Notepad++ โปรแกรมแก้ไขข้อความและโค้ดโอเพนซอร์สยอดนิยม ได้เปิดตัวเวอร์ชัน v8.9.2 ซึ่งมาพร้อมกับกลไกการอัปเดต ‘Double-Lock’ เพื่อยกระดับความปลอดภัย หลังจากโครงสร้างพื้นฐานการอัปเดตถูกโจมตีโดยผู้ไม่หวังดีที่ได้รับการสนับสนุนจากรัฐก่อนหน้านี้ การอัปเดตนี้แก้ไขช่องโหว่ที่ถูกใช้ในการโจมตี โดยการเพิ่มการยืนยันลายเซ็นดิจิทัล XMLDSig สำหรับไฟล์อัปเดตและการตรวจสอบลายเซ็นของตัวติดตั้ง ทำให้กระบวนการอัปเดตแข็งแกร่งและป้องกันการโจมตีได้ดียิ่งขึ้น
Severity: วิกฤต
System Impact:
- โครงสร้างพื้นฐานการอัปเดตของ Notepad++
- แอปพลิเคชัน Notepad++
- ผู้ใช้งาน Notepad++ (มีความเสี่ยงจากการอัปเดตที่เป็นอันตราย)
Technical Attack Steps:
- ผู้โจมตีสามารถเข้าควบคุมช่องทางการอัปเดตอย่างเป็นทางการของ Notepad++ ได้สำเร็จ
- มีการแจกจ่ายอัปเดตที่เป็นอันตรายผ่านช่องทางดังกล่าว
- Notepad++ ได้ตอบสนองโดยการนำกลไกการอัปเดต ‘Double-Lock’ มาใช้
- กลไกนี้ประกอบด้วยการยืนยันลายเซ็นดิจิทัล XMLDSig สำหรับไฟล์อัปเดตที่ส่งมาจากเซิร์ฟเวอร์ของ Notepad++
- นอกจากนี้ ยังมีการตรวจสอบลายเซ็นดิจิทัลของไฟล์ตัวติดตั้ง (installer) จาก GitHub ด้วย
- WinGUp auto-updater ได้รับการปรับปรุงเพื่อเพิ่มความปลอดภัย รวมถึงการลบไลบรารี libcurl.dll เพื่อลดความเสี่ยงจากการโหลด DLL และการบังคับใช้โปรโตคอล SSL/TLS ที่เข้มงวดขึ้น
- มีการกำหนดให้ติดตั้งเฉพาะปลั๊กอินที่ลงนามด้วยใบรับรองอย่างเป็นทางการเท่านั้น
Recommendations:
Short Term:
- อัปเดต Notepad++ เป็นเวอร์ชัน v8.9.2 ทันที เพื่อให้มั่นใจว่าได้รับกลไกการรักษาความปลอดภัยล่าสุด
- ตรวจสอบความถูกต้องของการอัปเดตเสมอ โดยดาวน์โหลดจากแหล่งที่มาอย่างเป็นทางการและน่าเชื่อถือ
Long Term:
- เปิดใช้งานฟังก์ชันการอัปเดตอัตโนมัติ (WinGUp) ที่ได้รับการปรับปรุงความปลอดภัยแล้ว
- หากต้องการควบคุมการอัปเดตด้วยตนเอง สามารถปิดใช้งานตัวอัปเดตอัตโนมัติในระหว่างการติดตั้ง หรือใช้พารามิเตอร์ MSI ดังนี้: `msiexec /i npp.8.9.2.Installer.x64.msi NOUPDATER=1`
- ติดตั้งเฉพาะปลั๊กอินที่ลงนามด้วยใบรับรองดิจิทัลอย่างเป็นทางการของ Notepad++ เท่านั้น
- ติดตามข่าวสารและประกาศด้านความปลอดภัยจาก Notepad++ อย่างสม่ำเสมอ
Source: https://cybersecuritynews.com/notepad-v8-9-2-released/
Share this content: