เรื่องของช่องโหว่ในการที่จะทำให้ผู้ไม่ประสงค์ดีเข้าไปฝังมัลแวร์บนเครื่องคอมพิวเตอร์ PC หรือโน๊ตบุ๊คสุดรักสุดหวงของคุณนั้นไม่ได้มาจากระบบปฎิบัติการที่เครื่องคอมพิวเตอร์เครื่องนั้นใช้เพียงอย่างเดียวครับ เพราะได้มีการค้นพบแล้วว่าโปรแกรม, แอปพลิเคชันและซอฟต์แวร์เฉพาะผู้ผลิตที่ทางผู้ผลิตจงใจใส่เพิ่มเข้ามาในเครื่องของคุณเพื่อจุดประสงค์หลายๆ อย่างนั้นก็มีช่องโหว่ที่ผู้ไม่ประสงค์ดีสามารถที่จะทำการใช้งานเข้าถึงเครื่องคอมพิวเตอร์ของคุณได้เช่นเดียวกัน ในวันนี้นั้นเราได้มีการสรุปช่องโหว่ของโปรแกรม, แอปพลิเคชันและซอฟต์แวร์เฉพาะผู้ผลิตดังกล่าวจากผู้ผลิตชื่อดังอย่าง Lenovo, Dell และ Toshiba มาให้ผู้ใช้ทุกคนได้รับทราบและป้องกันตัวเองไว้ก่อนที่จะสายเกินแก้ครับ
ทั้งนี้ช่องโหว่ดังกล่าวที่เรานำมานำเสนอให้ทุกท่านได้ทราบกันนั้นมาจากการเปิดเผยของทาง CERT และ Slipstream ครับ แต่ละบริษัทผู้ผลิตจะมีช่องโหว่ในโปรแกรม, แอปพลิเคชันและซอฟต์แวร์อะไรบ้างไปติดตามกันได้เลยครับ
Lenovo
- Lenovo Solution Center นั้นยังคงมีปัญหาช่องโหว่อยู่ โดยช่องโหว่นั้นจะสามารถเข้าถึงได้เมื่อคุณเข้าไปยังเว็บไซต์ที่ไม่ดีซึ่งมีสคริปต์(ส่วนของโค้ด) ที่ยิงมัลแวร์ไปยังเครื่องผู้ใช้ มันจะสามารถเข้าได้ทางช่องโหวบน Lenovo Solution Center นี้ครับ ซึ่งผลก็คือเครื่องคุณจะโดนควบคุมโดยสมบูรณ์แบบจากเจ้าของมัลแวร์นั้นๆ ไม่ว่าจะเป็นการสั่งให้เครื่องคุณทำอะไรผู้ไม่ประสงค์ดีก็สามารถที่จะทำได้หมด ตอนนี้ทาง Lenovo ได้รับรู้ปัญหาช่องโหว่ดังกล่าวแล้วและกำลังดำเนินการแก้ไข ซึ่งในขณะที่ทำการแก้ไขอยู่นี้ทาง Lenovo ได้แนะนำให้ผู้ใช้ uninstall Lenovo Solution Center ออกจากเครื่องไปก่อนครับ
- ลักษณะการโจมตีผ่านทางช่องโหว่บน Lenovo Solution Center นี้เป็นรูปแบบ classic cross-site request forgery (CSRF) ครับซึ่งความรุนแรงนั้นถือว่ามากพอสมควรตามที่ได้บอกไปว่าผู้ไม่ประสงค์ดีสามารถควบคุมสั่งการเครื่องของคุณได้ทั้งหมด ในกรณีที่คุณไม่ทราบวิธีการ uninstall Lenovo Solution Center ออกจากเครื่องคุณนั้นวิธีการที่ดีที่สุดคือไม่เข้าเว็บแปลกๆ ครับ(ซึ่งโดยส่วนใหญ่แล้วก็หนีไม่พ้นเว็บ 18+ ครับ)
Dell
- ช่องโหว่ของทาง Dell นั้นมากับโปรแกรมสารพัดประโยชน์อย่าง Dell System Detect ของทาง Dell ที่มีคุณต้องดาวน์โหลดจากหน้าเว็บ dell.com มาลงในเครื่องครับ โดยปกติแล้วเจ้าโปรแกรมนี้จะสามารถที่ทำการทำให้ตัวเองได้รับสิทธิ์ผู้ดูแลระบบและสามารถที่จะทำการสั่งการคำสั่งอื่นๆ โดยพลการได้ ซึ่งตรงนี้แหละครับที่น่าเป้นห่วงเพราะถ้าคุณไม่ได้ทำการดาวน์โหลด Dell System Detect ของทาง Dell ผ่านทางหน้าเว็บ dell.com มาลงเองแล้ว ผู้ไม่ประสงค์ดีอาจจะทำการใส่มัลแวร์ลงไปใน Dell System Detect แล้วอัพขึ้นไปยังเว็บดาวน์โหลดอื่นๆ ที่มีความเร็วในการโหลดมากกว่าจากเว็บ dell.com เอง เมื่อนั้นแหละครับตัวผู้ไม่ประสงค์ดีก็สามารถที่จะใช้ความสามารถดังกล่าวของ Dell System Detect ในการฝังมัลแวร์และสั่งการเครื่องของคุณได้ครับ วิธีแก้ก็คือคุณต้องไม่โหลด Dell System Detect จากแหล่งดาวน์โหลดอื่นๆ รวมไปถึงถ้าเป็นไปได้แล้วถ้าคุณไม่มีความจำเป็นต้องใช้งาน Dell System Detect คุณก็ไม่ต้องหามาติดตั้งก็ได้ครับ
Toshiba
- สำหรับของ Toshiba นั้นจะเป็นโปรแกรมที่แถมมาในเครื่องที่ชื่อว่า Service Station tool ครับ ซึ่งปัญหาของ Service Station tool นั้นอยู่ตรงที่ว่าผู้ใช้คนใดก็สามารถที่จะสั่งการใช้งานใันได้(ถึงแม้ว่าจะเป็นผู้ใช้ที่ไม่ได้เป็น admin) และที่สำคัญแล้วเจ้าซอฟต์แวร์ตัวนี้ยังสามารถที่จะทำการเข้าไปอ่าน registry หลักๆ ของระบบปฎิบัติการบนเครื่องของคุณได้อีกด้วยในฐานะ SYSTEM-level user ครับ
จากทั้ง 3 บริษัทนั้นมี Lenovo ที่ได้ทำการส่ง patch เพื่ออุดช่องโหว่ผ่านทาง System Update utility ของตัวเองแล้ว ส่วนผู้ผลิตรายอื่นนั้นมันเป็นเรื่องของกรณีที่ต้องแก้ไขส่วนของซอฟต์แวร์อีกทีซึ่งยังไม่มีข้อมูลออกมาครับว่าทาง Dell และ Toshiba นั้นได้ทำการแก้ไขช่องโหว่ของโปรแกรมแถมดังกล่าวของตัวเองรึยังครับ
ที่มา : theregister
