ระวังภัย เบราว์เซอร์ Maxthon มีช่องโหว่อ่าน path ไม่ครบและรันไฟล์ด้วยสิทธิ์ของระบบ อาจถูกแฮกเครื่องได้

Maxthon เป็นเบราว์เซอร์ที่ถูกพัฒนาโดยบริษัทในประเทศจีนและได้รับความนิยมในประเทศไทยอยู่พอสมควร จากหน้าเว็บไซต์ของผู้พัฒนาระบุว่าตัวเบราว์เซอร์นี้มีผู้ใช้งานทั่วโลกรวมกว่า 670 ล้านคน (https://www.maxthon.com/) เมื่อวันที่ 23 ตุลาคม 2562 นักวิจัยจากบริษัท SafeBreach ได้รายงานช่องโหว่ในเบราว์เวอร์ Maxthon เวอร์ชัน Windows ซึ่งเป็นข้อผิดพลาดในการอ่าน path และรันไฟล์จาก path ดังกล่าวด้วยสิทธิ์ของระบบ ทำให้ผู้ไม่หวังดีอาจใช้ช่องโหว่นี้สั่งรันโปรแกรมอันตรายเพื่อแฮกเครื่องได้

นักวิจัยพบว่าเบราว์เซอร์ Maxthon จะติดตั้ง service ที่ชื่อ “MxService” (MxService.exe) ไว้ในเครื่อง โดย service ดังกล่าวถูกรันด้วยสิทธิ์ของ “NT AUTHORITY\SYSTEM” ซึ่งเป็นสิทธิ์ที่สามารถแก้ไขหรือเปลี่ยนแปลงการทำงานของระบบได้ ตัว service มีข้อผิดพลาดในการเรียก path โดยไม่ระบุเครื่องหมาย quote ทำให้เมื่อมีการเรียก path ที่มี space อยู่ในชื่อ เช่น C:\Program Files ตัวโปรแกรมจะไปเรียกไฟล์ที่อยู่ในพาธ C:\Program.exe ขึ้นมาแทน ทำให้ผู้ไม่หวังดีสามารถวางโปรแกรมอันตรายไว้ใน path ดังกล่าวเพื่อให้ถูกเรียกขึ้นมาทำงานได้ นอกจากนี้ เนื่องจาก service ดังกล่าวจะเริ่มทำงานโดยอัตโนมัติทุกครั้งที่เปิดเครื่อง ทำให้ผู้ประสงค์ร้ายสามารถใช้ช่องทางนี้ในการทำให้โปรแกรมอันตรายยังคงอยู่ในระบบไปตลอด

ช่องโหว่นี้มีรหัส CVE-2019-16647 (ยังไม่มีข้อมูลระดับความรุนแรงและความซับซ้อนของการโจมตี) ตัวช่องโหว่มีผลกระทบกับเบราว์เซอร์ Maxthon for Windows เวอร์ชัน 5.1.0 ถึง 5.2.7 ซึ่งเป็นเวอร์ชันล่าสุด ณ เวลาที่เขียนข่าว เนื่องจากตัวช่องโหว่ยังไม่มีแพตช์และทางผู้พัฒนายังไม่ระบุขอบเขตระยะเวลาที่ชัดเจนในการแก้ไข ผู้ที่ใช้งานเบราว์เซอร์ Maxthon อาจพิจารณาถอนการติดตั้งโปรแกรมออกก่อนเป็นการชั่วคราวเพื่อลดความเสี่ยงและผลกระทบ

ที่มา : https://www.thaicert.or.th/newsbite/


2019-10-31 | Thursday | ยอดการเข้าชมหน้านี้ 307 ครั้ง