|
CERT Advisory CA-2007-33 (Technical Cyber Security
Alert TA07-297A)
RealNetworks RealPlayer ActiveX Playlist Buffer Overflow
ต้นฉบับ: http://www.us-cert.gov/cas/techalerts/TA07-297A.html
เรียบเรียงโดย: ณัฐพงษ์
แสงเลิศศิลปชัย
ระบบที่ได้รับผลกระทบ
ระบบปฏิบัติการ Microsoft Windows ซึ่งติดตั้ง
- RealOne Player
- RealOne Player v2
- RealPlayer 10
- RealPlayer 10.5
- RealPlayer 11 beta
กล่าวโดยทั่วไป
โปรแกรม RealNetworks RealPlayer สำหรับระบบปฏิบัติการ
Microsoft Windows มีช่องโหว่หน่วยความจำล้นประเภทสแต็กในตัวแปร playlist
ซึ่งถูกส่งผ่านมาทางตัวควบคุม ActiveX ช่องโหว่ดังกล่าวอาจทำให้ผู้บุกรุกจากระยะไกลซึ่งไม่ได้ทำการพิสูจน์ตัวตนสามารถรันคำสั่งบนระบบได้โดยอาศัยหน้าเว็บหรือข้อความอีเมลแบบ
HTML ซึ่งถูกสร้างขึ้นมาเป็นพิเศษเพื่อบุกรุกช่องโหว่
I. คำอธิบาย
โปรแกรม RealNetworks RealPlayer เป็นโปรแกรมมัลติมีเดียที่สามารถดูข้อมูลเสียงหรือวีดีโอบนเครื่องหรือผ่านระบบเครือข่ายได้
โปรแกรม RealPlayer สำหรับระบบปฏิบัติการ Microsoft Windows จะมีตัวควบคุม
IERPCtl ActiveX ซึ่งถูกใช้โดยเว็บบราวเซอร์ Internet Explorer ในการเพิ่มไฟล์บนเครื่องเข้าไว้ใน
playlist (รายการไฟล์ที่โปรแกรมจะทำการเปิดดู) เนื่องจาก RealPlayer
ไม่มีการตรวจสอบตัวแปร playlist ที่ส่งผ่านมาทางตัวควบคุม ActiveX
อย่างเข้มงวดเพียงพอ ส่งผลให้เกิดช่องโหว่หน่วยความจำล้นแบบสแต็กขึ้น
ตัวควบคุม IERPCtl ActiveX นี้มีอยู่ในโปรแกรม RealOne Player และเวอร์ชันถัดมา
RealNetworks ได้เผยแพร่โปรแกรมซ่อมแซมสำหรับช่องโหว่ดังกล่าวใน
RealPlayer Security Vulnerability โดยช่องโหว่ดังกล่าวสามารถใช้ในการบุกรุกระบบได้
ช่องโหว่นี้สามารถใช้บุกรุกได้ผ่านทางตัวควบคุม IERPCtl
ActiveX ซึ่งหมายความว่าช่องโหว่มีผลกระทบต่อผู้ใช้งาน Windows Internet
Explorer เท่านั้น และตัวควบคุม ActiveX มีอยู่ในแค่โปรแกรม RealOne
Player ดังนั้น RealPlayer ตั้งแต่เวอร์ชัน 8 สำหรับวินโดวส์ รวมถึง
RealPlayer สำหรับ Macintoch และ Linux ไม่ได้รับผลกระทบจากช่องโหว่
II. ผลกระทบ
ด้วยการหลอกให้ผู้ใช้เปิดดูเอกสาร HTML หรือข้อความอีเมลแบบ
HTML ซึ่งถูกสร้างมาเป็นพิเศษสำหรับการบุกรุก ผู้บุกรุกจากระยะไกลซึ่งไม่ได้ทำการพิสูจน์ตัวตนสามารถรันคำสั่งบนระบบได้ด้วยสิทธิของผู้ใช้บนระบบที่มีช่องโหว่
โดยโปรแกรม RealPlayer ไม่จำเป็นต้องถูกเรียกขึ้นมาใช้งาน
รายละเอียดเพิ่มเติมสามารถอ่านได้ที่ US-CERT
Vulnerability Note VU#871673
III. วิธีแก้ไข
ติดตั้งโปรแกรมซ่อมแซมช่องโหว่
ดูรายละเอียดสำหรับการอัพเกรดและซ่อมแซมช่องโหว่ของโปรแกรม
RealPlayer ที่ RealPlayer
Security Vulnerability สำหรับผู้ใช้งาน RealPlayer 10.5 และ
RealPlayer 11 beta ควรติดตั้งโปรแกรมซ่อมแซมช่องโหว่ตามที่ระบุในเอกสารของ
RealNetworks สำหรับผู้ใช้ RealOne Player RealOne Player v2 และ RealPlayer
10 ควรอัพเกรดโปรแกรมไปเป็น RealPlayer 10.5 หรือ RealPlayer 11 beta
แล้วจึงติดตั้งโปรแกรมซ่อมแซมช่องโหว่
ยกเลิกการใช้งานตัวควบคุม IERPCtl ActiveX
สามารถยกเลิกการใช้งานตัวควบคุม IERPCtl ActiveX ได้โดยตั้ง
kill bit ในค่ารีจิสทรี CLSID {FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}
รายละเอียดเพิ่มเติมเกี่ยวกับวิธีตั้งค่า kill bit
สามารถอ่านได้จากเอกสาร Microsoft
Support 240797 วิธีการอื่นอาจทำได้โดยพิมพ์ข้อความต่อไปนี้แล้วบันทึกเป็นไฟล์
.reg เพื่อทำการนำเข้า (import) สู่ Windows Registry:
Windows Registry Editor
Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet
Explorer\ActiveX Compatibility\{FDC7A535-4070-4B92-A0EA-D9994BCC0DC5}]
"Compatibility Flags"=dword:00000400
ยกเลิกการใช้งาน ActiveX
การยกเลิกการใชงาน ActiveX ที่โซนอินเทอร์เน็ต (หรือโซนอื่นที่ถูกใช้โดยผู้บุกรุก)
ช่วยลดโอกาสในการถูกบุกรุกช่องโหว่นี้และช่องโหว่อื่นๆ วิธีการยกเลิกการใช้งาน
ActiveX ในโซนอินเทอร์เน็ตสามารถอ่านเพิ่มเติมได้ใน Securing
Your Web Browser
IV. ข้อมูลผู้จำหน่าย
RealNetworks
รายละเอียดการอัพเดตโปรแกรม RealPlayer สามารถดูได้ที่
RealPlayer
Security Vulnerability และ
Security Update for Real Player
V. เอกสารอ้างอิง
|
