Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Cisco ออกแพทช์ WebEx Plug-in เวอร์ชัน 1.0.7 แก้ช่องโหว่ Remote Code Execution

หลังจากที่สัปดาห์ก่อน Tavis Ormandy นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บน WebEx Plug-in สำหรับ Google Chrome ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบส่งโค้ดแปลกปลอมเข้ามารันบนเครื่องจากระยะไกลได้ วันนี้ Cisco ได้ออกแพทช์สำหรับ WebEx Plug-in เวอร์ชัน 1.0.7 ยืนยัน อุดช่องโหว่ได้ 100%

Credit: Visual Generation/ShutterStock

ช่องโหว่ดังกล่าวเปรียบเสมือนเป็น Backdoor ซึ่งช่วยให้แฮ็คเกอร์ที่รู้ “URL เวทมนตร์” ลับที่ซ่อนอยู่ใน WebEx เช่น “cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html” สามารถนำ URL ดังกล่าวมาแทรกไว้ใน URL ของตนหรือภายใน Iframe แล้วหลอกให้เหยื่อที่ติดตั้ง WebEx Plug-in เข้าถึงเว็บไซต์อันตรายที่ตนเตรียมไว้ จะสามารถโจมตีแบบ Remote Code Execution เช่น ดาวน์โหลดมัลแวร์มาติดตั้ง ได้ทันที

ก่อนหน้าที่ Cisco ได้ออกแพทช์เวอร์ชัน 1.0.5 เพื่อแก้ไขปัญหาดังกล่าว แต่เวอร์ชันนั้นทำได้เพียงจำกัดการเข้าถึง “URL เวทมนตร์” ให้ใช้งานได้บนโดเมน webex.com และ webex.com.cn และ Subdomain ทั้งหมดเท่านั้น ไม่ได้เป็นการอุดช่องโหว่อย่างแท้จริง ส่งผลให้ถ้าแฮ็คเกอร์พบช่องโหว่ Cross-site Scripting (XSS) บนโดเมนเหล่านั้น จะสามารถบายพาสการจำกัดนั้นได้ทันที

XSS เป็นหนึ่งในช่องโหว่ที่พบบ่อยที่สุดบนเว็บไซต์รวมไปถึง webex.com ซึ่งประกอบด้วย Subdomain รวมแล้วมากกว่า 500 โดเมนย่อย ส่งผลให้มีความเสี่ยงสูงมากที่จะมีช่องโหว่ XSS ซ่อนอยู่ใน Subdomain เหล่านั้น ข่าวร้ายคือ Ormandy พบช่องโหว่ XSS นั้นด้วย และพิสูจน์แล้วว่าสามารถบายพาสการอัปเดตแพทช์เวอร์ชัน 1.0.5 เพื่อโจมตีผู้ใช้ได้

ล่าสุด Cisco ออกแพทช์​ WebEx Plug-in บน Chrome เวอร์ชันล่าสุด คือ 1.0.7 ซึ่งบล็อกวิธีการบายพาสทั้งหมดเป็นที่เรียบร้อย และ Ormandy ก็ออกมายืนยันแล้วว่า ตอนนี้เขาไม่ทราบวิธีบายพาสแพทช์ล่าสุดแล้ว จึงแนะนำให้ทุกคนที่ใช้ Chrome ที่ติดตั้ง WebEx Plug-in อัปเดตแพทช์ใหม่โดยทันที

“เหมือนกับว่าพวกเขารับมือกับปัญหาบน Mac และ Windows ได้อย่างถูกต้องแล้ว และมีการเพิ่มการยืนยันบางอย่างลงบน GpcInitCall/GpcExitCall/etc เพื่อให้ฟังก์ชันเหล่านั้นต้องสอดคล้องตาม RegEx ที่กำหนด … เรียกได้ว่าเป็นการปรับปรุงครั้งใหญ่เลยทีเดียว” — Ormandy กล่าว

ที่มา: http://www.csoonline.com/article/3162349/security/cisco-starts-patching-critical-flaw-in-webex-browser-extension.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Smart Property อนาคตของธุรกิจการพัฒนาอสังหาริมทรัพย์และอาคารพาณิชย์ กับการแข่งขันกันด้วยเทคโนโลยีและ Digital Service

ท่ามกลางกระแส Digital Disruption ที่ถูกเร่งให้เร็วยิ่งขึ้นด้วยสถานการณ์ New Normal ในปัจจุบันนี้ เราได้เห็นการเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วในทุกวงการธุรกิจ ในขณะที่ชีวิตของทุกคนนั้น Digital ก็ได้กลายเป็นส่วนสำคัญที่ไม่อาจแยกขาดจากกันได้อีกต่อไป และมีบทบาทเป็นอย่างมากทั้งในการดำรงชีวิตประจำวัน ไปจนถึงการทำงานให้ได้อย่างมีประสิทธิภาพ ไม่เพียงเท่านั้น โจทย์สำคัญหนึ่งที่เกิดขึ้นท่ามกลางสถานการณ์ที่ไม่เคยพบเจออย่างในปัจจุบันนี้ …

[Guest Post] เมื่อ Firstline Workers เป็นผู้กำหนดประสบการณ์ของลูกค้ายุคดิจิทัล

ผลสำรวจของ Harvard Business Review เผยว่า 90% ของผู้บริหารมองว่า “พนักงานหน้างาน” หรือ “Firstline Workers” จะเป็นผู้สร้างความแตกต่างที่ช่วยเพิ่มความสามารถในการแข่งขันของธุรกิจในอีก 2 ปีข้างหน้า ด้วยเหตุนี้ …