เจาะลึกเส้นทางสู่การยึดระบบ: บทเรียนจากช่องโหว่ซอฟต์แวร์และการยกระดับสิทธิ์

เจาะลึกเส้นทางสู่การยึดระบบ: บทเรียนจากช่องโหว่ซอฟต์แวร์และการยกระดับสิทธิ์

ในโลกของความปลอดภัยไซเบอร์ มีความท้าทายมากมายที่รอให้นักทดสอบเจาะระบบได้สำรวจและไขปริศนา เส้นทางสู่การควบคุมระบบเป้าหมายนั้น มักเริ่มต้นจากการค้นหาจุดอ่อนเล็กๆ ก่อนจะนำไปสู่การเจาะลึกและยกระดับสิทธิ์ บทความนี้จะพาทุกคนไปเรียนรู้กลไกเหล่านี้ผ่านกรณีศึกษาการเจาะระบบเป้าหมายที่ชื่อว่า VulnOSv2 ซึ่งเป็นสถานการณ์จำลองที่สะท้อนถึงภัยคุกคามในโลกจริง

การทำความเข้าใจวิธีการที่ผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ จะช่วยให้เราสามารถป้องกันและเสริมสร้างความมั่นคงของระบบได้อย่างมีประสิทธิภาพ

สำรวจเส้นทางสู่การยึดระบบ: ก้าวแรกบน VulnOSv2

ทุกการโจมตีเริ่มต้นจากการสอดแนม เพื่อทำความรู้จักกับเป้าหมายให้มากที่สุด

ในกรณีของ VulnOSv2 การสำรวจเครือข่ายเผยให้เห็นระบบปฏิบัติการ Ubuntu ที่กำลังทำงานอยู่ พร้อมกับเว็บเซิร์ฟเวอร์ Apache และที่สำคัญคือ มีระบบจัดการเนื้อหา (CMS) ยอดนิยมอย่าง Drupal ถูกติดตั้งอยู่ด้วย

การทราบว่าเป้าหมายใช้ซอฟต์แวร์อะไร และเวอร์ชันใด ถือเป็นข้อมูลสำคัญที่ช่วยให้ระบุช่องโหว่ที่อาจเกิดขึ้นได้ในลำดับถัดไป

นี่คือกุญแจดอกแรกที่นำไปสู่การเจาะระบบในขั้นต่อไป

เจาะช่องโหว่ Drupalgeddon2: ก้าวแรกสู่การควบคุม

เมื่อพบว่าระบบเป้าหมายใช้ Drupal เวอร์ชัน 7.x ซึ่งเป็นที่รู้จักกันดีว่ามีช่องโหว่ร้ายแรงที่เรียกว่า Drupalgeddon2 หรือ CVE-2018-7600 ช่องโหว่นี้อนุญาตให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ (Remote Code Execution หรือ RCE)

ด้วยช่องโหว่ RCE นี้ ทำให้สามารถส่งคำสั่งที่เป็นอันตรายไปยังเซิร์ฟเวอร์ และเปิดการเชื่อมต่อกลับมายังเครื่องของนักเจาะระบบได้สำเร็จ

ผลลัพธ์คือ ได้รับสิทธิ์เข้าถึงระบบในระดับผู้ใช้ของเว็บเซิร์ฟเวอร์ ซึ่งโดยทั่วไปคือผู้ใช้ www-data แม้จะได้สิทธิ์ควบคุมระบบแล้ว แต่ยังคงเป็นเพียงผู้ใช้ธรรมดาที่มีข้อจำกัดมากมาย

นี่เป็นเพียงจุดเริ่มต้นของการเข้าควบคุม ยังไม่สามารถเข้าถึงทุกส่วนของระบบได้อย่างอิสระ

ยกระดับสิทธิ์สู่รากฐาน: เมื่อช่องโหว่ Kernel ถูกค้นพบ

การเข้าถึงในฐานะผู้ใช้ www-data ยังไม่เพียงพอสำหรับการควบคุมระบบอย่างเบ็ดเสร็จ จึงต้องหาวิธีการยกระดับสิทธิ์ (Privilege Escalation) เพื่อให้ได้สิทธิ์สูงสุด นั่นคือ root

ขั้นตอนสำคัญคือ การตรวจสอบเวอร์ชันของ Kernel หรือแกนหลักของระบบปฏิบัติการ โดยคำสั่ง uname -a เผยให้เห็นว่าระบบกำลังใช้ Linux Kernel เวอร์ชัน 4.4.0-21-generic ซึ่งเป็นเวอร์ชันเก่าที่อาจมีช่องโหว่

การค้นหาข้อมูลจากฐานข้อมูลช่องโหว่ ทำให้พบกับช่องโหว่ OverlayFS ที่มีรหัส CVE-2021-3493 ช่องโหว่นี้เป็นช่องโหว่ในเคอร์เนลที่อนุญาตให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถยกระดับสิทธิ์เป็น root ได้

นี่คือโอกาสทองในการเข้าถึงการควบคุมระบบอย่างสมบูรณ์

พลิกสถานการณ์ด้วย OverlayFS: การเข้าถึงขั้นสูงสุด

เมื่อระบุช่องโหว่ OverlayFS ได้สำเร็จ ขั้นตอนต่อไปคือการใช้ประโยชน์จากมันเพื่อยกระดับสิทธิ์

นักเจาะระบบจะทำการอัปโหลดโค้ดสำหรับเจาะช่องโหว่ (exploit code) ที่เขียนด้วยภาษา C ไปยังระบบเป้าหมาย จากนั้นจึงคอมไพล์โค้ดดังกล่าวให้เป็นไฟล์ที่สามารถรันได้ และสั่งให้มันทำงาน

เมื่อโค้ดทำงานสำเร็จ ช่องโหว่ OverlayFS จะถูกใช้เพื่อหลอกระบบ ทำให้ผู้ใช้ www-data ได้รับสิทธิ์ในการเข้าถึงและควบคุมทุกสิ่งอย่างในฐานะผู้ใช้ root ซึ่งเป็นสิทธิ์สูงสุดบนระบบ Linux

ในที่สุด ก็สามารถเข้าถึงระบบได้เต็มรูปแบบ ไม่ว่าจะเป็นการเข้าถึงไฟล์ทั้งหมด ติดตั้งซอฟต์แวร์ ลบข้อมูล หรือแม้กระทั่งปิดระบบ

กรณีศึกษาจาก VulnOSv2 แสดงให้เห็นถึงเส้นทางที่ผู้ไม่หวังดีใช้ในการเจาะระบบ ตั้งแต่การสอดแนม การใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันอย่าง Drupal ไปจนถึงการยกระดับสิทธิ์ผ่านช่องโหว่ของเคอร์เนลอย่าง OverlayFS

บทเรียนสำคัญที่ได้จากกรณีนี้ คือการเน้นย้ำถึงความจำเป็นในการอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อปิดช่องโหว่ที่อาจถูกนำไปใช้ประโยชน์ได้ การทำความเข้าใจกลไกเหล่านี้จะช่วยให้ผู้ดูแลระบบและผู้ใช้งานทั่วไปสามารถเตรียมพร้อมและป้องกันตนเองจากภัยคุกคามทางไซเบอร์ได้ดียิ่งขึ้น