ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต
เขียนโดย Annonymus TN
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต
แอปพลิเคชัน และซอฟต์แวร์ต่าง ๆ นั้นถึงแม้จะช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็มักจะมีบั๊ก และช่องโหว่ความปลอดภัยต่าง ๆ แฝงตัวอยู่มากมาย บางช่องโหว่ก็อันตรายมาก ดังเช่นในข่าวนี้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาแอปพลิเคชัน Notepad++ (คนละตัวกับ Notepad ที่ติดตั้งมาบน Windows แต่เริ่ม) ออกมากล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยภายในระบบอัปเดต WinGUp ซึ่งเป็นเครื่องมือสำหรับอัปเดตแอปพลิเคชันที่ถูกสร้างมาภายใน (Built-on) แอปพลิเคชัน Notepad++ ที่เปิดช่องให้แฮกเกอร์เข้ามาทำการเปลี่ยนช่องทางการดาวน์โหลดอัปเดต จากการดาวน์โหลดจากเซิร์ฟเวอร์อย่างเป็นทางการของแอปพลิเคชัน ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ที่ใช้ในการปล่อยมัลแวร์ ส่งผลให้หลังจากที่กดอัปเดต แทนที่จะเป็นการอัปเดตเวอร์ชันของแอปพลิเคชัน กลับกลายเป็นการติดตั้งมัลแวร์ลงบนเครื่องแทน โดยทุกอย่างจะเป็นไปได้โดยง่ายเนื่องจากตัว WinGUp นั้นนอกจากจะมีช่องโหว่ในการเปิดให้แทรกแซงระบบถ้าอยู่ใต้เงื่อนไข (Condition) ที่เหมาะสมจนเปิดช่องโหว่ดังกล่าว (ทางแหล่งข่าวไม่ได้ให้รายละเอียดไว้ว่าต้องอยู่ใต้ Condition แบบใด คาดว่าเพื่อความปลอดภัย) ตัวแอปพลิเคชันยังมีช่องโหว่ในการยืนยันความถูกต้อง (Validation) ว่าตัวอัปเดตเป็นของแท้หรือไม่อีกด้วย
ทางทีมวิจัยได้กล่าวว่า หลังจากที่มีการตรวจพบช่องโหว่ดังกล่าว ทางบริษัทก็ได้ทำการอัปเดต Notepad++ และ WinGUp ให้มีความแข็งแกร่งขึ้นทั้งในส่วนการทำ Validation ตัวลายเซ็นดิจิทัล (Digital Signature) และ ใบรับรอง (Certificate) ของอัปเดตต่าง ๆ ที่ดาวน์โหลดลงมา ซึ่งตัวเครื่องมืออัปเดตจะปฏิเสธการติดตั้งทันทีถ้าองค์ประกอบทั้ง 2 ตัวนั้นไม่ถูกต้อง ซึ่งไฟล์ทุกไฟล์ที่เกี่ยวข้องกับแอปพลิเคชัน Notepad++ ตั้งแต่เวอร์ชัน 8.8.7 นั้นจะถูกเซ็นด้วยใบรับรองเฉพาะตัวที่ถูกออกให้โดยองค์กรที่มีความน่าเชื่อถือสูง GlobalSign เท่านั้น
โดยปัจจุบัน Notepad++ ได้ทำการพัฒนามาถึงเวอร์ชัน 8.8.9 เป็นที่เรียบร้อยแล้ว ซึ่งในเวอร์ชันนี้มีการแก้ไขบั๊กหลายอย่าง รวมทั้งมีการเสริมในส่วนของระบบความปลอดภัยของตัวแอปพลิเคชันมากมายหลายส่วน ดังนั้นเพื่อความปลอดภัย ทางทีมวิจัยจึงขอให้ผู้ที่ใช้งานแอปพลิเคชันนี้อยู่ทำการอัปเดตเป็นเวอร์ชัน 8.8.9 หรือสูงกว่าในทันที
เขียนโดย Annonymus TN
15 ลักษณะของคนที่มี EQ ต่ำ
5 จังหวัดที่กำลังจะกลายเป็นเมืองหลวงแห่งที่ 2 จังหวัดไหนพุ่งแรงสุด
สถิติหวย ย้อนหลัง 10 ปี เลขท้าย 2 ตัว งวด 16 เมษายน
คนเป็นแสน แย่งชิงตำแหน่งงานเพียง 1,000 ตำแหน่ง
คณะที่เรียนยากที่สุด แต่คุ้มค่าที่สุดในระยะยาว
เผย 10 อันดับเครื่องใช้ไฟฟ้าที่กินไฟมากที่สุด..อันดับที่ 1 ไม่ใช่แอร์!
เกาะที่ไม่มีรถยนต์
สิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
ทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่น
คณะที่เรียนจบแล้ว มีงานทำง่ายที่สุด
"งูเขียวล้วงตับตุ๊กแก" มิตรภาพ หรือ เพชฌฆาต
ชีวิตคนไม่มีแอร์ในหน้าร้อน…อยู่ยังไงให้รอด?”
ทำไมเวียดนาม ถึงทำนาได้ประสิทธิภาพสูง แซงน่าไทยไปแล้ว
หมูกรอบสูตรนี้ กรอบข้ามวันยังอร่อย ไม่ต้องทอดบ่อยก็ยังมันฟูเหมือนเดิม
ชายจีนพบหินลายแพนด้าที่ชายหาดโดยบังเอิญ
ร้อนนี้มีทางแก้
ไม้มงคลที่ควรปลูกมากที่สุด
"นิโคลัส มาดูโร" เขาคือใคร? : จากคนขับรถประจำทางสู่เส้นทางแห่งอำนาจ
ข่าววันนี้
โชว์กระติกน้ำ! ‘วราวุธ’ รับ ‘เม็ดพลาสติก’ ราคาพุ่ง จากผลกระทบตะวันออกกลาง ย้ำ ยังไม่มีการควบคุมปริมาณ-ราคา รณรงค์ลดใช้พลาสติก
ศึกสายเลือดผู้นำ! ฮันเตอร์ ไบเดน ท้าดวลกำปั้นลูกชายทรัมป์ บนสังเวียนมวยกรง
เขมรเอาจริง! ผลักดันเมนู “หอยตากแดด” ขึ้นแท่นอาหารประจำชาติ ดันโรงแรม-ออฟฟิศชั้นนำต้องมีในเมนู
บริษัทท่องเที่ยว “รถราง” ในเขมร เตรียมปิดกิจการ หลังปิดด่าน-น้ำมันแพง กระทบท่องเที่ยวหนัก ลูกค้าหลักจากไทยหาย