Connect with us

Hi, what are you looking for?

Notebook News

CERT และ Slipstream เผยช่องโหว่บน PC และโน๊ตบุ๊ค Lenovo, Dell และ Toshiba ที่ผู้ใช้ควรระวัง

เรื่องของช่องโหว่ในการที่จะทำให้ผู้ไม่ประสงค์ดีเข้าไปฝังมัลแวร์บนเครื่องคอมพิวเตอร์ PC หรือโน๊ตบุ๊คสุดรักสุดหวงของคุณนั้นไม่ได้มาจากระบบปฎิบัติการที่เครื่องคอมพิวเตอร์เครื่องนั้นใช้เพียงอย่างเดียวครับ

เรื่องของช่องโหว่ในการที่จะทำให้ผู้ไม่ประสงค์ดีเข้าไปฝังมัลแวร์บนเครื่องคอมพิวเตอร์ PC หรือโน๊ตบุ๊คสุดรักสุดหวงของคุณนั้นไม่ได้มาจากระบบปฎิบัติการที่เครื่องคอมพิวเตอร์เครื่องนั้นใช้เพียงอย่างเดียวครับ เพราะได้มีการค้นพบแล้วว่าโปรแกรม, แอปพลิเคชันและซอฟต์แวร์เฉพาะผู้ผลิตที่ทางผู้ผลิตจงใจใส่เพิ่มเข้ามาในเครื่องของคุณเพื่อจุดประสงค์หลายๆ อย่างนั้นก็มีช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถที่จะทำการใช้งานเข้าถึงเครื่องคอมพิวเตอร์ของคุณได้เช่นเดียวกัน ในวันนี้นั้นเราได้มีการสรุปช่องโหว่ของโปรแกรม, แอปพลิเคชันและซอฟต์แวร์เฉพาะผู้ผลิตดังกล่าวจากผู้ผลิตชื่อดังอย่าง Lenovo, Dell และ Toshiba มาให้ผู้ใช้ทุกคนได้รับทราบและป้องกันตัวเองไว้ก่อนที่จะสายเกินแก้ครับ

Advertisement

techdays-orange-lenovo 600

ทั้งนี้ช่องโหว่ดังกล่าวที่เรานำมานำเสนอให้ทุกท่านได้ทราบกันนั้นมาจากการเปิดเผยของทาง CERT และ Slipstream ครับ แต่ละบริษัทผู้ผลิตจะมีช่องโหว่ในโปรแกรม, แอปพลิเคชันและซอฟต์แวร์อะไรบ้างไปติดตามกันได้เลยครับ

Lenovo

  • Lenovo Solution Center นั้นยังคงมีปัญหาช่องโหว่อยู่ โดยช่องโหว่นั้นจะสามารถเข้าถึงได้เมื่อคุณเข้าไปยังเว็บไซต์ที่ไม่ดีซึ่งมีสคริปต์(ส่วนของโค้ด) ที่ยิงมัลแวร์ไปยังเครื่องผู้ใช้ มันจะสามารถเข้าได้ทางช่องโหวบน Lenovo Solution Center นี้ครับ ซึ่งผลก็คือเครื่องคุณจะโดนควบคุมโดยสมบูรณ์แบบจากเจ้าของมัลแวร์นั้นๆ ไม่ว่าจะเป็นการสั่งให้เครื่องคุณทำอะไรผู้ไม่ประสงค์ดีก็สามารถที่จะทำได้หมด ตอนนี้ทาง Lenovo ได้รับรู้ปัญหาช่องโหว่ดังกล่าวแล้วและกำลังดำเนินการแก้ไข ซึ่งในขณะที่ทำการแก้ไขอยู่นี้ทาง Lenovo ได้แนะนำให้ผู้ใช้ uninstall Lenovo Solution Center ออกจากเครื่องไปก่อนครับ
  • ลักษณะการโจมตีผ่านทางช่องโหว่บน Lenovo Solution Center นี้เป็นรูปแบบ classic cross-site request forgery (CSRF) ครับซึ่งความรุนแรงนั้นถือว่ามากพอสมควรตามที่ได้บอกไปว่าผู้ไม่ประสงค์ดีสามารถควบคุมสั่งการเครื่องของคุณได้ทั้งหมด ในกรณีที่คุณไม่ทราบวิธีการ uninstall Lenovo Solution Center ออกจากเครื่องคุณนั้นวิธีการที่ดีที่สุดคือไม่เข้าเว็บแปลกๆ ครับ(ซึ่งโดยส่วนใหญ่แล้วก็หนีไม่พ้นเว็บ 18+ ครับ)

Dell

  • ช่องโหว่ของทาง Dell นั้นมากับโปรแกรมสารพัดประโยชน์อย่าง Dell System Detect ของทาง Dell ที่มีคุณต้องดาวน์โหลดจากหน้าเว็บ dell.com มาลงในเครื่องครับ โดยปกติแล้วเจ้าโปรแกรมนี้จะสามารถที่ทำการทำให้ตัวเองได้รับสิทธิ์ผู้ดูแลระบบและสามารถที่จะทำการสั่งการคำสั่งอื่นๆ โดยพลการได้ ซึ่งตรงนี้แหละครับที่น่าเป้นห่วงเพราะถ้าคุณไม่ได้ทำการดาวน์โหลด Dell System Detect ของทาง Dell ผ่านทางหน้าเว็บ dell.com มาลงเองแล้ว ผู้ไม่ประสงค์ดีอาจจะทำการใส่มัลแวร์ลงไปใน Dell System Detect แล้วอัพขึ้นไปยังเว็บดาวน์โหลดอื่นๆ ที่มีความเร็วในการโหลดมากกว่าจากเว็บ dell.com เอง เมื่อนั้นแหละครับตัวผู้ไม่ประสงค์ดีก็สามารถที่จะใช้ความสามารถดังกล่าวของ Dell System Detect ในการฝังมัลแวร์และสั่งการเครื่องของคุณได้ครับ วิธีแก้ก็คือคุณต้องไม่โหลด Dell System Detect จากแหล่งดาวน์โหลดอื่นๆ รวมไปถึงถ้าเป็นไปได้แล้วถ้าคุณไม่มีความจำเป็นต้องใช้งาน Dell System Detect คุณก็ไม่ต้องหามาติดตั้งก็ได้ครับ

Toshiba

  • สำหรับของ Toshiba นั้นจะเป็นโปรแกรมที่แถมมาในเครื่องที่ชื่อว่า Service Station tool ครับ ซึ่งปัญหาของ Service Station tool นั้นอยู่ตรงที่ว่าผู้ใช้คนใดก็สามารถที่จะสั่งการใช้งานใันได้(ถึงแม้ว่าจะเป็นผู้ใช้ที่ไม่ได้เป็น admin) และที่สำคัญแล้วเจ้าซอฟต์แวร์ตัวนี้ยังสามารถที่จะทำการเข้าไปอ่าน registry หลักๆ ของระบบปฎิบัติการบนเครื่องของคุณได้อีกด้วยในฐานะ SYSTEM-level user ครับ

จากทั้ง 3 บริษัทนั้นมี Lenovo ที่ได้ทำการส่ง patch เพื่ออุดช่องโหว่ผ่านทาง System Update utility ของตัวเองแล้ว ส่วนผู้ผลิตรายอื่นนั้นมันเป็นเรื่องของกรณีที่ต้องแก้ไขส่วนของซอฟต์แวร์อีกทีซึ่งยังไม่มีข้อมูลออกมาครับว่าทาง Dell และ Toshiba นั้นได้ทำการแก้ไขช่องโหว่ของโปรแกรมแถมดังกล่าวของตัวเองรึยังครับ

