Microsoft

ทีม Microsoft Offensive Security Research (OSR) ที่ทำงานคล้าย Project Zero ของกูเกิลรายงานถึงช่องโหว่รันโค้ดจากระยะไกลบนเบราว์เซอร์โครม แม้ว่าทีมงานโครมของกูเกิลจะตอบอย่างรวดเร็วและแก้ไขช่องโหว่ภายในไม่กี่วัน แต่กระบวนการเปิดเผยช่องโหว่กลับปล่อยโค้ดแก้ไขก่อนที่จะมีการปล่อยอัพเดต

OSR พบช่องโหว่โดยการสร้างชุดทดสอบจากตัวสร้างชุดทดสอบ ExprGen และพบว่าสามารถสร้างโค้ดทดสอบเอนจิน V8 ที่ทำให้เอนจินแครชได้เสมอ จากนั้นจึงพยายามย่อโค้ด 1,500 บรรทัดที่สร้างขึ้นมาจนเหลือโค้ดเพียงสิบกว่าบรรทัด (ภาพโค้ดประกอบท้ายข่าว) และพบว่าตัวโค้ดที่กระตุ้นให้แครชสามารถทำให้ตัวคอมไพล์เลอร์ของโครมสร้างโค้ดตามที่กำหนดได้หากวางโค้ดอย่างถูกต้อง และตัวโครมเองจองหน่วยความจำสำหรับโค้ดจาก V8 ไว้เป็นแบบ RWX (อ่าน-เขียน-รันโค้ด ได้) ทำให้เปิดช่องว่างให้แฮกเกอร์สามารถนำโค้ดใดๆ ไปรันบนเครื่องของเหยื่อได้

OSR ระบุว่าแนวทางแบบนี้โจมตี Edge ได้ยากมาก เพราะกระบวนการป้องกันเพิ่มเติม เช่น Control Flow Guard (CFG), Arbitrary Code Guard (ACG), Less Privileged AppContainer (LPAC), และ Windows Defender Application Guard (WDAG) ช่วยป้องกันการโจมตีเหล่านี้ และสถาปัตยกรรมความปลอดภัยของโครมที่หลายครั้งเลือกจะรวมแท็บต่างๆ ไว้ในโปรเซสเดียวกัน ทำให้โค้ดจากโดเมนหนึ่งๆ สามารถขโมยข้อมูลจากโดเมนอื่นไปได้ด้วย

ทาง OSR รายงานช่องโหว่ไปยังกูเกิลตั้งแต่ 14 กันยายนที่ผ่านมา โดยช่องโหว่นี้ได้รับเงินรางวัล 7,500 ดอลลาร์ เมื่อรายงานพร้อมๆ กับบั๊กอื่นๆ รวมเงินรางวัล 15,837 ไมโครซอฟท์ตัดสินใจไม่รับเงินรางวัล ทางกูเกิลจึงบริจาคเงิน 30,000 ดอลลาร์เข้าไปยัง Denise Louie Education Center ในซีแอตเทิล

กูเกิลส่งโค้ดแก้บั๊กภายใน 4 วันหลังได้รับรายงาน และปล่อยอัพเดตอีกสามวันถัดมา (รวม 7 วันหลังได้รับรายงานจากไมโครซอฟท์) ตัวรายงานบั๊กใน issue tracker ยังคงปิดลับ แต่โค้ดที่ใช้แก้ไขกลับเปิดต่อสาธารณะและมีโค้ดทดสอบอยู่ด้วยเสร็จสรรพ ไมโครซอฟท์ติงว่าแนวทางแบบนี้ไมโครซอฟท์ไม่ทำเพราะจะเปิดโอกาสให้แฮกเกอร์มาเห็นช่องโหว่ก่อน เช่น Chakra ก็รอให้มีแพตช์ไปยังผู้ใช้ก่อนจึงจะเปิดโค้ดใน Git

ที่มา - Technet

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

KuLiKo Fri, 20/10/2017 - 09:56

Project Zero ก็ไม่ได้พรีเซนต์ว่าของตัวเองดีกว่าขนาดนี้นะครับพี่ -_- นี่ด่าเค้าทีชมตัวเองทีตลอดเลย

