(อัพเดต) พบช่องโหว่ 7-Zip บน Windows ระดับ Zero-Day สามารถเข้าถึงสิทธิ Admin ได้

By: arjin

on 20 April 2022 - 18:43 Tags:

Topics:

7-Zip

Security

อัพเดต: สถานะของช่องโหว่นี้ปรับปรุงเป็น disputed (ถูกโต้แย้ง) เนื่องจากมีผู้ลองทำหลายราย แต่ไม่สามารถเข้าถึงสิทธิได้ตามวิธีการที่ระบุ พบว่าต้องแก้ไข registry บางรายการก่อน (ที่มา)

เนื้อหาเดิม

มีรายงานช่องโหว่ Zero-Day ของโปรแกรม 7-Zip โปรแกรมบีบอัดไฟล์ยอดนิยม โดยช่องโหว่นี้ ผู้โจมตีสามารถเข้าถึงสิทธิแอดมินของ Windows ผ่านการเปิดไฟล์ 7z ที่ปรับแต่งมาเพื่อการนี้ ด้วยวิธีการลากเปิดผ่านหน้า Windows Help (hh.exe) ของโปรแกรม 7-Zip เอง

ช่องโหว่นี้ถูกรายงานแล้วเลขอ้างอิง CVE-2022029072 ณ ตอนนี้ 7-Zip ยังไม่ได้ออกเวอร์ชันอัพเดตที่แก้ไขปัญหาดังกล่าว แนวทางแก้ไขเวลานี้จึงมีสองทางคือให้สิทธิ 7-Zip เฉพาะ Read และ Run หรือ~~ไม่อย่างนั้นก็ลบโปรแกรมออกไปก่อน~~ ลบไฟล์ 7-zip.chm ที่ทำให้เข้าถึงช่องโหว่นี้ได้ ออกไปก่อน

ที่มา: Tom's Hardware

7-Zip

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Thai Credit Guarantee Corporation (TCG)

เป็นศูนย์กลางเชื่อมโยงเงินทุนและโอกาสให้แก่ SMEs เพื่อการเติบโตอย่างยั่งยืน (SMEs’ Gateway)

M Intelligence Co., Ltd.

M Intelligence, Marketing technology advisory company based in Thailand

Comments

By: mr_tawan

on 20 April 2022 - 21:20 #1246383

chm เองก็เป็นไฟล์ zip (เอ๊ะ หรือ cab) ธรรมดา แสดงว่าจริง ๆ ไฟล์อื่นๆ ก้อาจจะโดนไปด้วยก้ได้?

9tawan.net บล็อกส่วนตัวฮับ

By: deaknaew on 20 April 2022 - 22:51 #1246388

มันมีคนลากไปเปิดในหน้า help จริงเหรอ

By: zyzzyva

on 20 April 2022 - 23:24 #1246392

เกี่ยวกับว่าเป็นโปรแกรมสัญชาติรัสเซียไหม

By: Jason_KP on 20 April 2022 - 23:44 #1246393 Reply to:1246392

ผมว่าคุณเจาะจงตรงเกินไปนะครับ ผมว่าจะเป็นซอฟต์แวร์จากสัญชาติไหนก็ช่าง มันก็ย่อมมีบัคหรือช่องโหว่กันทั้งนั้นแหล่ะครับ ขนาด Windows ยังมีช่องโหว่เลย macOS เองก็มีช่องโหว่เหมือนกัน Linux ก็มีช่องโหว่เช่นเดียวกัน หรือแม้แต่ โทรศัพท์ที่คุณใช้อยู่ ก็มีช่องโหว่ที่เป็น Zero-day อยู่ก็อาจเป็นไปได้เหมือนกัน หรือแม้แต่ iPhone ที่ว่าลื่นๆก็มีบัคและช่องโหว่ด้วยเช่นกันครับ ไม่งั้นเขาจะมีแพทช์อัพเดทเรื่องความปลอดภัยทำไมครับ??

By: zyzzyva

on 20 April 2022 - 23:52 #1246394 Reply to:1246393

พอดีเห็นข่าวแฮคเกอร์ที่อาจเกี่ยวข้องกับรัสเซียโจมตีเซอร์เวอร์ยูเครนมีพูดถึง 7-zip ด้วย
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/shuckworm-intense-campaign-ukraine
"Backdoor.Pterodo.B
This variant is a modified self-extracting archive, containing obfuscated VBScripts in resources that can be unpacked by 7-Zip."

By: TeamKiller

on 21 April 2022 - 00:05 #1246395

สนับสนุนให้ใช้ .zip เป็นมาตรฐานกันเถิด เปิดได้แทบทุก platform เลย อย่ามา .rar เลยยยยขอร้องง

By: mr_tawan

on 21 April 2022 - 20:32 #1246397 Reply to:1246395

ยุคนี้แล้ว ขอไฟล์ที่เป็น open standard หน่อยดีกว่าครับ :D

edit เพิ่งรู้ว่า zip เป็น public domain หน้าแหกไป ฮ่าๆ

9tawan.net บล็อกส่วนตัวฮับ

By: checkmate95

on 21 April 2022 - 13:11 #1246461 Reply to:1246395

.tar.gz ไปเลยครับฮ่าๆ

By: meejaa on 21 April 2022 - 14:27 #1246493 Reply to:1246395

zip ไม่รองรับ unicode รวมถึง rar4 แต่ทาง rar เขาอัพเดทเป็น rar5 รองรับ uni แล้ว แล้ว แต่ zip ยังภาษาต่างดาวอยู่เลย

By: mr_tawan

on 21 April 2022 - 20:30 #1246556 Reply to:1246493

พูดถึงไฟล์ zip หรือ WinZip ครับ?

