[แจ้งเตือน] การแก้ไขช่องโหว่ความปลอดภัยจากที่ได้รับรายงานจากนักวิจัยภายนอก

เมื่อวันอาทิตย์ที่ผ่านมา Blognone ได้รับรายงานจากคุณ Sarawut Hongsakul ถึงช่องโหว่ความปลอดภัยที่อาจจะกระทบกับผู้ใช้ โดยช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถสร้าง URL มุ่งร้าย เพื่อเปลี่ยนค่าใน HTTP header จากเซิร์ฟเวอร์ได้ โดยสาเหตุเกิดจากรูปแบบการคอนฟิก nginx ที่เปิดทางให้โจมตีเช่นนี้ได้

ผลกระทบจากช่องโหว่นี้ ทำให้แฮกเกอร์สามารถเปลี่ยนแปลงค่าใน HTTP header เช่น สั่งตั้งค่า cookie ใหม่โดยที่ไม่ได้มาจากตัวเว็บเอง ในบางกรณี ผู้ใช้อาจจะได้หน้าเว็บเพื่อหลอกลวงให้ใส่ข้อมูลสำคัญ โดยที่เป็นโดเมนของ Blognone เอง (phishing) แม้รูปแบบหน้าเว็บจะแปลกออกไป

ทีมงานได้ติดต่อกับคุณ Sarawut ถึงรายละเอียด และได้แก้ไขเป็นที่เรียบร้อยแล้วจึงแจ้งต่อสาธารณะ โดยผมตรวจล็อกพบการสแกนจาก 4-5 ไอพี ไม่พบการโจมตีถึงตัวผู้ใช้จริงแต่อย่างใด

ช่องโหว่มีความร้ายแรงระดับปานกลาง คะแนนความร้ายแรง CVSS อยู่ที่ 4.3 คะแนน (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N)