ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์
ตรวจพบช่องโหว่บน Notepad++ เปิดช่องให้แฮกเกอร์ติดตั้งมัลแวร์ผ่านทางอัปเดต
แอปพลิเคชัน และซอฟต์แวร์ต่าง ๆ นั้นถึงแม้จะช่วยอำนวยความสะดวกให้กับผู้ใช้งาน แต่ก็มักจะมีบั๊ก และช่องโหว่ความปลอดภัยต่าง ๆ แฝงตัวอยู่มากมาย บางช่องโหว่ก็อันตรายมาก ดังเช่นในข่าวนี้
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทีมวิจัยจากบริษัทผู้พัฒนาแอปพลิเคชัน Notepad++ (คนละตัวกับ Notepad ที่ติดตั้งมาบน Windows แต่เริ่ม) ออกมากล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยภายในระบบอัปเดต WinGUp ซึ่งเป็นเครื่องมือสำหรับอัปเดตแอปพลิเคชันที่ถูกสร้างมาภายใน (Built-on) แอปพลิเคชัน Notepad++ ที่เปิดช่องให้แฮกเกอร์เข้ามาทำการเปลี่ยนช่องทางการดาวน์โหลดอัปเดต จากการดาวน์โหลดจากเซิร์ฟเวอร์อย่างเป็นทางการของแอปพลิเคชัน ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ที่ใช้ในการปล่อยมัลแวร์ ส่งผลให้หลังจากที่กดอัปเดต แทนที่จะเป็นการอัปเดตเวอร์ชันของแอปพลิเคชัน กลับกลายเป็นการติดตั้งมัลแวร์ลงบนเครื่องแทน โดยทุกอย่างจะเป็นไปได้โดยง่ายเนื่องจากตัว WinGUp นั้นนอกจากจะมีช่องโหว่ในการเปิดให้แทรกแซงระบบถ้าอยู่ใต้เงื่อนไข (Condition) ที่เหมาะสมจนเปิดช่องโหว่ดังกล่าว (ทางแหล่งข่าวไม่ได้ให้รายละเอียดไว้ว่าต้องอยู่ใต้ Condition แบบใด คาดว่าเพื่อความปลอดภัย) ตัวแอปพลิเคชันยังมีช่องโหว่ในการยืนยันความถูกต้อง (Validation) ว่าตัวอัปเดตเป็นของแท้หรือไม่อีกด้วย
ทางทีมวิจัยได้กล่าวว่า หลังจากที่มีการตรวจพบช่องโหว่ดังกล่าว ทางบริษัทก็ได้ทำการอัปเดต Notepad++ และ WinGUp ให้มีความแข็งแกร่งขึ้นทั้งในส่วนการทำ Validation ตัวลายเซ็นดิจิทัล (Digital Signature) และ ใบรับรอง (Certificate) ของอัปเดตต่าง ๆ ที่ดาวน์โหลดลงมา ซึ่งตัวเครื่องมืออัปเดตจะปฏิเสธการติดตั้งทันทีถ้าองค์ประกอบทั้ง 2 ตัวนั้นไม่ถูกต้อง ซึ่งไฟล์ทุกไฟล์ที่เกี่ยวข้องกับแอปพลิเคชัน Notepad++ ตั้งแต่เวอร์ชัน 8.8.7 นั้นจะถูกเซ็นด้วยใบรับรองเฉพาะตัวที่ถูกออกให้โดยองค์กรที่มีความน่าเชื่อถือสูง GlobalSign เท่านั้น
โดยปัจจุบัน Notepad++ ได้ทำการพัฒนามาถึงเวอร์ชัน 8.8.9 เป็นที่เรียบร้อยแล้ว ซึ่งในเวอร์ชันนี้มีการแก้ไขบั๊กหลายอย่าง รวมทั้งมีการเสริมในส่วนของระบบความปลอดภัยของตัวแอปพลิเคชันมากมายหลายส่วน ดังนั้นเพื่อความปลอดภัย ทางทีมวิจัยจึงขอ�ให้ผู้ที่ใช้งานแอปพลิเคชันนี้อยู่ทำการอัปเดตเป็นเวอร์ชัน 8.8.9 หรือสูงกว่าในทันที
