Vim พบ ไฟล์ TAR ที่อาจทำให้เกิดการรันโค้ดได้ใน (CVE-2025-27423)
Last updated: 7 Mar 2025
23 Views
สรุปข้อมูล
มีการค้นพบช่องโหว่ใหม่ในโปรแกรมแก้ไขข้อความยอดนิยมอย่าง Vim ซึ่งอาจทำให้แฮกเกอร์สามารถรันโค้ดอันตรายบนเครื่องของเหยื่อได้โดยที่ไม่รู้ตัว ช่องโหว่นี้ถูกระบุภายใต้รหัส CVE-2025-27423 โดยพบว่าอยู่ในปลั๊กอิน tar[.]vim ซึ่งมาพร้อมกับโปรแกรม Vim และใช้สำหรับเปิดดูและแก้ไขไฟล์ tar ได้อย่างสะดวก
Vim เป็นโปรแกรมแก้ไขข้อความที่สามารถปรับแต่งได้หลากหลาย จึงได้รับความนิยมอย่างมากจากนักพัฒนาและผู้ดูแลระบบทั่วโลก อย่างไรก็ตาม ล่าสุดทางทีมพัฒนา Vim ได้ออกประกาศแจ้งเตือนถึงช่องโหว่ที่ผู้ใช้ควรรีบดำเนินการแก้ไขโดยด่วน
รายละเอียดช่องโหว่
CVE-2025-27423 (คะแนน CVSS: 7.1 ระดับความรุนแรง High) ช่องโหว่นี้อยู่ในโปรแกรม Vim ที่ป็นโปรแกรมแก้ไขข้อความแบบโอเพ่นซอร์สที่ทำงานผ่านคำสั่งในหน้าต่าง Terminal โดยมาพร้อมกับปลั๊กอิน tar[.]vim สำหรับเปิดและแก้ไขไฟล์ tar ทั้งแบบบีบอัดและไม่บีบอัด ตั้งแต่เวอร์ชัน 9.1.0858 เป็นต้นมา พบว่าปลั๊กอิน tar[.]vim มีช่องโหว่ที่ไม่ได้ตรวจสอบความปลอดภัยของชื่อไฟล์จากไฟล์ tar อย่างเหมาะสม ทำให้แฮกเกอร์สามารถสร้างไฟล์ tar พิเศษขึ้นมาเพื่อรันคำสั่งใน Shell ได้โดยอัตโนมัติเมื่อเปิดไฟล์นั้นด้วย Vim โดยการเกิดเหตุการณ์นี้ขึ้นอยู่กับ shell ที่ใช้อยู่ (ตัวเลือก shell ที่ตั้งค่าผ่าน $SHELL)
ผลิตภัณฑ์ Vim ที่ได้รับผมกระทบ
- เวอร์ชันที่ต่ำกว่า 9.1.0858
ผลกระทบจากช่องโหว่
ผลกระทบจากช่องโหว่ในปลั๊กอิน tar[.]vim ของโปรแกรม Vim ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถรันคำสั่ง shell ได้เมื่อมีการเปิดไฟล์ tar ที่ถูกปรับแต่ง อาจส่งผลกระทบในหลากหลายด้าน ไม่ว่าจะเป็นการเข้าถึงระบบโดยไม่ได้รับอนุญาต การแพร่กระจายของมัลแวร์ การขโมยข้อมูลสำคัญ หรือข้อมูลส่วนบุคคล ไปจนถึงการทำให้ระบบไม่สามารถทำงานได้ นอกจากนี้ ยังอาจนำไปสู่การโจมตีแบบ Lateral Movement ซึ่งช่วยให้ผู้โจมตีสามารถขยายขอบเขตการเข้าถึงและควบคุมเครื่องอื่น ๆ ภายในเครือข่ายองค์กรได้ อันเป็นความเสี่ยงร้ายแรงที่อาจกระทบต่อความมั่นคงปลอดภัยของทั้งระบบ
คำแนะนำ
- อัปเดต Vim ให้เป็นเวอร์ชัน v9.1.1164 หรือใหม่กว่าเพื่อลดโอกาสในการโจมตีผ่านช่องโหว่
- หลีกเลี่ยงการเปิดไฟล์ tar ที่มาจากแหล่งที่ไม่น่าเชื่อถือ
- ตั้งค่าการจำกัดสิทธิ์ผู้ใช้งาน Vim ตามหลัก Least Privilege
- ใช้เครื่องมือรักษาความปลอดภัย เช่น IDS/IPS, Antivirus, EDR เพื่อตรวจจับพฤติกรรมผิดปกติ
แหล่งอ้างอิง
Related Content
