พบช่องโหว่ WebGL ล่ม Firefox,Chrome

[เมื่อ:]

CERT หน่วยงานที่ดูแลทางด้านความพร้อมต่อภาวะฉุกเฉินที่อาจเกิดขึ้นกับระบบคอมพิวเตอร์ของผู้ใช้ในสหรัฐ แนะนำยูสเซอร์ที่ใช้บราวเซอร์ Mozilla Firefox และ Google Chrome ยกเลิก (disable) กลไกเร่งการทำงานทางด้านกราฟิก 3D หรือ WebGL เนื่องจากตรวจสอบพบช่องโหว่ที่สามารถนำไปใช้ในการขโมยข้อมูล หรือล่มระบบการทำงานคอมพิวเตอร์ของผู้ใช้ได้

WebGL มาตรฐานเว็บที่เป็นกลไกการทำงานใหม่ล่าสุด สำหรับการแสดงผลกราฟิก 3D บนเว็บบราวเซอร์ กำลังเปิดโอกาสให้เกิดการโจมตีที่ร้ายแรงสำหรับผู้ใช้ ซึ่งรวมถึงการขโมยรูปภาพต่างๆ ออกไปจากเครื่องคอมพิวเตอร์ของเหยื่อไปจนถึงการสร้างรูปแบบการโจมตีแบบ DoS (Denial-of-Service attacks) ซึ่งนอกจากหน่วยงานข้างต้นแล้ว ยังมีบริษัทวิจัย Context Information Security ที่ออกมาแจ้งเตือนในเรื่องนี้ด้วย โดยกลไกการทำงานของ WebGL จะพบได้ในบราวเซอร์ Chrome เวอร์ชัน 9 ขึ้นไป และ Firefox 4 ในขณะเดียวกัน WebGL กำลังอยู่ในระหว่างการพัฒนาเพิ่มเข้าไปในบราวเซอร์ Opera และ Safari ด้วย



อย่างไรก็ดี เจ้าหน้าที่จาก Context ไม่คิดว่า ช่องโหว่ใน WebGL จะถูกนำไปใช้โจมตีอย่างแพร่หลายได้อย่างรวดเร็วนัก แต่เพื่อความปลอดภัย ผู้ใช้ และแผนกไอทีในหน่วยงานต่างๆ ควรปิดการทำงานของ WebGL ในบราวเซอร์ เทคโนโลยี WebGL ได้รับการออกแบบให้สามารถเร่งการสร้างกราฟิก 3D ในบราวเซอร์ โดยเปิดโอกาสให้บราวเซอร์ทำงานกับฮาร์ดแวร์ในส่วนที่เป็นการ์ดแสดงผลกราฟิกได้โดยตรง ช่องโหว่ที่พบใน WebGL จะเปิดช่องให้แฮคเกอร์สามารถเข้าโจมตีจนระบบล่มด้วย BSOD (Blue Screen of Death) หรือแม้แต่การขโมยข้อมูลสำคัญออกไปจากคอมพิวเตอร์ของเหยื่อได้ สำหรับการยกเลิก WebGL ใน Firefox 4 ให้พิมพ์ about:config ในช่องป้อนแอดเดรส แล้วตั้งค่าของ webgl.disabled เป็น true ส่วน Chrome ให้เปิดหน้าต่าง cmd (พิมพ์คำสั่ง cmd ในช่อง serch/run ของ windows แล้วกด Enter) จากนั้นพิมพ์บรรทัดคำสั่ง chrome.exe --disable-webgl แล้วกดปุ่ม Enter บนคีย์บอร์ด เป็นอันเรียบร้อย





ข้อมูลจาก: ARIP
เนื้อหาที่เกี่ยวข้อง: Casual Watch Laptop Thai Talk วลัยลักษณ์ ที่พักพัทยา