บริษัทความปลอดภัยอ้าง Chrome ถูกเจาะแล้ว

By: lew

on 11 May 2011 - 04:11 Tags:

Topics:

Security

Chrome

บริษัทวิจัยด้านความปลอดภัย VUPEN อ้างว่าประสบความสำเร็จในการทะลวง sandbox ของ Chrome เป็นที่เรียบร้อยแล้ว โดยไม่ต้องอาศัยบั๊กของตัววินโดวส์เองแต่อย่างใด

ทาง VUPEN ยืนยันช่องโหว่นี้ด้วยการแสดงวิดีโอสาธิตการเจาะเบราเซอร์แต่ไม่ได้ให้รายละเอียดเพิ่มเติมโดยระบุว่างานวิจัยนี้เป็นการว่าจ้างจากรัฐบาล (วิดีโออยู่ท้ายข่าว)

ที่มา - VUPEN

Hiring! บริษัทที่น่าสนใจ

CP Axtra Public Company Limited

Makro PRO is an exciting new digital venture by the iconic Makro.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Comments

By: iStyle

on 11 May 2011 - 04:14 #287497

ดูรอบที่สองถึงเข้าใจว่าใช้โครมเปิดเครื่องคิดเลข= ='

May the Force Close be with you. || @nuttyi

By: krittikorn

on 11 May 2011 - 04:41 #287499 Reply to:287497

หมายถึงว่า สามารถใช้ code จาก ภายนอก (URL ที่ input) access/execute local resource ได้
อันตรายมาก (แม้ขนาด run ใน sandbox)

By: put4558350

on 11 May 2011 - 10:49 #287568 Reply to:287499

นอกจากนี้เครื่องคิดเลขยังเป็นโปรแกรมหลักที่ไช้ในงาน pwn 2 own (http://en.wikipedia.org/wiki/Pwn2Own) ด้วยครับ :P

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: RYUTAZA

on 11 May 2011 - 08:50 #287525 Reply to:287497

ต้องเปลี่ยนจากเครื่องคิดเลขเป็น #(@)$*)(% (ตอนแรกก็งงเหมือนกันนึกว่าเอามาใช้คำนวนอะไร)

By: mementototem

on 11 May 2011 - 08:55 #287529 Reply to:287497

มี shortcut เรียก process explorer หายไปอันนึงด้วยนะ (เกี่ยวไหม?)

Jusci - Google Plus - Twitter

By: e.p.

on 11 May 2011 - 09:10 #287534 Reply to:287529

อันนั้นปกติครับ Process Explorer เวลารันบน Windows 64 bit มันจะแตกไฟล์ตัว 64 bit ออกมาอีกตัวก่อนแล้วถึงทำงาน พอทำงานจบมันก็ลบทิ้งไปครับ

By: mementototem

on 11 May 2011 - 14:05 #287652 Reply to:287534

ไม่ได้สังเกตว่าไม่ใช่ shortcut ฮ่า ฮ่า

Jusci - Google Plus - Twitter

By: e.p.

on 11 May 2011 - 08:05 #287516

รู้สึกเหมือนเค้าจงใจไม่อยากให้ดู Process Explorer ได้ชัดๆ
เล็งๆ ดูแล้วเหมือนกับว่า calc.exe รันใต้ explorer.exe ด้วยซ้ำ

แบบนี้ผมกดปุ่มเรียกเครื่องคิดเลขบนคีย์บอร์ดเอาก็ได้นะ

By: Kaede on 11 May 2011 - 08:24 #287518 Reply to:287516

ผมว่าถ้าใครอยากจะสร้างข่าวลวงโลกเพื่อความดังคงไม่ต้องรอเอาป่านนี้หรอกครับ

By: e.p.

on 11 May 2011 - 08:54 #287528 Reply to:287518

เล็งๆ ดูดีๆ อีกที มันอยู่ระดับเดียวกับ explorer.exe เลยแฮะ ไม่ได้อยู่ใต้ ถ้ากดปุ่มเครื่องคิดเลข มันจะอยู่ใต้ explorer.exe อีกที

เค้าอาจจะทำได้จริงก็ได้ครับ แต่การที่เค้าทำเหมือนซ่อนอะไรไว้ทำให้มันดูแปลกๆ ครับ

By: Jonathan_Job

on 11 May 2011 - 12:45 #287616 Reply to:287528

โดยปกติ เวลาคุณเรียก calc จะต้องเรียก explorer ตัว calc จะเป็น child ภายใต้ explorer แน่ๆ หรือ ถ้าคุณเรียก calc ผ่านทาง cmd มันก็จะเป็น child ภายใต้ cmd

การที่มันแยกออกไปอยู่ข้างนอก เกิดขึ้นได้ง่าย ถ้ากรณี parent ตายอย่างกรณ๊ cmd ข้างบน ตัว calc จะดีดออกมาไม่ขึ้นกับใครเลย แต่ในกรณีนี้ผมเข้าใจว่า calc คราวนี้มันถูกเรียกตอนที่ chrome buffer มัน overflow ซึ่งไม่อยู่ภายใต้ parent ไหนเลย มันเลยแตกออกไปข้างนอกตั้งแต่ต้น

ไม่รู้ว่าผมเข้าใจถูกป่าวนะ

By: heart

on 11 May 2011 - 08:57 #287530 Reply to:287516

"รันใต้ exploror"

exploror ไม่ได้เป็น Player หรือ Virtual Machine ครับ มันรัน exe ใต้มันไม่ได้

รวมถึง chrome เองก็ไม่ได้เป็น exe player หรือ Virtual Machine เช่นกัน
รันใต้ Chrome ไม่ได้ครับ

มันรันภายใต้ windows 7 เลย

By: e.p.

on 11 May 2011 - 09:09 #287531 Reply to:287530

รันใต้ หมายถึง ภายใต้ process tree เดียวกันครับ

ขอโทษที่สื่อความหมายผิดนะครับ พิมพ์สั้นเกินไปหน่อย

By: PaPaSEK

on 11 May 2011 - 11:14 #287572 Reply to:287516

จริงๆ แล้วผมก็ไม่รู้ว่าเป็นข่าวลวงหรือไม่ แต่เราคงต้องรอเวลาหรือร้องขอไปที่ต้นข่าวว่าให้ช่วยทำการพิสูจน์ในสิ่งที่บอกว่า

"โดยไม่ต้องอาศัยบั๊กของตัววินโดวส์เองแต่อย่างใด"

ถ้าข้อความนี้เป็นจริงก็แสดงว่ามันไม่เกี่ยวอะไรเลยกับ explorer.exe ซึ่งคงต้องทดลองกับ Chrome ที่รันบน OS ตัวอื่นๆ ดูก็คงรู้ได้ว่าข้ออ้างจริงหรือเท็จครับ

By: put4558350

on 11 May 2011 - 13:20 #287633 Reply to:287516

หรือไม่เค้าก็อยากเก็บช่องโหว่นี้ไว้เป็นความลับสักนิด จนกว่า google จะแก้ใขเรียบร้อยแล้ว มันจะใด้ไม่โดนไช้งาน

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: soginal

on 11 May 2011 - 09:54 #287549

เท่าที่ดู calc รันอยู่ใต้ explorer แปลว่าโปรเซสที่สั่งรัน calc คือ explorer
ถ้าเขา hack จริงได้ก็แปลว่าเขาต้องเจาะผ่าน sandbox แล้วก็ไปเรียก explorer ให้รัน calc สินะ

By: natthavat28

on 11 May 2011 - 10:12 #287557 Reply to:287549

จากคลิป ไม่ใช่ว่า calc รันอยู่ระดับเดียวกับ explorer เหรอครับ ?

By: soginal

on 11 May 2011 - 11:34 #287575 Reply to:287557

ไม่ใช่ครับ ถ้ารันระดับเดียวกันมันต้องอยู่ชิดซ้ายสุดสิครับ

**edit
สงสัยดูผิดจริงๆแหละครับ ไม่ได้อยู่ใต้ explorer (- -!)

By: e.p.

on 11 May 2011 - 11:35 #287585 Reply to:287575

มองเหมือนผมตอนแรกเลย แต่พอดูอีกทีแล้วแล้วถ้ามันอยู่ใต้ explorer.exe ตัว icon มันควรจะเยื้อง 45 องศากับ chrome.exe ตัวล่างครับ แต่นี่มันเลื่อนออกไปอีก 1 ช่อง แปลว่าอยู่ระดับเดียวกับ explorer.exe ครับ

เลยทำให้สงสัยว่าทำไมตอนแรกทำท่าเหมือนจะกด Process Explorer บน task bar แล้วไม่ยอมกด ดันไปย่อ Chrome ลงแต่ไม่ยอมย้ายหน้าต่างเพื่อไม่ให้มันบังกันซะงั้น เพราะถ้ากด Process Explorer ขึ้นมามันก็จะเห็นชัดๆ แล้ว

By: soginal

on 11 May 2011 - 11:47 #287595 Reply to:287585

ถ้างั้นมันก็แปลว่ามันถูก start จากโปรเซสอื่นซึ่งทำหน้าที่ในการรัน โปรเซสอีกที
คล้ายๆกับการเข้า cmd แล้วพิมพ์คำสั่ง start calc หลังจากนั้นก็ปิด cmd ไปซะ โปรเซสของ calc เมื่อไม่มี parent process มันก็โดนดันไปอยู่ในระดับเดียวกับ explorer

