macOS ถึงแม้จะเป็นระบบปฏิบัติการที่ถูกสร้างมาอย่างแข็งแกร่งและมีการพัฒนามาอย่างต่อเนื่อง ก็ใช่ว่าจะไม่มีช่องโหว่ที่ไม่เล็ดลอดสายตาของผู้พัฒนาไปเสียทีเดียว โดยบางช่องโหว่นั้นกลับมีอยู่มาอย่างยาวนานจนน่าตกใจ
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยในระดับร้ายแรงบน macOS ที่มีชื่อว่า CVE-2023-32428 ซึ่งเป็นช่องโหว่ที่อยู่ภายในส่วนเฟรมเวิร์กที่มีชื่อว่า MallocStackLogging โดยเป็นเครื่องมือสำหรับใช้ในการดีบั๊ก โดยในเครื่องมือดังกล่าวนี้ ทางทีมนักวิจัยได้พบว่ามีการเปิดช่องโหว่มากมายให้แฮ็กเกอร์สามารถนำไปใช้งานได้ ไม่ว่าจะเป็น
ฟังก์ชัน access() มีการรักษาความปลอดภัยระหว่างการเขียนข้อมูลที่ไม่เพียงพอ ทำให้แฮ็กเกอร์สามารถใช้ประโยชน์ในระหว่างที่ตัวฟังก์ชันติดอยู่ในสภาวะ “ทำงานซ้ำ” (Race Condition) ได้
ฟังก์ชัน open() ของ O_NOFOLLOW จะสามารถทำการ Flag ได้เพียงป้องกันไม่ให้ Symlink (หรือ Symbiotic Link) ซึ่งเป็นทางลัดสำหรับการเชื่อมโยงไฟล์ เข้าถึงส่วน Segment สุดท้ายของ File Path ได้เท่านั้น ทำให้แฮ็กเกอร์สามารถใช้ Symlink เพื่อเข้าถึงส่วนอื่น ๆ ที่ไม่ใช่ Segment สุดท้ายของไฟล์ได้
บั๊กที่อยู่ในส่วนการของการตั้งชื่อไฟล์ที่มักเกิดปัญหาชื่อบางส่วนของไฟล์หายไป (Truncation)
ภาพจาก : https://gergelykalman.com/badmalloc-CVE-2023-32428-a-macos-lpe.html
โดยทางทีมวิจัยได้ทำการทดสอบแล้วพบว่า สามารถใช้ช่องโหว่เหล่านี้ร่วมกันเพื่อเขียนไฟล์ในระดับ Root พร้อมเนื้อหาพิเศษ ที่สามารถนำไปสู่การอัปเกรดสิทธิ์การเข้าถึงระบบให้กับแฮ็กเกอร์ได้ และที่น่าตกใจคือ เครื่องมือดีบั๊กดังกล่าวนั้นมีมาพร้อมกับ macOS ยาวนานมาถึง 20 ปีแล้ว แต่พึ่งมาถูกค้นพบในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) นี้เอง แต่ข่าวดีก็คือ หลังจากที่ถูกค้นพบ ทาง Apple ก็ไม่ได้อยู่เฉย แต่ได้ทำการออกแพทช์เพื่ออุดช่องโหว่อย่างรวดเร็ว ดังนั้น ใครที่ใช้ macOS รุ่นเก่าที่ยังไม่ได้อัปเดต ก็ขอให้ทำการอัปเดตกันให้เรียบร้อยเพื่อความปลอดภัยของระบบ
ที่มา : cybersecuritynews.com
ที่มา : Thaiware / วันที่เผยแพร่ 11 ธ.ค.67
Link : https://news.thaiware.com/21497.html
