Breaking News

พบ Bug ใน Windows 10 ทำให้ไม่ถามสิทธิ์แอปพลิเคชันที่เข้าถึง File System

นักพัฒนาที่ชื่อว่า Sebastien Lechance ได้บังเอิญไปพบกับ Bug ใน Windows 10 ที่เกิดขึ้นภายหลังการอัปเดตแพตช์ในเดือนตุลาคมนี้ ซึ่งทำให้ไม่ปรากฏหน้าจอสอบถามสิทธิ์ของ UWP Application ในการเข้าถึง File System ต่อผู้ใช้งาน ทำให้อาจจะเป็นช่องทางกับแอปพลิเคชันที่ไม่หวังดีได้

credit : Bleepingcomputer

UWP หรือ Universal Windows Platform นั้นก็คือ API ของ Microsoft ที่เริ่มต้นมีใน Windows 10 นั่นเองพูดง่ายๆ ก็คือมีการทำแพลตฟอร์มสนับสนุนพร้อมทั้งอำนวยเครื่องมือต่างๆ ให้นักพัฒนามาสร้างแอปพลิเคชันแล้วเป็นแอปที่รันได้บนผลิตภัณฑ์ต่างๆ ของ Microsoft เช่น Mobile, Windows 10, Xbox และอื่นๆ

โดยปกติแล้ว UWP Application จะสามารถเข้าถึงไฟล์ได้อย่างจำกัดคือ AppData\Local, AppData\Roaming และ Temp เท่านั้น ถ้าต้องการเข้าถึงส่วนอื่นๆ จะต้องแสดงให้เลือกหน้าต่างเลือกโฟลเดอร์ (เวลาเราติดตั้งโปรแกรมจะเลือก Browse ดูได้) หรืออีกวิธีคือนักพัฒนาสามารถประกาศสิทธิ์เพิ่มให้แอปของตน (Extra Permission) ไปได้เพื่อขอเข้าถึงโฟลเดอร์อื่น เช่น Documents, Music, Pictures เป็นต้น และผู้ใช้งานจะสามารถดูรายละเอียดของแอปพลิเคชันบน Microsoft Store ที่ต้องการได้ด้วยว่าแอปนั้นต้องการเข้าถึงโฟลเดอร์ไหน (ตามรูปด้านบน)

อย่างไรก็ตามมีการประกาศสิทธิ์ด้วยพารามิเตอร์ที่ชื่อว่า ‘broadFileSystemAccess’ ที่มีความสามารถทำให้แอปพลิเคชันเข้าถึงไฟล์ทุกไฟล์ที่ผู้ใช้งานนั้นมีสิทธิ์ซึ่งก็มีการป้องกันไว้ด้วยอยู่แล้วคือเมื่อติดตั้งแอปครั้งแรกระบบจะแสดงหน้าอนุญาตการเข้าถึงให้ผู้ใช้ดูก่อน (ผู้ใช้สามารถเข้าไปดูด้วยตัวเองได้ที่ Settings > Privacy > File System ตามรูปด้านล่าง) ประเด็นคือเมื่อ Sebastien Lechance นักพัฒนารายหนึ่งได้ใช้พารามิเตอร์นี้เหมือนเดิมแต่ภายหลังการอัปเดต Build 1809 หรือการอัปเดตเดือนตุลาคมนั้นได้เกิด Bug ขึ้นที่ทำให้ระบบไม่แสดงหน้าจอการแจ้งเตือนที่ควรจะมีและก็ยังทำให้แอปของตนนั้นค้างด้วยตอนติดตั้ง นอกจากนี้เมื่อสืบสาวราวเรื่องต่อก็พบว่านี่คือ Bug ที่หน้าแจ้งเตือนผู้ใช้งานไม่ปรากฎขั้น

credit : Bleepingcomputer

Lechance ได้บอกต่อนักพัฒนารายอื่นไว้ว่าหากต้องการให้แอปพลิเคชันเข้าถึงโฟลเดอร์มากกว่าปกติให้คำสั่งตามนี้แทน “await Windows.System.Launcher.LaunchUriAsync(new Uri(“ms-settings:privacy-broadfilesystemaccess”));” อีกทั้งยังได้ย้ำด้วยว่านักพัฒนาที่มีแอปพลิเคชันบน Windows Store ที่ใช้พารามิเตอร์ ‘broadFileSystemAccess’ ต้องเขียนรายละเอียดกำกับไว้ด้วยว่าจะเอาสิทธิ์การเข้าถึงนั้นไปทำอะไร ยังไงก็ตามผู้ใช้งานก็คงต้องฝากความหวังให้กระบวนการของ Microsoft สามารถคัดกรองแอปพลิเคชันอันตรายออกจากหน้าร้านของตัวเองได้อย่างสะอาดหมดจดด้วยเถิด รวมถึงต้องระมัดระวังการติดตั้งแอปต่างๆ กันด้วยนะครับ

ที่มา : https://www.bleepingcomputer.com/news/security/windows-10-bug-allowed-uwp-apps-full-access-to-file-system/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …