Connect with us

Hi, what are you looking for?

Notebookspec

Notebook News

CERT และ Slipstream เผยช่องโหว่บน PC และโน๊ตบุ๊ค Lenovo, Dell และ Toshiba ที่ผู้ใช้ควรระวัง

เรื่องของช่องโหว่ในการที่จะทำให้ผู้ไม่ประสงค์ดีเข้าไปฝังมัลแวร์บนเครื่องคอมพิวเตอร์ PC หรือโน๊ตบุ๊คสุดรักสุดหวงของคุณนั้นไม่ได้มาจากระบบปฎิบัติการที่เครื่องคอมพิวเตอร์เครื่องนั้นใช้เพียงอย่างเดียวครับ

เรื่องของช่องโหว่ในการที่จะทำให้ผู้ไม่ประสงค์ดีเข้าไปฝังมัลแวร์บนเครื่องคอมพิวเตอร์ PC หรือโน๊ตบุ๊คสุดรักสุดหวงของคุณนั้นไม่ได้มาจากระบบปฎิบัติการที่เครื่องคอมพิวเตอร์เครื่องนั้นใช้เพียงอย่างเดียวครับ เพราะได้มีการค้นพบแล้วว่าโปรแกรม, แอปพลิเคชันและซอฟต์แวร์เฉพาะผู้ผลิตที่ทางผู้ผลิตจงใจใส่เพิ่มเข้ามาในเครื่องของคุณเพื่อจุดประสงค์หลายๆ อย่างนั้นก็มีช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถที่จะทำการใช้งานเข้าถึงเครื่องคอมพิวเตอร์ของคุณได้เช่นเดียวกัน ในวันนี้นั้นเราได้มีการสรุปช่องโหว่ของโปรแกรม, แอปพลิเคชันและซอฟต์แวร์เฉพาะผู้ผลิตดังกล่าวจากผู้ผลิตชื่อดังอย่าง Lenovo, Dell และ Toshiba มาให้ผู้ใช้ทุกคนได้รับทราบและป้องกันตัวเองไว้ก่อนที่จะสายเกินแก้ครับ

Advertisement

techdays-orange-lenovo 600

ทั้งนี้ช่องโหว่ดังกล่าวที่เรานำมานำเสนอให้ทุกท่านได้ทราบกันนั้นมาจากการเปิดเผยของทาง CERT และ Slipstream ครับ แต่ละบริษัทผู้ผลิตจะมีช่องโหว่ในโปรแกรม, แอปพลิเคชันและซอฟต์แวร์อะไรบ้างไปติดตามกันได้เลยครับ

Lenovo

  • Lenovo Solution Center นั้นยังคงมีปัญหาช่องโหว่อยู่ โดยช่องโหว่นั้นจะสามารถเข้าถึงได้เมื่อคุณเข้าไปยังเว็บไซต์ที่ไม่ดีซึ่งมีสคริปต์(ส่วนของโค้ด) ที่ยิงมัลแวร์ไปยังเครื่องผู้ใช้ มันจะสามารถเข้าได้ทางช่องโหวบน Lenovo Solution Center นี้ครับ ซึ่งผลก็คือเครื่องคุณจะโดนควบคุมโดยสมบูรณ์แบบจากเจ้าของมัลแวร์นั้นๆ ไม่ว่าจะเป็นการสั่งให้เครื่องคุณทำอะไรผู้ไม่ประสงค์ดีก็สามารถที่จะทำได้หมด ตอนนี้ทาง Lenovo ได้รับรู้ปัญหาช่องโหว่ดังกล่าวแล้วและกำลังดำเนินการแก้ไข ซึ่งในขณะที่ทำการแก้ไขอยู่นี้ทาง Lenovo ได้แนะนำให้ผู้ใช้ uninstall Lenovo Solution Center ออกจากเครื่องไปก่อนครับ
  • ลักษณะการโจมตีผ่านทางช่องโหว่บน Lenovo Solution Center นี้เป็นรูปแบบ classic cross-site request forgery (CSRF) ครับซึ่งความรุนแรงนั้นถือว่ามากพอสมควรตามที่ได้บอกไปว่าผู้ไม่ประสงค์ดีสามารถควบคุมสั่งการเครื่องของคุณได้ทั้งหมด ในกรณีที่คุณไม่ทราบวิธีการ uninstall Lenovo Solution Center ออกจากเครื่องคุณนั้นวิธีการที่ดีที่สุดคือไม่เข้าเว็บแปลกๆ ครับ(ซึ่งโดยส่วนใหญ่แล้วก็หนีไม่พ้นเว็บ 18+ ครับ)

Dell

  • ช่องโหว่ของทาง Dell นั้นมากับโปรแกรมสารพัดประโยชน์อย่าง Dell System Detect ของทาง Dell ที่มีคุณต้องดาวน์โหลดจากหน้าเว็บ dell.com มาลงในเครื่องครับ โดยปกติแล้วเจ้าโปรแกรมนี้จะสามารถที่ทำการทำให้ตัวเองได้รับสิทธิ์ผู้ดูแลระบบและสามารถที่จะทำการสั่งการคำสั่งอื่นๆ โดยพลการได้ ซึ่งตรงนี้แหละครับที่น่าเป้นห่วงเพราะถ้าคุณไม่ได้ทำการดาวน์โหลด Dell System Detect ของทาง Dell ผ่านทางหน้าเว็บ dell.com มาลงเองแล้ว ผู้ไม่ประสงค์ดีอาจจะทำการใส่มัลแวร์ลงไปใน Dell System Detect แล้วอัพขึ้นไปยังเว็บดาวน์โหลดอื่นๆ ที่มีความเร็วในการโหลดมากกว่าจากเว็บ dell.com เอง เมื่อนั้นแหละครับตัวผู้ไม่ประสงค์ดีก็สามารถที่จะใช้ความสามารถดังกล่าวของ Dell System Detect ในการฝังมัลแวร์และสั่งการเครื่องของคุณได้ครับ วิธีแก้ก็คือคุณต้องไม่โหลด Dell System Detect จากแหล่งดาวน์โหลดอื่นๆ รวมไปถึงถ้าเป็นไปได้แล้วถ้าคุณไม่มีความจำเป็นต้องใช้งาน Dell System Detect คุณก็ไม่ต้องหามาติดตั้งก็ได้ครับ

