นักวิจัยเจอช่องโหว่ร้ายแรงในโปรแกรมแอนตี้ไวรัส Avast และ AVG ที่ไม่เคยถูกพบมาเกิน 6 ปี ‼
📢นักวิจัยจาก SentinelOne รายงานการพบช่องโหว่ด้านความปลอดภัยบนไดร์เวอร์ของโปรแกรมแอนตี้ไวรัสชื่อดังอย่าง “Avast” และ “AVG” ซึ่งเป็นช่องโหว่ร้ายแรงที่ไม่เคยถูกเปิดเผยมาก่อนตั้งแต่ปี พ.ศ. 2559 เป็นต้นมา
📢ช่องโหว่ทั้ง 2 ตัว เรียกว่า CVE-2022-26522 และ CVE-2022-26523 ถูกพบในไดร์เวอร์เคอร์เนล anti-rootkit ชื่อ aswArPot.sys ซึ่งมีการใส่เข้ามาทั้งในโปรแกรม AVG และ Avast เวอร์ชัน 12.1
📢Kasif Dekel นักวิจัยจาก SentinelOne ระบุว่าเบื้องต้น ข้อบกพร่องถูกรูทกับ socket connection ของไดร์เวอร์ ซึ่งอาจทำไปสู่การเปิด โอกาสให้แฮกเกอร์มีสิทธิ์ในการปิดใช้งานผลิตภัณฑ์รักษาความปลอดภัย หรือ โปรแกรมแอนตี้ไวรัส เนื่องจากมันสามารถเรียกใช้โค้ดในเคอร์เนลจากผู้ใช้งานที่ไม่ได้เป็น Admin ได้ และยังอาจนำไปสู่การแทรกแซงการทำงานของระบบปฏิบัติการคอมพิวเตอร์ จนทำให้ระบบปฏิบัติการหยุดทำงานหรือภาษาบ้านเราเรียกว่า “จอฟ้า” ที่น่าเป็นห่วงคือหากช่องโหว่นี้สามารถบานปลายไปอีกระดับ จนทำให้แฮกเกอร์ใช้เป็นช่องทางในการโจมตีข้อมูลในเบราว์เซอร์ และนำไปสู่ผลลัพธ์ที่ตามมาในวงกว้างได้
📢Avast ได้ปล่อยการอัปเดตแก้ไขช่องโหว่ดังกล่าวแล้วในซอฟต์แวร์ Avast และ AVG เวอร์ชัน 22.1 เมื่อวันที่ 8 กุมภาพันธ์ พ.ศ. 2565 ที่ผ่านมา แต่เป็นเพียงแค่การเปิดเผยใน Release note แบบเงียบ ๆ เท่านั้น ซึ่งอาจทำให้ผู้ใช้งานหลายคนไม่ทราบถึงอันตรายหากไม่มีการอัปเดตเวอร์ชัน
ที่มา กองรักษาความมั่นคงปลอดภัยทางไซเบอร์ ศูนย์ไซเบอร์กองทัพอากาศ