ซึ่งมันก็น่าแปลกว่าทำไม ไม่เรียก calc ตรงๆ

หรือจริงๆแล้วเขาใช้ช่องโหว่ของ service บางตัวบน window ในการ run calc

By: tana

on 11 May 2011 - 12:09 #287599

แปลกใจตรงประโยคท้าย ที่ว่าทำงานวิจัยนี้ให้กับรัฐบาล

ว่าแต่รัฐบาลประเทศไหนหล่ะเนี่ย

By: hisoft

on 11 May 2011 - 15:06 #287667 Reply to:287599

รัฐบาลประเทศกูเกิลรึเปล่าครับ XD

By: penaree

on 11 May 2011 - 12:27 #287605

หลายคนอาจจะมองว่ามีประโยชน์ที่ออกมาบอกว่าเจาะได้แล้วนะ

ด้านนักพัฒนาเบราเซอร์ก็คงต้องหาวิธีอุดช่องโหว่ดังกล่าว

ด้านแฮกเกอร์สายมืดก็คงโจมตีผ่านทางช่องโหว่ดังกล่าวเช่นกัน

By: jadezy

on 11 May 2011 - 13:40 #287641

ถ้ารันได้แล้วเขาคงไม่เปิดเครืองคิดเลขให้เห็นหรอกนะ เขาคงทำอย่างมากว่าทีจะทำ เขาคงยกตัวอย่างง่ายในการ Exploit ผ่าน Sandbox

โดนไปเขาคงไม่ได้มาสั่งเปิดเครื่องคิดเลขให้คุณเห็นหรอก

และผมก็มองว่าอันนี้ของจริง เพราะเท่าที่ดูแล้ว เปิด calc ข้างนอกตัว browser เลย
เห็นแล้วน่ากลัว เมื่อเปิด แล้วเขาจะทำอะไรก้อได้ตามคำสั่งโปรแกรมเมอร์หรือแฮกเกอร์ จะเอกคิวซ์คำสั่งไหน บังคับได้ทุกๆอณูเลย ส่วนผม ก็ต้องว่างเว้นจาก google chrome ไปก่อนซักระยะหนึ่ง ส่วน Chrome for mac,linux คงจะไม่ได้ทำการ exploit ไม่รู้เหมือนกันว่า mac,linux จะโดนเหมือนกันหรือป่าว

By: iStyle

on 11 May 2011 - 15:15 #287668 Reply to:287641

เว้นไปใช้เจ้าไหนหรอครับ?

May the Force Close be with you. || @nuttyi

By: AMp

on 11 May 2011 - 18:39 #287697 Reply to:287668

นั่นสิ มันมีอะไรปลอดภัยบ้างล่ะเนี่ย

ผมว่าใช้ๆ ไปเหอะ อย่างน้อย Chrome ก็อัพเดทบ่อยอยู่

By: JoeyBon

on 11 May 2011 - 16:00 #287675

คงไม่ได้กดเรียกจาก Hotkey ที่ keyboard นะครับ ฮ่าๆ

By: dekmai

on 11 May 2011 - 21:22 #287718

โดนจนได้นะ Chrome

แต่เราก็จะใช้นายนะ ฮิๆๆๆๆ

By: jnet on 11 May 2011 - 21:35 #287719

อันนี้ชัดกว่าเดิมครับภาค 2 รุ่น v12 ก็โดนคครับ ดูกันจะจะ http://www.youtube.com/watch?v=lE0vwbtBjz4

By: e.p.

on 11 May 2011 - 22:53 #287737 Reply to:287719

อันนี้ดูแล้วน่าสงสัยว่าจะใช้ PHP เรียกโปรแกรมในเครื่องเอาซะดื้อๆ เพราะเล่นใช้เครื่องเดียวกันเลยเนี่ยสิครับ

By: kswisit

on 12 May 2011 - 09:18 #287843 Reply to:287737

ถ้าลองให้ดูแบบ apache เครื่องหนึ่ง chrome เครื่องหนึ่ง

ถ้าโปรแกรมมันรันที่ฝั่ง chrome ก็เจาะได้สินะ

แต่นี่เอา exe, bat ไปไว้ใน httdoc เหมือนมันเรียกจาก php มากกว่าเนาะ?

ไม่เกี่ยวกับ แซนบง แซนบอก อะไรเลย(?)

ด้วยความรู้ตื้นๆ ท่านอื่นรบกวนชี้แนะด้วย -/|\-

^
^
that's just my two cents.

By: AMp

on 12 May 2011 - 00:04 #287754 Reply to:287719

เอาฮานะเนี่ย - -''

By: bean3g

on 17 May 2011 - 15:51 #289867

หลัง ๆ นี่ไม่ได้ใช้ Chrome เลยปัญหาที่มีของมันคือ ภาษาไทย ยังตัดคำได้ไม่ค่อยแจ่ม ถึงจะแก้แล้วก็เหอะ และอีกประการตัวอักษรมันไม่ค่อย antialiasing เหมือน IE กับ Firefox อีกประการชอบ Add-on ของ Firefox มาก แจ่มกว่า Chrome

Main menu