Breaking News
AMR | Sophos Webinar

พบช่องโหว่ Cross-Site Scripting บน Electron อาจกระทบความปลอดภัของ Application ชื่อดังจำนวนมาก

Brendan Scarvell นักวิจัยด้าน Security จาก Trustwave ได้ค้นพบช่องโหว่ Cross-Site Scripting (XSS) บน Electron ซึ่งเป็น Framework ชื่อดังที่ Application จำนวนมากเลือกใช้ เช่น Microsoft Skype, Microsoft Visual Studio Code, GitHub Atom, Signal, Twitch, Discord, Basecamp, Slack, Ghost, WordPress และอื่นๆ โดยช่องโหว่นี้อาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้

 

Credit: Electron

 

ในการค้นพบครั้งนี้ระบุว่าถ้าหากตัว Application ไม่ได้มีการระบุให้ webviewTag: false นั้น ผู้โจมตีจะสามารถทำการโจมตีด้วยการทำ XSS เพื่อเข้าไปควบคุมการกำหนดค่าใน Setting และแก้ไขค่าออปชันของ nodeIntegration ให้กลายเป็น true เพื่อให้ผู้โจมตีสามารถเข้าถึง Node.js API และโมดูลต่างๆ ได้

นอกจากนนี้ การโจมตีนี้ยังสามารถนำไปสู่การทำ RCE ได้ด้วย โดย Electron รุ่นที่ได้รับผลกระทบคือรุ่นก่อนหน้า 1.7.13, 1.8.4 และ 2.0.0-beta.3 ซึ่งทางนักวิจัยเองก็ได้แจ้งช่องโหว่นี้ไปยังทีมพัฒนา Electron แล้วและมี Patch แก้ไขตั้งแต่กลางเดือนมีนาคม 2018 ที่ผ่านมา อย่างไรก็ดีปัจจุบันนี้ก็ยังไม่เป็นที่แน่ชัดว่าปัจจุบันยังคงมี Application ที่มีช่องโหว่ดังกล่าวของ Electron หลงเหลืออยู่มากน้อยเพียงใด

 

ที่มา: https://www.bleepingcomputer.com/news/security/security-flaw-impacts-electron-based-apps/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงาน Oracle Cloud Day Online – Asia

Oracle ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน IT เข้าร่วมงานสัมมนาออนไลน์ Oracle Cloud Day Online – Asia เพื่ออัปเดตเทรนด์ทางด้าน Data และ Cloud Technology …

จัดการอุปกรณ์ BYOD อย่างมั่นคงปลอดภัยและง่ายดาย ด้วย CommScope Ruckus Cloud Wi-Fi และ Cloudpath

ทุกวันนี้ผู้ดูแลระบบเครือข่ายของธุรกิจองค์กรต่างต้องเผชิญกับอุปกรณ์ที่ผู้ใช้งานนำมาใช้เองหรือที่เรียกว่า Bring Your Own Device (BYOD) กันอย่างมากมาย ซึ่งโจทย์สำคัญที่ฝ่าย IT ต้องตอบให้ได้นั้นก็คือจะจัดการกับอุปกรณ์เหล่านี้อย่างไรให้มั่นคงปลอดภัยโดยที่ผู้ดูแลระบบเครือข่ายไม่ต้องเสียเวลามากนัก และหนึ่งในคำตอบที่น่าสนใจนั้นก็คือการใช้ CommScope Ruckus Cloud Wi-Fi ร่วมกับ Cloudpath นั่นเอง