Mozilla Firefox Vulnerability on 1.0.6
Firefox IDN Buffer Overflow Security Issue
วันที่ประกาศ : 12 กันยายน 2548
ปรับปรุง : 23 กันยายน 2548
เรียบเรียงโดย : เลอศักดิ์ ลิ้มวิวัฒน์กุล และ ทรงฤทธิ์ ศรีลาศักดิ์

ข้อมูลเพิ่มเติม !!! Update !!!

ท่านสามารถแก้ไขช่องโหว่ดังกล่าวได้โดยทำการติดตั้งโปรแกรม Firefox เวอร์ชัน 1.0.7 (อ่านคู่มือการติดตั้งโปรแกรมได้ที่ ** 484KB** )

คำอธิบายโดยย่อ

รายงานยืนยันเมื่อวันที่ 9 กันยายนจากทีมงานพัฒนาเว็บบราวเซอร์ Firefox จาก Mozilla.org ว่าผลกระทบจากช่องโหว่ที่เกิดขึ้นจากการใช้งาน IDN ก่อให้เกิดการปฏิเสธการบริการและสามารถอนุญาตให้ผู้บุกรุกสามารถรันคำสั่งจากระยะไกลได้ ซึ่งได้รับการรายงานก่อนหน้าตามแหล่งข่าวเมื่อวันที่ 8 กันยายน 2548 ที่ผ่านมา

IDN หรือ Internationalized Domain Names คือระบบที่อนุญาตให้เว็บบราว์เซอร์รับชื่อโดเมนภาษาต่าง ๆ นอกเหนือจากภาษาอังกฤษ หลังจากนั้นจึงจับคู่กับชื่อโดเมนจริงโดยการจับคู่จะขึ้นอยู่กับแต่ละประเทศที่ใช้ภาษาแตกต่างกัน

การค้นพบช่องโหว่ภายใน Firefox รายงานโดย Tom Ferris ซึ่งผู้บุกรุกสามารถสั่งคำสั่งจากระยะไกลได้ และส่งผลให้เกิดการปฏิเสธการบริการหรือ Denial of Service ในเครื่องที่ใช้ Firefox ที่มีช่องโหว่นี้

ช่องโหว่ดังกล่าวเกิดจากข้อผิดพลาดในการรองรับการประมวลผล URL ที่มีตัวอักษร 0xAD ในโดเมนเนม ซึ่งก่อให้เกิดหน่วยความจำล้นหรือ Buffer Overflow ขึ้นกับเครื่องผู้ใช้ได้ ผลที่เกิดจากช่องโหว่ดังกล่าวจะทำให้บราวเซอร์ Firefox ไม่สามารถใช้งานต่อได้หลังจากถูกโจมตี และอาจจะทำให้เกิดการสั่งคำสั่งจากระยะไกลจากผู้บุกรุกหรือจากโดเมนทีถูกใช้เพื่อให้เกิดผลกระทบจากช่องโหว่นี้

สำหรับระบบ Windows XP Service Pack 2 และ Windows Server 2003 การโจมตีช่องโหว่นี้จะส่งผลให้เกิดภาวะของระบบทำงานหยุดทำงานได้ ส่วนระบบอื่นๆ ส่วนใหญ่ก็จะเกิดผลเช่นกัน และอาจทำให้ผู้บุกรุกสามารถสั่งการทำงานจากระยะไกลได้

ช่องโหว่นี้ได้รับการยืนยันว่ามีผลกระทบในเวอร์ชัน 1.0.6 และก่อนหน้าทุกเวอร์ชันรวมถึงเวอร์ชัน 1.5 beta 1 ด้วย

ผลกระทบของช่องโหว่

• ผู้บุกรุกสามารถสั่งคำสั่งทำงานได้จากระยะไกล
• ก่อให้เกิดการปฏิเสธการบริการบนระบบของผู้ใช้

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Mozilla Firefox 1.0.6 หรือต่ำกว่า
• Mozilla Firefox 1.5 Beta 1
• Mozilla Suite เวอร์ชัน 1.7.11 หรือต่ำกว่า

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ !!! Update !!!

• Mozilla Firefox 1.0.7

วิธีการแก้ไข

โดยการติดตั้งโปรแกรมซ่อมแซมช่องโหว่

1. เปิดบราวเซอร์ Mozilla Firefox และเลือก http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi ตามรูป
   
   
   
   
2. ในหน้าต่างการติดตั้งให้เลือก "Install Now" ตามรูป
   
   
   
   จากนั้นออกจากโปรแกรมและเริ่มต้นโปรแกรม Firefox ใหม่อีกครั้ง
   
   
3. การตรวจสอบด้วยตนเองว่าติดตั้งโปรแกรมซ่อมแซมช่องโหว่ได้อย่างถูกต้องหรือไม่ให้ดำเนินการตามขั้นตอนต่อไปนี้
   • ใน Firefox เลือก Help และเลือก About Mozilla Firefox ให้ตรวจสอบคำว่า User Agent ต้องมีคำว่า "(noIDN)"
   • ใน Mozilla Suite ให้เลือก Help และเลือก About Mozilla และตรวจสอบคำว่า User Agent ต้องมีคำว่า "(noIDN)" เช่นเดียวกัน

โดยการแก้ไขด้วยตนเอง ให้ดำเนินตามขั้นตอนต่อไปนี้

1. พิมพ์ about:config ในช่องที่กรอก URL หรือกรอกโดเมนเนมของบราวเซอร์ดังรูป
   
   
   
   
2. ในช่อง Filter ให้พิมพ์คำว่า network.enableIDN
3. กดปุ่มเมาส์ขวาและเปลี่ยนค่าจาก true เป็น false
4. การตรวจสอบเพื่อยืนยันการแก้ไขให้ปิดและเปิดบราวเซอร์ใหม่และดำเนินการตามขั้นตอนแรกใหม่โดยการพิมพ์ about:config และกรอก network.enableIDN ในช่อง Filter ค่าที่ได้ต้องเป็น false

เอกสารอ้างอิง

• https://addons.mozilla.org/messages/307259.html
• http://secunia.com/advisories/16764/
• http://security-protocols.com/advisory/sp-x17-advisory.txt
• http://www.frsirt.com/english/advisories/2005/1690

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์