Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาแจ้งเตือนถึงช่องโหว่บนแอปพลิเคชัน Transmission BitTorrent ซึ่งช่วยให้แฮ็กเกอร์สามารถรันคำสั่งและเข้าควบคุมคอมพิวเตอร์ของผู้ใช้จากระยะไกลได้ทันที ที่สำคัญคือยังไม่มีแพตช์สำหรับอุดช่องโหว่จากเจ้าของผลิตภัณฑ์
แอปพลิเคชัน Transmission BitTorrent ทำงานในรูปแบบ Server-client โดยผู้ใช้จำเป็นต้องติดตั้ง Daemon Service บนคอมพิวเตอร์เพื่อใช้งานแอปพลิเคชันผ่านทางเว็บเบราว์เซอร์ Daemon Service นี้จะทำการติดต่อกับ Server เพื่อดาวน์โหลดและอัปโหลดไฟล์ผ่านทางเบราว์เซอร์โดยร้องขอผ่าน JSON RPC
Ormandy พบว่า แฮ็กเกอร์สามารถใช้เทคนิคการแฮ็กที่เรียกว่า Domain Name System Rebinding เพื่อโจมตีการทำงานดังกล่าวผ่าน Daemon Serice ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งอันตรายบนคอมพิวเตอร์ของผู้ใช้จากระยะไกลเมื่อผู้ใช้เผลอเข้าถึงเว็บไซต์ที่ถูกออกแบบมาเป็นพิเศษของแฮ็กเกอร์ได้ทันที จากการตรวจสอบพบว่าปัญหามาจาก Daemon Service ที่ถูกติดตั้งลงบนคอมพิวเตอร์สามารถถูกนำไปใช้เพื่อติดต่อกับเว็บไซต์อื่นนอกจาก Transmission BitTorrent ได้
Google ได้เปิดเผยโค้ดและรายละเอียดสำหรับการทำ Proof-of-Concept หลังจากค้นพบช่องโหว่และรายงานเจ้าของผลิตภัณฑ์เพียง 40 วัน แทนที่จะเป็น 90 วันตามการดำเนินงานปกติ เนื่องจากไม่ได้รับการตอบรับหรือมีการอัปเดตใดๆ จากทีมนักพัฒนาของ Transmission BitTorrent อย่างไรก็ตาม ตอนนี้ทีมนักพัฒนาแจ้งมาแล้วว่าจะรีบออกแพตช์เพื่ออุดช่องโหว่เร็วๆ นี้
ช่องโหว่นี้มีรหัส CVE-2018-5702 สามารถดูรายละเอียดเชิงเทคนิคและโค้ดสำหรับ PoC: https://lock.cmpxchg8b.com/rebinder.html
——————————————————————–
ที่มา : Techtalk Thai / January 22, 2018
Link : https://www.techtalkthai.com/transmission-bittorrent-vulnerability-lead-to-remote-code-execution-attack/