พบช่องโหว่บน Ghostscript ยังไม่มี Patch ในการแก้ไขปัญหา

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

นักวิจัยด้านความปลอดภัยของ Google Project Zero ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ใหม่ที่ค้นพบใน Ghostscript Intepreter ที่ใช้ในโปรแกรม Adobe PostScript และ PDF โดยผู้ใช้งานจะพบ Ghostscript อยู่ภายใน ImageMagick, Evince, GIMP และซอฟต์แวร์สำหรับแก้ไข หรือดูไฟล์ PDF ทั้งหมด

นักวิจับพบว่าผู้โจมตีนี้ใช้ประโยชน์จากช่องโหว่โดยการส่งไฟล์ PostScript, PDF, EPS หรือ XPS ให้กับเหยื่อ เพื่อให้ Ghostscript Interpreter ทำการฝังโค้ดอันตรายเพื่อทำการบุกรุกบนเครื่องที่ได้รับไฟล์ โดยที่ช่องโหว่นี้ยังไม่มี Patch ที่สามารถป้องกันการโจมตีนี้ได้ โดยผลกระทบส่วนใหญ่เกิดขึ้นกับไลบรารี่ใช้ประมวลผลรูปอย่าง ImageMagick ซึ่งติดตั้งเป็นค่าปริยายใน Linux หลาย ๆ ดิสโทร ซึ่งได้รับมีการยืนยันว่าทั้ง RedHat และ Ubuntu ได้รับผลกระทบ ซึ่งผู้เชี่ยวชาญแนะนำผู้ที่ใช้งาน Linux ควร Disable PS, EPS, PDF and XPS coder ใน policy.xml ของ ImageMagick ไปก่อนเพื่อความปลอดภัย เพราะช่องโหว่ Ghostscript เคยถูกใช้งานโดยแฮกเกอร์ชาวเกาหลีเหนือในปี 2017 เพื่อใช้ในแฮกระบบการแลกเปลี่ยนสกุลเงินดิจิทัลในเกาหลีใต้ และทำการโจรกกรมมาแล้ว

ภาพจาก : https://en.wikipedia.org/wiki/Ghostscript
ข่าวจาก : https://www.bleepingcomputer.com/news/security/no-patch-available-yet-for-new-major-vulnerability-in-ghostscript-interpreter/

บทความที่เกี่ยวข้อง