ព័ត៌មាន

Dropbox ដែលមិនទាន់ធ្វើការ Patch សម្រាប់ចន្លោះប្រហោង Windows Zero-Day Bug អនុញ្ញាតអោយក្រុមហេគឃ័រធ្វើការគ្រប់គ្រងនៅលើ SYSTEM Privileges

ចន្លោះប្រហោង zero-day នៅក្នុងកម្មវិធី Dropbox សម្រាប់ Windows អនុញ្ញាតអោយអ្នកវាយប្រហារធ្វើការឈ្លានពានទៅលើសិទ្ធិ privileges ពី windows users privilege ទៅកាន់ reserved SYSTEM privilege ។ ចន្លោះប្រហោងនេះស្ថិតនៅក្នុង DropBoxUpdater service ដែលធ្វើការដំណើរការនូវ client application អោយ Up-to-date នោះ។

image

ចំណុចរងគ្រោះនេះត្រូវរកឃើញដោយក្រុមអ្នកស្រាវជ្រាវ Decoder និង Chris Danieliហើយពួកគេក៏បង្កើតនូវ PoC សម្រាប់ធ្វើការតេស្តទៅលើចន្លោះប្រហោងនេះផងដែរ។ DropBoxUpdater គឺជាផ្នែកមួយនៅក្នុង Dropbox Client Software suite ហើយអ្នកអាប់ដេតបានតម្លើងវាជាសេវាកម្មមួយក្នុងការដំណើរការនូវ scheduled tasks ជាមួយនឹង SYSTEM permissions ។

image

Dropboxupdate សរសេរនៅក្នុង log files  នៅក្នុង directory “c:ProgramDataDropboxUpdateLog” ដែលអ្នកប្រើប្រាស់ជាច្រើនអាចធ្វើការចូលទៅក្នុង directories ឬដើម្បីធ្វើការបន្ថែម ឬលុប Files នេះ។ SetSecurity អាចចូលទៅក្នុង SYSTEM privileges តាមរយៈ Files នេះបានផងដែរ។ ក្រុមអ្នកស្រាវជ្រាវក៏លម្អិតចន្លោះប្រហោងនេះនៅថ្ងៃទី ១៨ ខែកញ្ញា ឆ្នាំ ២០១៩ នេះ ហើយ Dropbox និយាយថា ចន្លោះប្រហោងនេះនឹងធ្វើការជួសជុលនៅចុងខែតុលា។ Dropbox គឺជា file hosting service ដែលផ្តល់នូវ cloud storage, file synchronization, personal cloud និង client software ។ វាបង្កើតឡើងនៅក្នុងខែមិថុនា ឆ្នាំ ២០០៧ ហើយមានអ្នកប្រើប្រាស់ជាង ៥០០ លាននាក់៕