🛡️ “พบช่องโหว่ร้ายแรงใน Dell CloudLink – ผู้ใช้สามารถหลุดจาก Shell ที่จำกัดและยึดระบบได้เต็มรูปแบบ!” ลองจินตนาการว่าคุณล็อกอินเข้าไปในระบบที่ควรจะปลอดภัย แต่กลับพบว่าคุณสามารถ “หลุดออกจากกรอบ” ที่ผู้ดูแลตั้งไว้ แล้วควบคุมเครื่องได้ทั้งหมด…นั่นคือสิ่งที่เกิดขึ้นกับ Dell CloudLink ซึ่งเป็นระบบจัดการการเข้ารหัสข้อมูลในองค์กร นักวิจัยด้านความปลอดภัยพบช่องโหว่หลายรายการใน Dell CloudLink ที่เปิดให้ผู้ใช้สามารถหลุดจาก restricted shell ได้โดยใช้คำสั่ง CLI ที่ไม่ได้ถูกกรองอย่างเหมาะสม ซึ่งนำไปสู่การ privilege escalation และการควบคุมระบบทั้งหมด ช่องโหว่นี้มีความร้ายแรงระดับสูง เพราะสามารถใช้เพื่อหลบเลี่ยงการควบคุมของผู้ดูแลระบบ และเข้าถึงข้อมูลที่ควรจะถูกเข้ารหัสไว้ โดยเฉพาะในระบบที่ใช้ CloudLink เพื่อจัดการการเข้ารหัสของ VM หรือดิสก์ในสภาพแวดล้อมแบบ cloud ✅ พบช่องโหว่ใน Dell CloudLink ที่เปิดให้หลุดจาก restricted shell ➡️ ใช้คำสั่ง CLI ที่ไม่ได้ถูกกรองอย่างเหมาะสม ➡️ สามารถเข้าถึง root shell และควบคุมระบบได้เต็มรูปแบบ ✅ ช่องโหว่นำไปสู่ privilege escalation และการเข้าถึงข้อมูลที่เข้ารหัส ➡️ ผู้โจมตีสามารถยกระดับสิทธิ์จากผู้ใช้ทั่วไปเป็น root ➡️ อาจเข้าถึงข้อมูลที่ควรจะถูกป้องกันด้วยการเข้ารหัส ✅ ช่องโหว่มีผลกระทบต่อระบบที่ใช้ CloudLink ในการจัดการการเข้ารหัส VM ➡️ โดยเฉพาะในสภาพแวดล้อม cloud หรือ hybrid cloud ➡️ เสี่ยงต่อการถูกโจมตีจากภายในองค์กรหรือผู้ใช้ที่มีสิทธิ์จำกัด ✅ ข้อมูลเสริมจากภายนอก ➡️ Restricted shell คือการจำกัดคำสั่งที่ผู้ใช้สามารถรันได้ในระบบ Unix/Linux ➡️ การหลุดจาก restricted shell เป็นเทคนิคที่แฮกเกอร์ใช้เพื่อหลบเลี่ยงการควบคุม ➡️ Dell CloudLink ใช้ในองค์กรขนาดใหญ่เพื่อจัดการการเข้ารหัสของดิสก์และ VM บน cloud เช่น Azure หรือ VMware https://securityonline.info/critical-dell-cloudlink-flaws-allow-user-to-escape-shell-and-gain-full-system-control/