นักวิจัยชี้ Text Editor ยอดนิยมอาจถูกใช้ยกระดับสิทธิ์การโจมตีได้

Dor Azouri นักวิจัยจาก SafeBreach บริษัทผู้ให้บริการแพลตฟอร์ตจำลองการโจมตีและเหตุการณ์รั่วไหลออกมาแจ้งเตือนว่า Text Editor ยอดนิยมสามารถก่อให้เกิดยกระดับสิทธิ์การโจมตี เนื่องจากมันมักจะอนุญาตให้ผู้ใช้งานรัน Code จาก Third-party และเพิ่มความสามารถด้วยการใช้งาน Extension อื่นได้

Credit: ShutterStock.com

Azouri ได้ทดลองสมมติฐานของตนกับ Text Editor ยอดนิยมหลายเจ้า เช่น Sublime, Vim, Emacs, Gedit, Pico, Nano อย่างไรก็ตามพบว่า Pico และ Nano ไม่นำไปสู่การยกระดับสิทธิ์การโจมตีเนื่องจากมีการจำกัดการเพิ่มความสามารถได้ดี โดยด่านแรกนั้นเพียงแฮ็กเกอร์ต้องเข้าถึงเครื่องผู้ใช้งานก่อนด้วยวิธี เช่น Social Engineering, Phishing หรืออื่นๆ หลังจากนั้นเมื่อเข้าไปได้แล้วก็นำไฟล์ Extension อันตรายของตนไปวางไว้ในจุดที่ Text Editor กำหนดไว้แล้วแต่วิธีการของ Text Editor  ดังนั้นเมื่อ Extension ถูกเรียกใช้มันจะสามารถได้รับสิทธิ์ในระดับสูงขึ้นได้  ตัวอย่างเช่นกรณีของ Emacs  ผู้โจมตีสามารถเข้าไปเพิ่มโค้ดเพียงแค่ 1 บรรทัดเท่านั้นภายในไฟล์ ‘init.el’ เพื่อให้โค้ดถูกเรียกใช้งานตอน Startup และนักวิจัยยังพบอีกว่าไฟล์ init นั้นสามารถแก้ไขได้โดยไม่ต้องมีสิทธิ์ระดับผู้ดูแล ผู้สนใจสามารถรายงานฉบับเต็มได้ที่นี่

ถึงแม้ว่ายังไม่มีรายงานการโจมตีด้วยข้อสันนิษฐานดังกล่าวแต่ Azouri ได้ยกตัวอย่างว่า “บางกรณีที่นักพัฒนาของโปรแกรมอนุญาตการใช้งาน Plugin จาก Thrid-party จากความนิยมของ Plugin นั้น ทำให้มันสามารถถูกอัปเดตโค้ดอันตรายเข้ามาเพิ่มได้ในภายหลังโดยที่ตั้งหรือไม่ตั้งใจก็ตาม ซึ่งผู้ใช้งานก็จะไม่รู้ได้เลยว่าโค้ดที่อัปเดตมาใหม่นั้นเป็นอันตราย” อย่างไรก็ตามผู้ที่น่าโทษก็คือ User เองด้วยโดยเฉพาะในฝั่งเซิร์ฟเวอร์ Linux ที่มักจะต้องการ Execute Text Editor ในสิทธิ์ระดับสูงเอง ทั้งนี้ฝ่ายนักพัฒนาของโปรแกรม Editor อย่าง Vim หรือ Emacs เองทราบรายงานครั้งนี้แล้วแต่ยืนยันว่าจะไม่แก้ไขใดๆ โดยเฉพาะ Vim กล่าวว่าเป็นความรับผิดชอบของผู้ใช้งานเอง ส่วน Gedit และ Sublime นั้นยังคงไร้การติดต่อใดๆ

ที่มา : https://www.securityweek.com/hackers-can-abuse-text-editors-privilege-escalation 


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์