Breaking News

พบช่องโหว่ Zero Day บน macOS ปรากฎมานาน 15 ปี เปิดให้ผู้โจมตีมีสิทธิ์ Root ได้

นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้

Credit: https://twitter.com/s1guza/status/947603265700601856

 

ช่องโหว่นี้เป็นช่องโหว่ Local Privilege Escalation (LPE) ที่สามารถทำให้ผู้โจมตียกระดับสิทธิ์ของตนเองเป็น Root เพื่อเรียกใช้คำสั่งที่เป็นอันตรายได้ โดยจากการค้นพบนั้นเชื่อว่าช่องโหว่นี้ปรากฎอยู่ในโค้ดของ macOS และ OS X มาตั้งแต่ช่วงปี 2002 และก็มีความเป็นไปได้ที่ช่องโหว่นี้จะมาอายุมานานกว่านั้น

ช่องโหว่ดังกล่าวนี้ปรากฎอยู่ในส่วนของ IOHIDFamily ซึ่งเป็นส่วนเสริมของ macOS Kernel ที่มีหน้าที่ในการจัดการ Human Interface Device (HID) อย่างเช่น Touchscheen หรือปุ่มกด ด้วยเหตุนี้ช่องโหว่นี้จึงถูกตั้งชื่อเอาไว้ว่า IOHIDeous โดยช่องโหว่นี้ปรากฎอยู่บน macOS ทุกรุ่น และยังสามารถสั่งปิด System Integrity Protection (SID) และ Apple Mobile File Integrity (AMFI) ซึ่งเป็นฟีเจอร์สำหรับป้องกัน Malware ของ macOS ได้อีกด้วย

อย่างไรก็ดี ด้วยสาเหตุบางประการ ช่องโหว่นี้สามารถใช้งานได้จนถึง macOS High Sierra 10.13.1 ส่วนหากนำไปใช้โจมตี macOS High Sierra 10.13.2 นั้นจะไม่ได้ผล ซึ่งทางนักวิจัยก็เชื่อว่าหากปรับแต่งโค้ดบางส่วนก็น่าจะทำให้ช่องโหว่นี้กลับมาใช้งานได้อีกครั้งหนึ่ง

การที่ Siguza ออกมาเปิดเผยช่องโหว่ดังกล่าวนี้สู่สาธารณะทันทีนั้นเป็นเพราะการที่ช่องโหว่นี้ต้องโจมตีแบบ Local ที่หน้าเครื่องเท่านั้น การโจมตีนี้จึงอาจไม่แพร่หลายมากนัก นอกจากนี้ ทาง Apple เองก็ยังไม่มีโครงการ Bug Bounty Program ที่ครอบคลุมถึงช่องโหว่บน macOS อีกด้วย

ผู้ที่สนใจสามารถตรวจสอบโค้ดสำหรับใช้ทดลองเจาะช่องโหว่ได้ที่ https://siguza.github.io/IOHIDeous/ ครับ

 

ที่มา: https://thehackernews.com/2018/01/macos-kernel-exploit.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IBM เผยสร้าง Quantum Safe Tape Drive สำเร็จแล้ว

IBM ได้ออกมาเผยถึงผลงานจากทีม IBM Research ที่ Switzerland ร่วมกับทีม IBM Tape Developer ที่ได้ใช้เวลา 10 เดือนในการพัฒนาเทคโนโลยี Quantum Safe Tape Drive ซึ่งเข้ารหัสข้อมูลบน Tape ด้วยวิธีการที่ทนทานต่อพลังประมวลผลของ Quantum Computer ในอนาคตได้สำเร็จ

ซื้อไม่หยุด! VMware เผยแผนเข้าซื้อกิจการ Intrinsic ผู้พัฒนาเทคโนโลยีความปลอดภัยบน Serverless Computing

VMware ได้ออกมายืนยันถึงแผนการเข้าซื้อกิจการของ Instrinsic บริษัท Startup ด้าน Security สำหรับ Serverless Computing โดยไม่เปิดเผยมูลค่า