พบช่องโหว่ Zero Day บน macOS ปรากฎมานาน 15 ปี เปิดให้ผู้โจมตีมีสิทธิ์ Root ได้

นักวิจัยด้าน Security ที่ใช้นามแฝงว่า Siguza ได้ออกมาเผยถึงช่องโหว่ Zero Day บน macOS ที่คาดว่าน่าจะปรากฎอยู่บนระบบปฏิบัติดังกล่าวและก่อนหน้าเป็นเวลาอย่างน้อย 15 ปี ซึ่งเปิดให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองเป็น Root ได้

Credit: https://twitter.com/s1guza/status/947603265700601856

 

ช่องโหว่นี้เป็นช่องโหว่ Local Privilege Escalation (LPE) ที่สามารถทำให้ผู้โจมตียกระดับสิทธิ์ของตนเองเป็น Root เพื่อเรียกใช้คำสั่งที่เป็นอันตรายได้ โดยจากการค้นพบนั้นเชื่อว่าช่องโหว่นี้ปรากฎอยู่ในโค้ดของ macOS และ OS X มาตั้งแต่ช่วงปี 2002 และก็มีความเป็นไปได้ที่ช่องโหว่นี้จะมาอายุมานานกว่านั้น

ช่องโหว่ดังกล่าวนี้ปรากฎอยู่ในส่วนของ IOHIDFamily ซึ่งเป็นส่วนเสริมของ macOS Kernel ที่มีหน้าที่ในการจัดการ Human Interface Device (HID) อย่างเช่น Touchscheen หรือปุ่มกด ด้วยเหตุนี้ช่องโหว่นี้จึงถูกตั้งชื่อเอาไว้ว่า IOHIDeous โดยช่องโหว่นี้ปรากฎอยู่บน macOS ทุกรุ่น และยังสามารถสั่งปิด System Integrity Protection (SID) และ Apple Mobile File Integrity (AMFI) ซึ่งเป็นฟีเจอร์สำหรับป้องกัน Malware ของ macOS ได้อีกด้วย

อย่างไรก็ดี ด้วยสาเหตุบางประการ ช่องโหว่นี้สามารถใช้งานได้จนถึง macOS High Sierra 10.13.1 ส่วนหากนำไปใช้โจมตี macOS High Sierra 10.13.2 นั้นจะไม่ได้ผล ซึ่งทางนักวิจัยก็เชื่อว่าหากปรับแต่งโค้ดบางส่วนก็น่าจะทำให้ช่องโหว่นี้กลับมาใช้งานได้อีกครั้งหนึ่ง

การที่ Siguza ออกมาเปิดเผยช่องโหว่ดังกล่าวนี้สู่สาธารณะทันทีนั้นเป็นเพราะการที่ช่องโหว่นี้ต้องโจมตีแบบ Local ที่หน้าเครื่องเท่านั้น การโจมตีนี้จึงอาจไม่แพร่หลายมากนัก นอกจากนี้ ทาง Apple เองก็ยังไม่มีโครงการ Bug Bounty Program ที่ครอบคลุมถึงช่องโหว่บน macOS อีกด้วย

ผู้ที่สนใจสามารถตรวจสอบโค้ดสำหรับใช้ทดลองเจาะช่องโหว่ได้ที่ https://siguza.github.io/IOHIDeous/ ครับ

 

ที่มา: https://thehackernews.com/2018/01/macos-kernel-exploit.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนช่องโหว่ Wavethrough บนเบราว์เซอร์ เสี่ยงถูกขโมยข้อมูลความลับ

Jake Archibald นักวิจัยและนักพัฒนาจาก Google ออกมาแจ้งเตือนถึงช่องโหว่ความรุนแรงสูงบนเว็บเบราว์เซอร์สมัยใหม่อย่าง Microsoft Edge และ Mozilla Firefox ซึ่งช่วยให้เว็บไซต์ที่ผู้ใช้เข้าถึงสามารถขโมยข้อมูลจากเว็บไซต์อื่นๆ เช่น ข้อมูลล็อกอิน ที่เปิดใช้บนเบราว์เซอร์เดียวกันได้

HPE ประกาศลงทุน 128,000 ล้านบาท พัฒนาเทคโนโลยีและบริการด้าน Edge

Antonio Neri ผู้ดำรงตำแหน่ง CEO แห่ง HPE ได้ออกมาระบุในงาน HPE Discover ถึงอนาคตของ Edge ที่จะมีความสำคัญเป็นอย่างมากสำหรับองค์กรในอนาคต และประกาศลงทุนถึง 4,000 ล้านเหรียญหรือราวๆ …