ชื่อ : ช่องโหว่ของโปรแกรม PGP บนวินโดวส์ (PGP Desktop remote root attack on Windows)
ค้นพบเมื่อ : 8 กันยายน 2545
ชนิด : ช่องโหว่ของโปรแกรม

กล่าวนำ
โปรแกรม PGP Desktop สำหรับระบบปฏิบัติการ Windows ที่ได้รับความนิยมการในปัจจุบัน แม้ว่ากระบวนการ PGP จะเป็นการเสริมสร้างความปลอดภัยให้กับการใช้งานระบบคอมพิวเตอร์ แต่หากเครื่องมือที่ใช้มีมีช่องโหว่เป็นอันตรายต่อผู้ใช้ ความปลอดภัยจากการใช้งาน PGP ก็จะลดน้อยลง

คำอธิบายเพิ่มเติม
ช่องโหว่นี้จะเกิดขึ้นกับระบบการรับค่าชื่อไฟล์ที่นำเข้าสู่กระบวนการทำงานของโปรแกรม PGP Desktop โดยโปรแกรมจะไม่สามารถรองรับไฟล์ที่มีชื่อมากกว่า 200 ตัวอักษรได้ ซึ่งไฟล์ที่มีตัวอักษรดังกล่าวจะส่งผลให้โปรแกรมเกิดปัญหา Buffer Over Flow ขึ้น ปัญหานี้อาจจะเป็นแนวทางให้ผู้บุกรุกแทรกโปรแกรมที่ประสงค์ร้ายต่อระบบ (Arbitrary code) มากับไฟล์ที่มีปัญหาดังกล่าวผ่านช่องโหว่นี้ได้ เช่น โปรแกรมม้าโทรจัน หรือไวรัส เป็นต้น โดยทั่วไปผู้บุกรุกจะใช้วิธีการเข้ารหัสข้อมูลแล้วแทรกมากับเมล์ หากผู้ใช้โปรแกรม PGP Desktop เปิดไฟล์ดังกล่าวโดยไม่ระวัง โปรแกรมของผู้บุกรุกที่แทรกมากับไฟล์ที่เข้ารหัสดังกล่าวจะถูกใช้งานทันที

ผลกระทบที่ได้รับ
ผู้บุกรุกสามารถแทรกไฟล์ไวรัส หรือโปรแกรมม้าโทรจันมาพร้อมกับไฟล์ที่เข้ารหัส หากผู้ใช้เปิดไฟล์อย่างไม่ระวังจะทำให้เครื่องดัวกล่าวถูกบุกรุก และยึดครองจากผู้บุกรุกได้ทันที

ระบบที่ได้รับผลกระทบ
PGP Corporate Desktop 7.1.x. สำหรับ Windows

วิธีแก้ปัญหา

• ติดตั้ง patch
  PGPhotfix_OutlookLFN_20020828.zip

วิธีการป้องกัน
ไม่ควรตั้งค่าของโปรแกรมเมล์ให้เปิดไฟล์ที่แทรกมากับเมล์อย่างอัตโนมัติ
ไม่เปิดไฟล์ที่มีชื่อยาวเกินกว่า 200 ตัวอักษรด้วยโปรแกรม PGP Desktop

เอกสารอ้างอิง
http://www.nai.com/naicommon/download/upgrade/patches/patch-pgphotfix.asp
http://www.theregister.co.uk/content/4/26998.html

เผยแพร่โดย ThaiCERT เมื่อ 9 กันยายน 2545 10.00
ปรับปรุงล่าสุดโดย ThaiCERT เมื่อ 9 กันยายน 2545 10.00

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์