความปลอดภัยที่ค้นพบแก่บริษัทเจ้าของผลิตภัณฑ์แบบฟรีอีกต่อไป นั้นคือ ถ้าหากไมโครซอฟท์ต้องการรายละเอียดช่องโหว่ความปลอดภัยที่ VUPEN ค้นพบในครั้งนี้ไมโครซอฟท์จะต้องจ่ายเงินก่อน

ทั้งนี้ ปัจจุบันมีแน้วโน้มว่าผู้วิจัยด้านความปลอดภัยทางด้านคอมพิวเตอร์จะไม่เปิดเผยรายละเอียดช่องโหว่ความปลอดภัยที่ค้นพบแก่บริษัทเจ้าของผลิตภัณฑ์แบบฟรีอีกต่อไป ตามข้อความที่ว่า "no more bugs for free" ซึ่งก่อนหน้านี้ บรรดาแฮกเกอร์ฝ่ายธรรมะ (White Hat Hacker๗ ซื่อดังอย่างเช่น Charlie Miller, Alex Sotirov หรือ Dino Dai Zovi ได้ใช้แนวทางดังกล่าวนี้มาเป็นระยะเวลาหนึ่งแล้ว

บทความโดย: Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Softpedia
VUPEN

© 2010 TWA Blog. All Rights Reserved.

0 Comment: