Clear
Lead Graphic Papers

ข่าวสั้น

ระวัง ซอฟต์แวร์อัปเดตที่ติดตั้งมาพร้อมกับโน้ตบุ๊คหลายยี่ห้อ เปิดช่องทางให้ถูกแฮกเครื่องได้

นักวิจัยจาก Duo Labs วิเคราะห์ซอฟต์แวร์แถม (Bloatware) ที่ถูกติดตั้งมาพร้อมเครื่องคอมพิวเตอร์โน้ตบุ๊คที่วางจำหน่ายในท้องตลาด โดยพบว่าซอฟต์แวร์เหล่านี้มีช่องโหว่ด้านความมั่นคงปลอดภัยจำนวนมาก ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง

ซอฟต์แวร์แถมที่ถูกนำมาวิเคราะห์นี้ ส่วนใหญ่เป็นซอฟต์แวร์ที่ใช้สำหรับดาวน์โหลดไดรเวอร์หรืออัปเดตอื่นๆ จากผู้ผลิต ปัญหาส่วนใหญ่ที่พบในซอฟต์แวร์แถมเหล่านี้คือกระบวนการด้านความมั่นคงปลอดภัยไม่ดีพอ (หรือไม่มีเลย) เช่น ดาวน์โหลดไฟล์อัปเดตผ่านการเชื่อมต่อที่ไม่ปลอดภัย ซอฟต์แวร์อัปเดตทำงานด้วยสิทธิของผู้ดูแลระบบ เป็นต้น ซึ่งทำให้ผู้ไม่หวังดีสามารถใช้ช่องทางนี้ในการหลอกให้ดาวน์โหลดไฟล์อัปเดตปลอมเพื่อควบคุมเครื่องได้

ตัวอย่างปัญหาที่พบ เช่น
- Acer: ซอฟต์แวร์ Acer Care Center ดาวน์โหลดไฟล์อัปเดตผ่าน HTTP ไม่ตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดมา ทำงานด้วยสิทธิของผู้ดูแลระบบ
- Asus: ซอฟต์แวร์ Asus Live Update ดาวน์โหลดไฟล์อัปเดตผ่าน HTTP ไม่ตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดมา ทำงานด้วยสิทธิของผู้ดูแลระบบ
- Dell: ซอฟต์แวร์ Dell Foundation Services ดาวน์โหลดไฟล์อัปเดตผ่าน HTTPS แต่ไม่ตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดมา
- HP: ซอฟต์แวร์ HP Support Solutions Framework ดาวน์โหลดไฟล์อัปเดตผ่าน HTTP ไม่ตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดมา ทำงานด้วยสิทธิของผู้ดูแลระบบ, ซอฟต์แวร์ HP Download and Install Assistant เปิดพอร์ต 8092 ค้างไว้เพื่อดาวน์โหลดไฟล์อัปเดต ทำให้ผู้ไม่หวังดีสามารถใช้ช่องทางนี้หลอกให้ผู้ใช้ติดตั้งไฟล์อัปเดตปลอมได้
- Lenovo: ซอฟต์แวร์ UpdateAgent ดาวน์โหลดไฟล์อัปเดตผ่าน HTTP ไม่ตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดมา, ซอฟต์แวร์ Lenovo Solutions Center มีช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถควบคุมเครื่องได้

นักวิจัยพบว่าผู้ผลิตโน้ตบุ๊คส่วนใหญ่ไม่ให้ความสำคัญกับปัญหาเหล่านี้ บางรายใช้เวลากว่าครึ่งปีเพื่อแก้ไขช่องโหว่ นักวิจัยแนะนำให้ผู้ใช้ทั่วไปฟอร์แมตเครื่องแล้วติดตั้ง Windows ใหม่เพื่อจะได้ไม่มีซอฟต์แวร์แถมเหล่านี้ติดมาด้วย และพิจารณาติดตั้งเฉพาะซอฟต์แวร์ที่จำเป็นเท่านั้น

วันที่: 2016-06-01 | ที่มา: Threatpost, Duo Labs | Share on Facebook Share on Twitter Share on Google+

Clear