Toshiba

  • สำหรับของ Toshiba นั้นจะเป็นโปรแกรมที่แถมมาในเครื่องที่ชื่อว่า Service Station tool ครับ ซึ่งปัญหาของ Service Station tool นั้นอยู่ตรงที่ว่าผู้ใช้คนใดก็สามารถที่จะสั่งการใช้งานใันได้(ถึงแม้ว่าจะเป็นผู้ใช้ที่ไม่ได้เป็น admin) และที่สำคัญแล้วเจ้าซอฟต์แวร์ตัวนี้ยังสามารถที่จะทำการเข้าไปอ่าน registry หลักๆ ของระบบปฎิบัติการบนเครื่องของคุณได้อีกด้วยในฐานะ SYSTEM-level user ครับ

จากทั้ง 3 บริษัทนั้นมี Lenovo ที่ได้ทำการส่ง patch เพื่ออุดช่องโหว่ผ่านทาง System Update utility ของตัวเองแล้ว ส่วนผู้ผลิตรายอื่นนั้นมันเป็นเรื่องของกรณีที่ต้องแก้ไขส่วนของซอฟต์แวร์อีกทีซึ่งยังไม่มีข้อมูลออกมาครับว่าทาง Dell และ Toshiba นั้นได้ทำการแก้ไขช่องโหว่ของโปรแกรมแถมดังกล่าวของตัวเองรึยังครับ

ที่มา : theregister

Click to comment
Advertisement

บทความน่าสนใจ

Buyer's Guide

เกมมิ่งโน้ตบุ๊กในปัจจุบันนอกจากใช้เล่นเกมชั้นนำได้หมดทุกเกมก็เป็นอุปกรณ์ทำงานของครีเอเตอร์มือใหม่ได้ ไม่ว่าจะไลฟ์สตรีมเล่นเกม, ตัดต่อคลิปหรือทำงานกราฟิคก็ได้ด้วยซีพียู AMD, Intel ซึ่งดึงกำลังของการ์ดจอแยก NVIDIA GeForce RTX 50 Series ออกมาได้ดีมาก ถึงเป็นรุ่นเริ่มต้นอย่าง GeForce RTX 5050 ในเกมมิ่งโน้ตบุ๊กราคาราว 30,000~40,000 บาท ก็เล่นเกมบนความละเอียด 1080~1440p ได้สบาย ถึงจะใช้แค่ NVIDIA...

IT NEWS

เลอโนโว ผู้นำเทคโนโลยีระดับโลก เปิดงานกิจกรรม Lenovo x FIFA activation อย่างเป็นทางการ ณ ศูนย์ประชุม ณ ศูนย์การค้าสยามพารากอน โดยกิจกรรมครั้งนี้ ไม่เพียงเป็นการอุ่นเครื่อง ก่อนการแข่งขัน FIFA World Cup 2026 แต่ยังตอกย้ำ บทบาทของเลอโนโว ในฐานะ พันธมิตร ด้านเทคโนโลยีอย่างเป็นทางการ...

Buyer's Guide

โน้ตบุ๊กตัดต่อในปัจจุบันมีสเปคใกล้เคียงกับเกมมิ่งโน้ตบุ๊คมาก เพราะการตัดต่อและเล่นเกมมีความใกล้เคียงกันมากเพราะโปรแกรมตัดต่ออย่าง Adobe Premier Pro, Davinci Resolve ฯลฯ ต่างต้องการซีพียูและจีพียูสมรรถนะสูงไว้เลื่อนเลือกฟุตเทจ, ใส่เอฟเฟคและพรีวิวตัวอย่างคลิปได้ต่อเนื่อง พอมี SSD, RAM ความจุสูงก็มีพื้นที่พักไฟล์ให้ทำงานได้สะดวกขึ้น ซึ่งเกมมิ่งโน้ตบุ๊คก็ต้องการเหมือนกันเพื่อให้เกมบนหน้าจอความละเอียดสูง QHD~UHD ได้ลื่นไหลขึ้น แต่สิ่งที่โน้ตบุ๊กตัดต่อต้องการเป็นพิเศษ ได้แก่ ขอบเขตสีหน้าจอกว้างอย่างน้อย 100% sRGB ขึ้นไป ถ้าเป็น...

รีวิว Lenovo

Lenovo Legion 5a จุดตัดของความแรงและคุ้มค่า จะเล่นเกมหรือทำงานก็เวิร์ค อัพเดตฟีเจอร์มาครบเครื่องขึ้นในงบ 50,000 บาท เวลาเห็นชื่อของ Lenovo Legion 5a แล้ว เชื่อว่าเกมเมอร์และแฟนคลับหลายคนต้องคิดว่าทางบริษัทคงสร้างรุ่นย่อยใหม่เพิ่มเข้ามาในซีรีส์นี้อีกแน่ๆ ซึ่งความเป็นจริงคือ Lenovo แค่ปรับปรุงสเปคและดีไซน์รายปีแต่เพิ่มตัวอักษร “a” มาเพื่อบอกว่าเครื่องนี้ใช้ซีพียู AMD ส่วนตัว “i” ยังใช้แทน Intel...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก