เปิดช่องโหว่ google chrome ที่แฮกเกอร์ ใช้เพื่อเข้าถึงข้อมูลส่วนตัว
Posted by chitserv in: Uncategorized on: ก.ค. 7, 2022เปิดช่องโหว่แฮกเกอร์ ที่แฮกผ่าน google chrome ทำให้เข้าถึงข้อมูลส่วนตัว
Google เปิดตัวการอัปเดต Chrome เวอร์ชั่น 103.0.5060.114 สำหรับผู้ใช้ Windows เพื่อแก้ไขช่องโหว่ที่เรียกว่า Zero-day (CVE-2022-2294) ทีแฮกเกอร์ใช้เป็นช่องโหว่ในแฮก ที่มีความรุนแรงสูง ซึ่งช่องโหว zero-day โดยขอย้อนกลับไปถึงช่องโหว่ก่อนหน้านี้คือ zero-day หมายเลข CVE-2022-0609 มีคะแนน CVSSv3 ถึง 9.8/10 ถือเป็นช่องโหว่ประเภท UAF ที่อยู่ในช่องโหว่ของแอนิเมชั่น ซึ่ง Google กล่าวว่าช่องโหว่นี้เป็นจุดที่มีการเจาะระบบเข้ามาถี่มาก โดยนับเป็น Zero-day ตัวก่อนหน้าก่อนที่จะให้อัพเดทอีกครั้งเพื่อแก้ไข ช่องโหว่ (CVE-2022-2294) ซึ่งเป็นตัวปัจจุบัน จึงนับเป็น ตัวที่ 4 ของ Chrome ในปี 2565
. โดยปกติแล้ว ช่องโหว่ UAF ของ หมายเลข CVE-2022-0609 มักเกี่ยวข้องกับการใช้หน่วยความทรงจำแบบไดนามิกในซอฟต์แวร์อย่างไม่ถูกวิธี กล่าวคือโปรแกรมเมอร์มักใช้การจัดสรรหน่วยความจำแบบไดนามิกเพื่อจัดเก็บข้อมูลจำนวนมากภายในซอฟต์แวร์ที่ทำงานอยู่ เพื่อให้กลุ่มบล็อกข้อมูลจะถูกจัดสรรใหม่อยู่ซ้ำ ๆ โปรแกรมเมอร์จะใช้เฮดเดอร์เพื่อตรวจสอบว่ายังมีส่วนใดของหน่วยความจำไดนามิกที่ว่างอยู่ นี้จึงเป็น ช่องโหว่ UAF จะถูกเจาะได้หากโปรแกรมเมอร์ไม่ได้จัดการเฮดเดอร์เหล่านี้อย่างเหมาะสม โดยแฮกเกอร์จะอาศัยข้อบกพร่องเหล่านี้ในการผู้โจมตี โดยสามารถแทนที่โค้ดของตนแทนข้อมูลที่ล้างแล้วในหน่วยความจำแบบไดนามิก หากพอยเตอร์ไม่ได้ถูกล้างหลังจากข้อมูลถูกย้ายไปบล็อกอื่น(pointerตัวแปรที่ทำหน้าที่เก็บที่อยู่ของตัวแปรอื่นๆ)ดังนั้น ก็จะเป็นพื้นที ที่แฮกเกอร์สามารถ ใส่ชุดคำสั่งเพิ่มได้ตามใจชอบภายในพื้นที่ที่เหลืออยู่
แต่ทั้งหมดนี้ยังไม่รายแรงเท่ากับ ช่องโหว่หมายเลข CVE-2022-0608 ซึ่งเป็นข้อบกพร่อง Integer Overflow (จำนวนล้นเกินหน่วยความจำ)กล่าวคือ โดยการโจมตีที่ใช้ Integer Overflow จะเกิดขึ้นเมื่อกระบวนการทางคณิตศาสตร์ภายในโปรแกรมส่งคืนค่าที่มากกว่าช่วงที่กำหนดโดยตัวแปรเป้าหมาย เสมือน มีdataบางส่วนที่ล้นออกมาเกือนขอบเขต จึงทำให้แฮกเกอร์ อาศัยในการเข้าถึงข้อมูลได้ นำไปสู่ ช่องโหว่ดังกล่าวอาจนำไปสู่การขโมยข้อมูล การแทรกซึมจารกรรมข้อมูลบางส่วน หรืออาจจะ เข้าครอบครองระบบโดยสมบูรณ์ หรือเพียงแค่ก่อกวนไม่ให้แอปพลิเคชันทำงานตามปกติ
กลับมาที่ช่องโหว่ปัจจุบันคือ ช่องโหว่ Zero-day (CVE-2022-2294) โดย รายงานโดย Jan Vojtesek ของทีม Avast Threat Intelligence เมื่อวันศุกร์ , 1 กรกฎาคม 2022 บอกว่าแฮกเกอร์ อาศัยช่องโหวของ heap-based buffer overflow (ซึ่ง buffer overflow ความใกล้เคียงกับช่องโหวงก่อนหน้านี้ หากใครต้องการเจาะลึกช่อง โหว่นี้เพิ่มเติม สามารถ อ่านเพิ่มเติมได้ที่ลิงค์ด้านล่าง แบบเป็นภาษาไทย) ของ WebRTC (Web Real-Time Communications) นำไปสู่ การเข้าถึงข้อมูลที่เป็นส่วนตัว และ จะทำให้แฮกเกอร์เข้าไปปิดระบบรักษาความปลอดภัย รวมทั้ง การเข้าไปปิดโปรแกรมบางอย่าง อาจจะนำไป สู้ภัยคุกคามอีกหลายอย่างหากระบบ รักษาความปลอดภัยโดนปิด
One Reponse on “เปิดช่องโหว่ google chrome ที่แฮกเกอร์ ใช้เพื่อเข้าถึงข้อมูลส่วนตัว”
สุดคับ