Clear
Lead Graphic Papers

ข่าวสั้น

นักวิจัยเตือน Asus LiveUpdate มีช่องโหว่ร้ายแรง ยังไม่มีแพตช์แก้ แนะนำให้ลบทิ้ง

ตามที่นักวิจัยจาก Duo Labs ได้แจ้งเตือนช่องโหว่ในซอฟต์แวร์แถม (Bloatware) ที่ถูกติดตั้งมาพร้อมกับคอมพิวเตอร์หลายยี่ห้อ โดยพบว่าซอฟต์แวร์เหล่านี้ไม่มีระบบความมั่นคงปลอดภัยที่ดีพอ ทำให้ผู้ใช้ตกอยู่ในความเสี่ยง (ข่าวเก่า https://www.thaicert.or.th/newsbite/2016-06-01-01.html#2016-06-01-01) หนึ่งในยี่ห้อคอมพิวเตอร์ที่อยู่ในรายงานปัญหานี้คือ Asus ซึ่งนักวิจัยพบว่าซอฟต์แวร์ Asus LiveUpdate มีช่องโหว่ร้ายแรง ทำให้ผู้ประสงค์ร้ายสามารถเข้ามาควบคุมคอมพิวเตอร์ของผู้ใช้งานได้

Asus LiveUpdate เป็นซอฟต์แวร์ที่ถูกติดตั้งมาพร้อมกับคอมพิวเตอร์ Asus ที่ใช้งานระบบปฏิบัติการ Windows โดยซอฟต์แวร์นี้ใช้สำหรับดาวน์โหลดไฟล์อัปเดต เช่น ไดรเวอร์ หรือเฟิร์มแวร์ BIOS นักวิจัยพบว่าซอฟต์แวร์ดังกล่าวใช้วิธีการตรวจสอบและดาวน์โหลดไฟล์อัปเดตผ่านโพรโทคอล HTTP ซึ่งทำให้หากผู้ใช้เชื่อมต่อคอมพิวเตอร์เข้ากับเครือข่ายที่ไม่ปลอดภัย เช่น Wi-Fi สาธารณะ ก็อาจถูกผู้ประสงค์ร้ายดักการเชื่อมต่อแล้วหลอกให้เครื่องคอมพิวเตอร์ดาวน์โหลดไฟล์อัปเดตปลอมไปติดตั้งได้ ซึ่งพอหลังจากที่ดาวน์โหลดไฟล์เสร็จ Asus LiveUpdate ไม่ได้มีการตรวจสอบความถูกต้องของไฟล์ที่ดาวน์โหลดมา อีกทั้งยังนำไฟล์ดังกล่าวมาประมวลผลต่อโดยใช้สิทธิของผู้ดูแลระบบ ซึ่งมีผลทำให้ผู้ประสงค์ร้ายสามารถควบคุมเครื่องคอมพิวเตอร์ของเหยื่อหรือทำให้เครื่องคอมพิวเตอร์เปิดใช้งานไม่ได้แบบถาวร

นักวิจัยอ้างว่าได้พยายามแจ้งเตือนช่องโหว่นี้ให้ทาง Asus ทราบแล้ว แต่ไม่ได้รับการตอบสนอง จึงตัดสินใจเปิดเผยช่องโหว่และตัวอย่างโค้ดสำหรับการโจมตีออกสู่สาธารณะ ปัจจุบันยังไม่มีแถลงการณ์จาก Asus เรื่องแพตช์แก้ไขช่องโหว่ นักวิจัยแนะนำให้ผู้ใช้คอมพิวเตอร์ Asus ถอนการติดตั้งซอฟต์แวร์ Asus Live Update จนกว่าจะมีการแก้ไขปัญหา

ก่อนหน้านี้ทาง Lenovo ซึ่งเป็นหนึ่งในผู้ผลิตคอมพิวเตอร์ที่อยู่ในรายชื่อบริษัทที่ติดตั้งซอฟต์แวร์แถมที่มีปัญหาด้านความมั่นคงปลอดภัยมาพร้อมกับเครื่อง ได้ออกคำแนะนำให้ผู้ใช้ถอนการติดตั้งซอฟต์แวร์ Lenovo Accelerator Application เนื่องจากมีช่องโหว่ร้ายแรง (ข่าวเก่า https://www.thaicert.or.th/newsbite/2016-06-03-02.html#2016-06-03-02)

รายชื่อผู้ผลิตคอมพิวเตอร์ที่ติดตั้งซอฟต์แวร์แถมที่มีปัญหาด้านความมั่นคงปลอดภัยมาพร้อมกับเครื่อง ตามรายงานของ Duo Labs ได้แก่ Acer, Asus, Dell, HP และ Lenovo ผู้ใช้คอมพิวเตอร์จากบริษัทเหล่านี้ควรตรวจสอบกับผู้ผลิตเพื่ออัปเดตซอฟต์แวร์ที่มีปัญหา หากไม่มั่นใจ ควรฟอร์แมตเครื่องแล้วติดตั้ง Windows ใหม่เพื่อจะได้ไม่มีซอฟต์แวร์แถมเหล่านี้ติดมาด้วย และพิจารณาติดตั้งเฉพาะซอฟต์แวร์ที่จำเป็นต้องใช้งานเท่านั้น

วันที่: 2016-06-08 | ที่มา: Morgan Gangwere | Share on Facebook Share on Twitter Share on Google+

Clear