ThaiCERT ไทยเซิร์ต - ระวังภัย ช่องโหว่ในโปรแกรม GeForce Experience เวอร์ชันต่ำกว่า 3.18 อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายได้ ควรอัปเดต (CVE-2019-5674)
Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ในโปรแกรม GeForce Experience เวอร์ชันต่ำกว่า 3.18 อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายได้ ควรอัปเดต (CVE-2019-5674)

วันที่ประกาศ: 28 มีนาคม 2562
ปรับปรุงล่าสุด: 28 มีนาคม 2562
เรื่อง: ระวังภัย ช่องโหว่ในโปรแกรม GeForce Experience อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายได้ ควรอัปเดต (CVE-2019-5674)

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Google+

ข้อมูลทั่วไป

GeForce Experience หรือ GFE เป็นโปรแกรมที่ใช้สำหรับอัปเดตไดรเวอร์และปรับแต่งการทำงานของการ์ดจอ NVIDIA GeForce ในเครื่องคอมพิวเตอร์ นักวิจัยด้านความมั่นคงปลอดภัยพบช่องโหว่ในโปรแกรม GFE ที่สามารถเขียนทับไฟล์ใดๆ ในเครื่องและประมวลผลคำสั่งที่อยู่ในไฟล์ดังกล่าวได้ ผู้ประสงค์ร้ายสามารถใช้ช่องโหว่นี้เขียนทับไฟล์ระบบเพื่อให้ระบบปฏิบัติการไม่สามารถทำงานต่อได้หรือเขียนไฟล์มัลแวร์แล้วตั้งค่าให้ถูกเรียกใช้ภายใต้สิทธิ์ของผู้ดูแลระบบได้ ช่องโหว่นี้มีรหัส CVE-2019-5674 และมี CVSS 8.8

สาเหตุของช่องโหว่เกิดจากโปรแกรม GFE อ่านและเขียนไฟล์ log ทุกครั้งที่มีการเรียกใช้งานโปรแกรมและเปิดใช้งานฟีเจอร์ ShadowPlay หรือ GameStream โดยไฟล์ log ดังกล่าวถูกตั้งค่าสิทธิ์ให้ผู้ใช้ใดๆ ในระบบสามารถแก้ไขข้อมูลได้ และโปรแกรม GFE เขียนทับไฟล์นี้ด้วยสิทธิ์ของ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดของระบบ ทำให้ผู้ประสงค์ร้ายสามารถโจมตีผ่านช่องโหว่นี้ได้โดยการสร้าง hard link เพื่อเปลี่ยนเส้นทางให้ไฟล์ log ไปเขียนทับไฟล์ใดๆ ในระบบได้ นอกจากนี้ฟังก์ชันการอ่านและเขียนไฟล์ log ยังมีช่องโหว่ให้ถูกแทรกคำสั่งได้ ทำให้ผู้ประสงค์ร้ายสามารถเขียนไฟล์มัลแวร์ลงในระบบแล้วให้โปรแกรม GFE เรียกใช้งานไฟล์ดังกล่าวภายใต้สิทธิ์ของผู้ดูแลระบบได้ [1] อย่างไรก็ตาม ในการจะโจมตีได้สำเร็จ ผู้ประสงค์ร้ายจำเป็นต้องได้สิทธิ์ของผู้ใช้และสามารถแก้ไขไฟล์ในเครื่อง

ผลกระทบ

เครื่องคอมพิวเตอร์ที่ใช้งานโปรแกรม NVIDIA GeForce Experience อาจถูกใช้เพื่อประมวลผลคำสั่งอันตรายจนก่อให้เกิดความเสียหายต่อระบบหรือข้อมูลในเครื่องได้

ระบบที่ได้รับผลกระทบ

เครื่องคอมพิวเตอร์ที่ใช้งานระบบปฏิบัติการ Windows และติดตั้งโปรแกรม NVIDIA GeForce Experience เวอร์ชันต่ำกว่า 3.18 โดยต้องเปิดฟีเจอร์ ShadowPlay หรือ GameStream ด้วย

ข้อแนะนำในการป้องกันและแก้ไข

เมื่อวันที่ 26 มีนาคม 2562 บริษัท NVIDIA ได้ออกอัปเดตโปรแกรม GeForce Experience เป็นเวอร์ชัน 3.18 เพื่อแก้ไขปัญหานี้แล้ว [2] ผู้ใช้งานโปรแกรมดังกล่าวสามารถดาวน์โหลดเวอร์ชันล่าสุดได้จากเว็บไซต์ของผู้พัฒนา

อ้างอิง

  1. https://rhinosecuritylabs.com/application-security/nvidia-arbitrary-file-writes-to-command-execution-cve-2019-5674/
  2. https://nvidia.custhelp.com/app/answers/detail/a_id/4784/kw/Security%20Bulletin
Clear