Breaking News

พบช่องโหว่กว่า 10 รายการบน CleanMyMacX แนะผู้ใช้ควรอัปเดต

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cisco Talos ได้เผยถึงช่องโหว่บน CleanMyMac X หรือโปรแกรมสำหรับผู้ใช้งาน macOS สำหรับค้นหาและลบไฟล์ที่ไม่จำเป็นเพื่อเพิ่มพื้นที่ว่าง โดยช่องโหว่ 13 รายการประกอบด้วย ช่องโหว่การยกระดับสิทธิ์ถึง 12 รายการที่ทำให้แก้ไขเปลี่ยนแปลงไฟล์ของระบบได้ และอีก 1 รายการเป็นช่องโหว่ DoS

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ที่น่าสนใจมีดังนี้

  • CVE-2018-4032 และ CVE-2018-4033 เป็นบั๊กที่ทำให้เกิดการยกระดับสิทธิ์เข้าไปลบไฟล์ระบบได้ โดยสาเหตุจากการตรวจสอบ input ไม่ดีพอบนฟังก์ชัน ‘moveItemAtPath’ และ ‘moveToTrashItemAtPath’
  • CVE-2018-4034, CVE-2018-4035 และ CVE-2018-4036 เป็นช่องโหว่บนฟังก์ชัน ‘removeItemAtPath’, ‘truncateFileAtPath’ และ ‘removeKextAtPath’ เนื่องจากขาดการตรวจสอบที่ดีเพียงพอทำให้คนร้ายสามารถเข้าไปลบไฟล์ระบบได้เช่นกัน
  • CVE-2018-4073, CVE-2018-4041 และ CVE-2018-4042 เกิดขึ้นกับฟังก์ชัน ‘removeDiagnosticsLogs’, ‘enableLaunchdAgentAtPath’ และ ‘removeLaunchdAgentAtPath’ ทำให้ผู้ใช้ที่ไม่ใช่ Root เข้าไปลบ Log จากระบบได้
  • CVE-2018-4043 และ CVE-2018-4044 เป็นช่องโหว่บนฟังก์ชัน ‘removeASL’ และ ‘removePackageWithID’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบข้อมูลแพ็กเกจที่สำคัญได้
  • CVE-2018-4045 เกิดขึ้นบนฟังก์ชัน ‘secureRemoveItemAtPath’ ทำให้ผู้ใช้งานที่ไม่ใช่ Root เข้าไปลบไฟล์ระบบได้เช่นกัน
  • ช่องโหว่ที่ทำให้เกิดการทำงานผิดพลาดเกิดกับฟังก์ชัน ‘pleaseTerminate’ ซึ่งสาเหตุมาจากขาดการตรวจสอบในการเรียกแอปพลิเคชันทำให้ผู้ใช้งานที่ไม่ใช่ Root จบการทำงานของ Root Daemon ได้

ทั้งนี้ในคำแนะนำคือผู้ใช้ควรอัปเดตซอฟต์แวร์ CleanMyMac X เป็นเวอร์ชัน 4.2.0 โดยเร็วเพื่ออุดช่องโหว่

ที่มา : https://www.securityweek.com/multiple-vulnerabilities-patched-cleanmymac-utility และ https://www.scmagazine.com/home/security-news/several-privilege-escalation-vulnerabilities-were-found-in-macpaws-cleanmymac-x-software-all-of-which-will-allow-an-attacker-to-modify-the-file-system-as-root/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …

GitHub เปิดให้ใช้ CodeQL ได้ฟรี รองรับการวิเคราะห์และหาช่องโหว่บน Source Code

หลังจากที่ GitHub ประกาศเข้าซื้อกิจการของ Semmle ไปเมื่อเดือนกันยายน 2019 ที่ผ่านมา ตอนนี้ทาง GitHub ก็ได้ประกาศนำ CodeQL ซึ่งเป็นเทคโนโลยีของ Semmle ออกมาให้บริการฟรีสำหรับทำการวิเคราะห์ Open Source Code ได้แล้ว