พบช่องโหว่บน Git Client สำหรับ Mac OS X เสี่ยงถูกโจมตีแบบ Remote Code Execution

พบช่องโหว่บน Git Client ที่ช่วยให้แฮ็คเกอร์สามารถโจมตีอุปกรณ์ Apple จากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวติดมากับแพ็คเกจ Command Line Tools บน Xcode โปรแกรม IDE ยอดนิยมบน Mac OS X

ttt_hole_white_brick_Rashevskyi_Viacheslav
Credit: Rashevskyi Viacheslav/ShutterStock

Git Client ช่วยให้นักพัฒนาโปรแกรมสามารถเชื่อมต่อกับ Git Repositories ซึ่งปกติแล้วจะไม่ได้ถูกติดตั้งมาพร้อมกับ Mac OS X ตั้งแต่แรก แต่จะมาพร้อมกับโปรแกรม Xcode ในส่วนของแพ็คเกจ Command Line Tools ซึ่งเวอร์ชันล่าสุดที่เพิ่งออกให้บริการในเดือนธันวาคมที่ผ่านมา จะประกอบด้วย Git เวอร์ชัน 2.6.4 ที่มีช่องโหว่

เสี่ยงถูกรันโค้ดโจมตีจากระยะไกล

Git 2.6.4 ประกอบด้วยช่องโหว่ความรุนแรงสูง 2 รายการ คือ CVE-2016-2315 และ CVE-2016-2324 ซึ่งส่งผลกระทบต่อการ Deploy ทั้งฝั่ง Client และ Server บน Git ทางฝั่ง Client ช่องโหว่นี้สามารถนำไปสู่การรันโค้ดคำสั่งจากระยะไกล (Remote Code Execution) เมื่อทำการโคลน Repository ที่มีชื่อไฟล์ขนาดใหญ่หรือ Nested Tree เป็นจำนวนมาก

Git แพทช์แล้ว แต่ Apple ยังไม่ออกอัพเดท

ช่องโหว่นี้ถูกอุดบน Git เวอร์ชัน 2.7.4 ล่าสุดที่เพิ่งออกไปเมื่อวันที่ 17 มีนาคมเดือนที่ผ่านมา แต่ทาง Apple เองยังไม่ได้ทำการอัพเดทแพ็คเกจ Command Line Tools แต่อย่างใด ที่แย่กว่านั้นคือ เจ้าของเครื่องไม่สามารถอัพเดท Git เวอร์ชันใหม่นี้ได้เอง เนื่องจาก Git Binary ถูกติดตั้งในฐานะที่เป็นโปรแกรมระดับ System ซึ่งถูกคุ้มครองโดย System Integrity Protection (SIP) ส่งผลให้ผู้ใช้ OS X El Capitan (10.11) ไม่สามารถแก้ไขหรืออัพเดทข้อมูลใน Directory ที่สำคัญๆ อย่าง /use หรือ /bin เองได้ ต่อให้ใช้สิทธิ์ของ Root แล้วก็ตาม

ก็คงต้องรอกันต่อไปนะครับว่า Apple จะออกอัพเดทเมื่อไหร่ …

ที่มา: http://www.csoonline.com/article/3058602/security/outdated-git-version-in-os-x-puts-developers-at-risk.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsoft อัปเดตฟีเจอร์ด้านความมั่นคงปลอดภัยให้ OneDrive

Microsoft ได้ประกาศเพิ่มความสามารถ ‘OneDrive Personal Vault’ เพื่อช่วยการป้องกันการเข้าถึงไฟล์บน OneDrive ด้วยวิธีการพิสูจน์ตัวตนที่เข้มแข็งขึ้นหรือใช้ 2-steps Verification

ผู้เชี่ยวชาญชี้พบปฏิบัติการของแฮ็กเกอร์จีนแทรกซึมผู้ให้บริการเครือข่ายโทรศัพท์กว่า 10 แห่งในหลายทวีป

Cybereason บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ได้ออกรายงานว่ามีการค้นพบหลักฐานที่บ่งชี้ว่ามีกลุ่มแฮ็กเกอร์จีนที่ได้รับการสนับสนุนจากรัฐเข้าแทรกซึมผู้ให้บริการด้านเครือข่ายโทรศัพท์ไม่ต่ำกว่า 10 แห่งในหลากหลายทวีป เช่น เอเชีย ตะวันออกกลาง แอฟริกา และยุโรป โดยปฏิบัติการครั้งนี้ได้รับชื่อว่า ‘Soft Cell’