Skip to content

ภัยใหม่ ภัยบน IDEs แม้ไม่รัน ก็ไม่ปลอดภัย

งาน Defcon ครั้งล่าสุด (Defcon : งานสัมมนาเรื่องความปลอดภัยที่รวมเอาเนื้อหาและเทคนิคที่เหล่าแฮกเกอร์สร้างขึ้นใหม่มาแสดงให้เห็น รวมถึงมี workshop ที่เกี่ยวข้องกับงานด้านความปลอดภัยทางไซเบอร์ – ผู้เรียบเรียง) นาย David Dwoken นักวิจัยด้านความปลอดภัยจาก google เปิดเผยว่า ได้พบช่องโหว่ในเครื่องมือการพัฒนาโปรแกรมมากกว่า 30 จุดในช่วงไม่กี่เดือนที่ทำการศึกษาวิจัย (IDEs = Integrated Development Environment เป็นเครื่องมือที่ใช้ช่วยในการเขียนโปรแกรม โดยมีคำสั่งที่เกียวข้องอาทิ Complied, Run และอื่นๆ – ผู้เรียบเรียง) 

นักพัฒนาหลายคนเชื่อว่า Source Code นั้นจะไม่เป็นอันตรายตราบใดที่เราไม่ได้ complied หรือ run มัน แต่จากการศึกษาพบว่า มีความเป็นไปได้ที่แม้จะเป็นเพียงการโหลด Source Code ลงไปใน IDE ก็อาจจะติดไวรัสได้เลย

Visual Studio Code (VS Code) มีการตรวจพบช่องโหว่ผ่านการตั้งค่า Trusted Workspace อาทิ Module ของ Python ที่ถูกเขียนใน VS Code โดย hacker ใช้การเขียนทับบน Flate8 เป็นช่องทางที่แม้นักพัฒนาจะเพียงแค่ เปิดดู แต่ช่องโหว่ดังกล่าวทำให้มีการเปลี่ยนคำสั่ง เปลี่ยน path ของการแสดงผล และ เมื่อถูกเปลี่ยน path จะทำให้เกิดการเปิดไฟล์เพื่อเรียกการทำงานไปแล้วนั่นเอง

หรือแม้กระทั่งใน JavaScript VS Code ก็ถูกทำอย่างเดียวกัน ผ่าน Directory ไฟล์ “jsint.js” นอกจากนี้ยังพบช่องโหว่ดังกล่าว แม้จะเป็น Cloud Based ด้วยแล้วเช่นกัน

“Dworken” แสดงให้เห็นถึงความรุนแรงของปัญหาเมื่อเขาสร้าง worm ที่แพร่ ไปยังเครื่องคอมพิวเตอร์ของโปรแกรมเมอร์โดยใช้ช่องโหว่เหล่านี้ จากนั้น worm ดังกล่าวก็จะกระจายตัวเองไปยังที่เก็บอื่น ๆ บนคอมพิวเตอร์ของพวกเขา และด้วยการตั้งค่าการอัปเดตอัตโนมัติในโปรเจ็กต์ การโจมตีแบบนี้ก็จะลุกลามแพร่กระจาย ขยายวงอย่างรวดเร็ว ทั่วทั้งแผนก และขยายต่อไปอย่างไม่สิ้นสุด ทั้งนี้เราควรมีแนวทางในการปฏิบัติ สำหรับ Untrusted Code แบบเดียวกับที่เราใช้กับ Untrusted Program อื่นๆ อย่าเปิดเว้นแต่คุณจะตรวจสอบแหล่งที่มาเป็นที่เรียบร้อยแล้ว  แต่หากคุณจำเป็นต้องใช้ Source Code แต่คุณไม่สามารถตรวจสอบแหล่งที่มาได้ การทำงานจะต้องระมัดระวังมากขึ้นกว่าเดิมเพื่อความปลอดภัย

อ้างอิงแหล่งที่มาข่าว : https://www.secplicity.org/2021/08/16/supply-chain-attacks-through-an-ide/

ออพติมุสเราพร้อมให้คำปรึกษาแก่หน่วยงานที่ต้องการคำแนะนำในเรื่องโซลูชั่นด้านความปลอดภัยให้เหมาะสมกับหน่วยงานของท่านติดต่อแผนก Marketing

Tel : 02-2479898 ต่อ 87 

สินค้าที่เกี่ยวข้อง

  • WatchGuard Firewall Cloud

    ขยายขอบเขตความปลอดภัยบนคลาวด์เซิร์ฟเวอร์ ปกป้องข้อมูลจากการโจมตีและการคุกคามอื่นๆ

    Firewall Cloud, Security, WatchGuard
  • WatchGuard Endpoint Security

    ยกระดับการป้องกันการถูกแฮกระบบ หยุดการคุกคามจากมัลแวร์ทั้งที่รู้จักและไม่รู้จัก

    Endpoint Security, Security, WatchGuard

เรียบเรียงเป็นภาษาไทยโดย : คุณ วุฒิชัย ปริญญานุสรณ์

SHARE TO:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email