ที่มา : theregister

Click to comment
Advertisement

บทความน่าสนใจ

PR-News

ด้วย AI พีซีใหม่ที่จะช่วยให้องค์กรสามารถปรับใช้กลยุทธ์ AI และเตรียมพร้อมเพื่อมุ่งสู่อนาคตAdvertisement เดลล์จะมีกลุ่มผลิตภัณฑ์ทั้ง AI แล็ปท็อปและโมบาย เวิร์กสเตชันที่กว้างขวางเพื่อการใช้งานระดับองค์กร เดลล์ AI พีซีและเวิร์กสเตชันใหม่ เสริมประสิทธิภาพ ผลิตภาพ และการทำงานร่วมกันสำหรับคนทำงานและมืออาชีพ บริการใหม่ยกระดับประสิทธิภาพ AI ตลอดจนเทคโนโลยีการเก็บข้อมูล (Telemetry) และการทำงานแบบอัตโนมัติ มอบความสามารถในการซ่อมแซมตัวเอง (self-healing capabilities) สําหรับพีซี...

PR-News

ท่ามกลางสภาพแวดล้อมในการทำงานยุคปัจจุบันที่เปลี่ยนแปลงอย่างรวดเร็ว การสื่อสารที่มีประสิทธิภาพเป็นหัวใจสำคัญของประสิทธิภาพและการร่วมมือในการทำงาน เมื่อรวมเข้ากับผลกระทบของ AI ที่มีต่ออนาคตของการทำงาน การเพิ่มขึ้นของรูปแบบการทำงานแบบไฮบริดและการให้ความสำคัญกับประสบการณ์ของพนักงานทั้งหมดในองค์กร และนี่คือเหตุผลที่เดลล์ เทคโนโลยีส์ลงทุนในกลุ่มผลิตภัณฑ์อุปกรณ์เสริมด้วยนวัตกรรมทางเทคโนโลยีล่าสุด พูดง่ายๆ ก็คือ เดลล์รู้ว่าลูกค้าต้องการสิ่งที่มากกว่าพีซีในการทำงาน คนทำงานต่างต้องการระบบนิเวศที่ครอบคลุมของทั้งอุปกรณ์เสริม ซอฟต์แวร์  ไปจนถึงการซัพพอร์ตและการให้บริการเพื่อช่วยให้พนักงานทำงานได้อย่างมีประสิทธิภาพมากที่สุดทั้งในสถานที่ พื้นที่ทำงาน ไปจนถึงช่วงจังหวะการทำงานของพนักงาน อ่านเนื้อหา DELL เพิ่มเติม ข่าวการลงทุนในด้านนี้ของเดลล์จะยังคงมีออกมาให้ได้ยินกันอย่างต่อเนื่องตลอดทั้งปี และในวันนี้ เดลล์มีความยินดีที่จะแจ้งเกี่ยวกับสายผลิตภัณฑ์ใหม่ทั้งหมดของชุดหูฟัง (Headsets) ที่ชาญฉลาด...

รีวิว Lenovo

Lenovo LOQ 16APH8 ลูกเล่นเยอะ สเปคแรง ฟีเจอร์ครบเครื่อง เกมเมอร์ถูกใจแน่นอน! เกมมิ่งโน๊ตบุ๊คในระดับราคา 40,000~60,000 บาท ก็ยังได้รับความสนใจจากเกมเมอร์อย่างต่อเนื่อง ไม่ว่าจะฟีเจอร์ครบเครื่องและสเปคต่อราคากำลังดี อย่าง Lenovo LOQ 16APH8 หัวหอกจาก Lenovo ตัวแทน Legion Series ที่จัดสเปค AMD Ryzen...

CONTENT

พร้อมการยกระดับมาตรฐานผลิตภัณฑ์ และก้าวขึ้นรับรางวัลนวัตกรรมในฐานะของ CES 2024 Innovation Award Honoree เดลล์ เทคโนโลยีส์ ประกาศเปิดตัว Dell UltraSharp 40 Curved ThunderboltTM Hub Monitor (U4025QW)

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก