Project Zero ของ Google แฮ็ก Windows Notepad เพื่อให้สามารถเข้าถึงเชลล์ระยะไกลได้

ดูเหมือนว่าวันแห่งความไร้เดียงสาของ Windows Notepad จะหมดลงเช่นกัน รายงานภัยคุกคาม ว่า Project Zero ของ Google ได้จัดการทำให้แอปเสียหายเป็นจุดเริ่มต้นสำหรับการเข้าถึงระบบทั้งหมด

Tavis Ormandy จาก Project Zero ของ Google สามารถค้นหาข้อบกพร่องของหน่วยความจำใน Notepad ได้ ซึ่งทำให้ไฟล์ที่มีรูปแบบผิดปกติเป็นพิเศษสามารถล้มล้างแอปให้เข้าถึงเชลล์ระยะไกลได้ ซึ่งมักจะเป็นขั้นตอนแรกในการกรองระบบ

ฉันเป็นคนแรกที่เปิดเปลือกในแผ่นจดบันทึกหรือไม่? ? ….เชื่อหรือไม่ มันคือแมลงจริงๆ! ? pic.twitter.com/t2wTh7E93p

- Tavis Ormandy (@taviso) May 28, 2019

รายละเอียดที่แน่นอนของข้อบกพร่องยังไม่ได้รับการเปิดเผย และ Travis ได้แจ้งให้ Microsoft ให้เวลา 90 วันตามปกติในการแก้ไขปัญหาก่อนที่จะเปิดเผย

“ทั้งหมดที่ฉันพูดได้คือจุดบกพร่องด้านความปลอดภัยที่ร้ายแรง และเราได้ให้เวลา Microsoft จัดการกับปัญหาดังกล่าวสูงสุด 90 วัน (เหมือนกับที่เราทำกับช่องโหว่ทั้งหมดที่เรารายงาน) นั่นคือทั้งหมดที่ฉันสามารถแบ่งปันได้” เขาเขียนในบทสนทนาทวีตเมื่อวันศุกร์

Threatposts ตั้งข้อสังเกตว่าการแฮ็กนั้นน่าประทับใจ

Dan Kaminsky หัวหน้านักวิทยาศาสตร์และผู้ก่อตั้ง White Ops กล่าวว่า "Notepad เผยให้เห็นพื้นผิวการโจมตีเพียงเล็กน้อยเท่านั้น แต่ยังเพียงพอที่จะให้ผู้โจมตีสามารถเรียกใช้โค้ดโดยพลการได้" “นั่นไม่ได้หมายความว่าเมื่อใช้งาน Notepad เพียงเล็กน้อยก็ไม่มีที่ว่างสำหรับสิ่งผิดปกติ”

อย่างไรก็ตาม นักวิจัยส่วนใหญ่มองข้ามความสำคัญของการแฮ็ก โดยสังเกตว่าแฮกเกอร์จะต้องได้รับเป้าหมายในการเปิดไฟล์ใน Notepad ก่อน สิ่งนี้ไม่น่าจะเกิดขึ้นโดยค่าเริ่มต้น ยกเว้นสำหรับ IE11 ที่เลิกใช้แล้ว

“แต่วันนี้ หลังการบรรเทา IE ไม่มีทางที่จะเปิดใช้ Notepad บนระบบได้ เว้นแต่คุณจะนั่งอยู่หน้าคอมพิวเตอร์” Kaminsky กล่าว

อย่างไรก็ตาม เราทราบดีว่าแอพที่มีการใช้งานบ่อยที่สุดในคอมพิวเตอร์ของนักพัฒนาส่วนใหญ่มักจะเป็น Notepad ส่วนใหญ่เป็นเพราะว่าเป็นวิธีที่ปลอดภัยที่สุดในการเปิดไฟล์ที่ไม่รู้จัก ดูเหมือนว่าวันเหล่านั้นอาจจะจบลงแล้ว อย่างน้อยก็ในตอนนี้