ขอใบเสนอราคา
พบช่องโหว่บน OpenVPN เปิดช่องทำ Script Injection ใส่ Linux และ macOS ได้
Sarun_ss777
Sarun_ss777
เครือข่ายส่วนตัวจำลอง หรือ VPN (Virtual Private Network) ที่เป็นที่นิยมในกลุ่มธุรกิจ เพื่อให้พนักงานสามารถใช้บริการของทางบริษัทที่เป็นระบบภายในได้ ก็คงจะหนีไม่พ้น OpenVPN ที่ถูกใช้งานในกลุ่มธุรกิจจำนวนมาก แต่ข่าวนี้อาจสร้างความหวาดวิตกให้กับผู้ใช้งานบางกลุ่ม
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ที่อยู่บนแอปพลิเคชัน OpenVPN เวอร์ชัน 2.7_alpha1 ถึง 2.7_beta1 ที่เปิดช่องให้แฮกเกอร์สามารถทำการยิงสคริปท์ หรือ Script Injection ใส่เครื่องที่ใช้งานระบบปฏิบัติการที่อยู่บนพื้นฐานของ POSIX อย่าง LINUX, macOS และ BSD ได้ ซึ่งช่องโหว่ดังกล่าวนี้ถูกตั้งรหัสว่า CVE-2025-10680 มีคะแนนความรุนแรง หรือ CVSS Score ที่สูงถึง 8.1 จึงนับว่าเป็นช่องโหว่ที่มีความร้ายแรงสูง ซึ่งช่องโหว่นี้เกิดจากการทำความสะอาด (Sanitization) ในส่วนของ Option Arguments ที่มีชื่อว่า –dns และ –dhcp ที่ไม่เพียงพอ ส่งผลให้เมื่อตัวแอปพลิเคชัน OpenVPN Client ทำการติดต่อกับบริการ VPN ที่ไม่มีความน่าเชื่อถือ (Untrusted) พารามิเตอร์ที่มีค่า Arguments ดังกล่าวก็จะถูกส่งไปยัง –dns-updown Script Hook โดยที่ไม่ผ่านการทำความสะอาดก่อน ทำให้แฮกเกอร์สามารถใช้ช่องโหว่ตรงนี้ในการแนบโค้ดคำสั่งอันตรายเพื่อทำการอัปเกรดสิทธิ์ในการเข้าถึงระบบของเหยื่อ, ติดตั้งมัลแวร์, ขโมยข้อมูล หรือเข้าควบคุมเครื่องของเหยื่อ ได้ ขณะเดียวกันก็มีรายงานว่าผู้ใช้งาน Windows ก็สามารถถูกแฮกเกอร์ใช้ช่องโหว่นี้โจมตีได้ถ้ามีการใช้งาน Built-In PowerShell Integration
หลังจากที่ทาง OpenVPN ได้ทราบถึงช่องโหว่ดังกล่าว ทางบริษัทก็ได้ทำการออกอัปเดตเวอร์ชัน 2.7_beta2 ในช่วงวันที่ 27 ตุลาคม ที่ผ่านมา โดยมีการปรับปรุงในส่วนของการทำความสะอาดข้อมูลขาเข้า (Input Sanitization) สำหรับค่าสตริง DNS และเพิ่มระบบการบล็อกความพยายามในการยิงสคริปท์จาก เซิร์ฟเวอร์ที่น่าเชื่อถือ (Trusted) แต่ไม่น่าไว้วางใจ (Malicious) นอกจากนั้นตัวอัปเดตก็ยังได้มีการปรับปรุงระบบบันทึกเหตุการณ์ (Event Logging) ด้วยการอัปเดตไฟล์ openvpnservmsg.dll นอกจากนั้นสำหรับผู้ใช้งาน Linux ยังจะได้คืนฟีเจอร์การตั้งค่า IPv4 Broadcast คืน หลังจากที่ถูกลบออกไปในเวอร์ชันก่อนอีกด้วย
นอกจากการแก้บั๊กใหญ่แล้ว ยังมีการแก้บั๊กย่อย ๆ เพิ่มเติม เช่น ความสามารถในการจัดการการติดตั้ง Multi-Socket จะดีมากยิ่งขึ้นสำหรับผู้ใช้งานบนระบบ Windows ทั้งยังมีการซ่อมการทำงานต่าง ๆ ของ DHCP สำหรับการใช้งานบน TAP Mode อีกด้วย
