พบช่องโหว่บน Bonjour Network Service ทั้งบน Windows และ macOS เปิดช่องแฮกเกอร์อัปเกรดสิทธิ์เข้าควบคุมระบบ

Bonjour เผิน ๆ อาจเหมือนเป็นคำทักทายของชาวฝรั่งเศสถ้านำคำนี้ไปพูดกับบุคคลทั่วไป แต่ในสายไอทีนั้นเป็นที่รู้กันว่า เป็นบริการสำหรับการตั้งค่าการเข้าถึง และจัดการเครือข่ายซึ่งถูกพัฒนาโดย Apple ซึ่งเน้นใช้งานกับซอฟต์แวร์จากบริษัท Apple เอง เช่น iTunes, Safari, Solidwork เป็นต้น โดยบริการนี้สามารถติดตั้งได้ทั้งบน macOS และ Windows แต่ตอนนี้ได้มีการค้นพบช่องโหว่ที่ค่อนข้างอันตรายบนบริการตัวดังกล่าว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ของบริการ Bonjour Network Service ที่อยู่บนกระบวนการ (Process) ในการใช้งานไฟล์ mDNSResponder.exe อันจะนำไปสู่การอัปเกรดระดับสิทธิ์ในการเข้าถึงระบบของแฮกเกอร์ ทำให้แฮกเกอร์สามารถทำอันตรายต่อระบบของเหยื่อในระดับสูงได้

โดยการตรวจพบดังกล่าวนั้นเป็นผลงานของทางทีมวิจัยจาก SecureLayer7 ซึ่งทางทีมวิจัยกล่าวว่า การใช้ช่องโหว่ดังกล่าวแล้วสำหรับแฮกเกอร์ไม่ได้มีความยุ่งยากมากนัก เพราะแฮกเกอร์เพียงแค่ทำการยิง DNS Queries เข้ามาจนกว่าตัว  mDNSResponder จะทำงานผิดพลาดซึ่งการทำงานที่ผิดพลาดนี้เองจะเปิดทางให้แฮกเกอร์สามารถยิงโค้ดที่ตัวระบบไม่อนุญาตให้รัน (Arbitrary Code Execution) เพื่ออัปเกรด ยกระดับสิทธิ์ในการเข้าถึงระบบของตัวแฮกเกอร์ได้ อันจะนำไปสู่การเข้าถึงเพื่อทำการจารกรรมข้อมูลสำคัญที่อยู่บนระบบของเหยื่อ, เข้าทำการปรับแต่งระบบ รวมไปถึงใช้เป็นจุดเริ่มต้นในการโจมตีอื่น ๆ เช่น การปล่อยแรนซัมแวร์เพื่อการเรียกค่าไถ่ข้อมูลเป็นต้น

ภาพจาก : https://cyberpress.org/bonjour-service-on-macos-windows-exposes-users/

ในปัจจุบันนั้นทาง Apple ยังคงไม่มีการแสดงความคิดเห็นถึงช่องโหว่ดังกล่าว ทำให้ยังไม่มีวิธีการ หรืออัปเดตเพื่อแก้ไขช่องโหว่ดังกล่าวอย่างเป็นทางการออกมา แต่ทางแหล่งข่าวได้ทำการแนะนำวิธีการจัดการความเสี่ยงที่ถึงแม้จะไม่สามารถขจัดความเสี่ยงลงได้อย่างเต็มร้อย แต่ก็สามารถที่จะลดความเสี่ยงและอันตรายลงได้ โดยวิธีการที่แนะนำก็มีตั้งแต่พื้นฐานที่สุด อย่างการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ ไปจนถึงขั้นสูงเช่น การจำกัดสิทธิ์การเข้าถึงเครือข่าย และ การตั้งค่า Firewall เพื่อป้องกันการรับ DNS requests จากแหล่งที่ไม่น่าไว้วางใจและไม่ได้รับอนุญาต เป็นต้น