9tawan.net บล็อกส่วนตัวฮับ

By: gjkllb01

on 21 April 2022 - 03:15 #1246398

นั่นไง ใจดีแจกโปรแกรมให้ฟรี จริงๆเหรอ หรือตั้งใจให้เป็นโทรจันตั้งแต่แรก

By: mr_tawan

on 21 April 2022 - 03:27 #1246399 Reply to:1246398

https://sourceforge.net/projects/sevenzip/

ถ้าอยากรู้ก็ลองแกะซอร์สโค๊ดดูครับ

9tawan.net บล็อกส่วนตัวฮับ

By: Jonathan_Job

on 21 April 2022 - 07:35 #1246401 Reply to:1246398

err ..... what?

By: specimen

on 21 April 2022 - 11:52 #1246447 Reply to:1246398

ผมเข้าใจว่าโปรแกรมนี้เป็น opensource ใคร ๆ ก็สามารถเข้าไปแกะโค้ดตรวจสอบเองได้นี่ครับ
ถ้ามันเป็นอย่างที่คุณคิดจริง มันคงไม่อยู่มานานขนาดนี้ คงโดนคนสอยไปแล้ว

หรือคุณมีข้อมูลหรือมีหลักฐานอื่นในคำกล่าวของคุณ รบกวนแสดงให้ดูหน่อยครับ จะได้เลิกใช้

By: deaknaew on 21 April 2022 - 12:00 #1246450 Reply to:1246447

ไม่ใช่กับ software นี้นะ ยกตัวอย่าง พวก chrome extension หรือ บางที freeware ก็อาจมี ที่เจ้าของเลิกทำ แล้วขายให้ กับกลุ่ม หรือ องค์กร อะไรซักอย่าง แล้วแปลงร่า่งกลายเป็น malware

By: specimen

on 21 April 2022 - 13:07 #1246459 Reply to:1246450

ขอบคุณครับ

ส่วนนั้นเข้าใจครับ สำหรับโปรแกรม หรือ extension เล็ก ๆ

แต่นี่คือ 7-zip ที่มีผู้ใช้ระดับจริงจัง ใช้กันอยู่ แล้วนี่ก็เป็นตัวต้นฉบับด้วยซ้ำ ก็เลยสงสัยว่า ถ้ามันมี malware มาตั้งแต่ต้น มันจะไม่มีใครเจอเลยเหรอ และในข่าวนี้ ก็ยืนยันอยู่ ว่าโปรแกรมมันถูกตรวจสอบจนเจอช่องโหว่ แสดงว่ามีคนตรวจสอบมันอยู่เรื่อยๆ แต่ไม่เห็นมีใครพูดถึงเรื่อง malware เลย

By: arth

on 21 April 2022 - 13:32 #1246471 Reply to:1246398

โปรแกรมฟรีก็มีเยอะแยะนะครับ ที่คนใช้งานทั่วไปก็ Chrome, Firefox, Edge คิดว่าโปรแกรมพวกนี้ก็แถมโทรจันเข้ามาเหมือนกันหรอครับ?

By: mr_tawan

on 21 April 2022 - 03:28 #1246400

สถานะปัจจุบันคือ Disputed นะครับ

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29072

9tawan.net บล็อกส่วนตัวฮับ

By: nzing82

on 21 April 2022 - 08:06 #1246408

ที่อ่านมาคือ เหตุการณ์จริงคงไม่ได้เป็นทางเลือกหลักของผู้ไม่ประสงค์ดี เพราะการจะทำแบบนี้ได้ต้องเข้าถึงเครื่องนั้นๆผ่านช่องทาง Local (นั่งหน้าเครื่อง) หรือ remote เข้าไปเพื่อทำกระบวนการเหล่านี้ ซึ่งถ้าผู้ไม่ประสงค์ดีเข้าถึงเครื่องได้จริงไม่ว่า Local หรือ Remote เขาคงทำอะไรต่างๆโดยไม่ต้องใช้ช่องโหว่นี้เลย

By: TpShaDy

on 21 April 2022 - 10:40 #1246438

คือการทำ Privilege Escalation โดยผู้ไม่ประสงค์ดีต้องยึด User สิทธิ์ต่ำได้ก่อน แล้วจึงใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ให้สูงขึ้น

By: hisoft

on 21 April 2022 - 14:11 #1246484

ไม่นับเป็นช่องโหว่ของ Windows เหรอครับ?

By: arth

on 21 April 2022 - 17:19 #1246526 Reply to:1246484

แอพ 3rd party ครับ ไม่ใช่ build-in ของ windows เลยไม่น่าจะรับว่าเป็นของ windows ครับ

By: hisoft

on 21 April 2022 - 19:09 #1246547 Reply to:1246526

การที่แอป 3rd party ยกสิทธิ์ตัวเองขึ้นเป็น admin ได้นี่ไม่ใช่ช่องโหว่เหรอครับ?

แต่อ่านจากอัปเดตที่เค้าโต้แย้งมาแล้วนี่น่าจะเป็นไปซนกับ Windows มาเองก่อนด้วยแฮะ

By: 7

on 21 April 2022 - 16:15 #1246516

อืม ถ้ามานั่งที่เครื่องผมได้ ก็ได้เป็น admin ตั้งแต่เริ่มเลยหล่ะ ฮา

Main menu