MS ก็ว่า ถูกต้องนะ หากว่าเป็นเช่นนั้น ไม่ว่ามิตรหรือศัตรู ความปลอดภัยต้องมาก่อน โดยเฉพาะจุดอันตรายที่ใครเห็นก็ได้

ผมไม่แน่ใจว่าผมควรเห็นด้วยกับไมโครซอฟท์รึเปล่านะครับ เพราะช่วงหลังๆ ประเด็นความปลอดภัยสำคัญคือการแทรกโค้ดลงไบนารี เพื่อแอบใส่ช่องโหว่ก็น่ากลัวไม่น้อย ทำให้โครงการสำคัญๆ ต้องพยายามทำ reproducible binary ให้คนภายนอกมาคอมไพล์ให้ตรงกันได้ เพื่อจะบอกได้ว่าไม่มีการแทรกโค้ดจริงๆ

หากไมโครซอฟท์บอกว่าต้องไม่เปิดโค้ดก่อนที่จะส่งแพตช์ก่อนเสมอจะกลายเป็นว่าเราไม่เคยเห็นโค้ดทั้งหมดจริงๆ ก่อนที่มันจะเป็นไบนารีที่ผู้ผลิตส่งมาให้เลย

อีกอย่างมันมีโครงการปลายน้ำที่รอโค้ดจากโอเพนซอร์สเป็นหลัก (เช่น chromium และโครงการปลายน้ำอื่นๆ ที่ใช้ V8) แม้ตัวโครงการหลักจะได้แพตช์แต่ก็ต้องส่งโค้ดให้โครงการปลายน้ำอีกหลายทอด กลายเป็นว่าต้องสร้างช่องทางพิเศษไปกันหมด

แอบน่าเกลียดนะ แขวะเค้าแล้วชมตัวเองเนี่ย สรุปคือมีโครงการนี้ไว้โฆษณาตัวเองว่างั้น

ทำแย่างกับว่า กูเกิลไม่เคย จริง ๆ กูเกิลนี่แหละตัวดีเลย ที่ชอบแขวะไมโครซอพท์ เพื่อสร้างฐานลูกต้าตัวเอง

ผมว่าจริง ๆ คุณมองแค่ฝั่งเดียวนะ จำกรณีของช่องโหว่ Flash Player เมื่อเทียบกับกรณีของ OS X/macOS ได้ไหมครับ อันนั้นคือตัวอย่างของความไม่เป็นกลางของ Project Zero

บางที ผมว่าตอนนี้คุณโดน distortion reality field ปกคลุมสมองคุณไปแล้วนะครับ มองด้านอื่นบ้างก็ดีนะครับ บางที บริษัทที่คุณชื่นชอบอาจจะไม่ได้ทำถูกทุกอย่างอย่างที่คุณคิดก็ได้

สับสนอะไรหรือเปล่าครับ ผมไม่ได้พาดพิง Project Zero เลย ไม่ได้บอกใครถูกใครผิดด้วยซ้ำ ผมแค่บอกว่า จากข่าวนี้คำพูดของ OSR ที่เอาบัคของ Chrome มาเปิดเผยแล้วโฆษณาว่า Edge ของตัวเองดีกว่าปลอดภัยกว่ามันน่าเกลียดแค่นั้นเองครับ

ประเด็นของมันอยู่ตรงนี้ครับ

สำหรับผู้ใช้ Chrome ทางทีม Chrome ล็อกการเรียก system call ในไฟล์ win32k.sys แล้วทำให้รอดจากช่องโหว่นี้ ส่วนผู้ใช้ซอฟต์แวร์อื่นคงต้องรอแพตช์จากไมโครซอฟท์ต่อไป

แบบนี้เรียกว่าไม่โฆษณาหรอครับ?

ประเด็นคือผมไม่ได้ว่านะว่ามันถูกต้องที่ทำ แต่ที่ผมกล่าวถึงคือ ฝั่งที่คุณเชียร์เองก็ไม่ได้ทำได้ดีกว่าฝั่งที่คุณด่าหรอกครับ ถ้าคุณจะว่าแต่ฝั่งเดียว กรุณากลับไปดูข่าวในลิงก์ที่ผมแนบมาให้คุณด้วยนะครับ ทั้ง 2 องค์กรก็คือบริษัท ต่างก็ต้องการหาลูกค้าเหมือนกันทั้งคู่ อย่าว่าแค่ฝ่ายเดียวพอครับ